Actualización del rol de IAM asignado a AWS Config - AWS Config
Actualización del rol de IAM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Actualización del rol de IAM asignado a AWS Config

Puede actualizar la función de IAM asumida en AWS Config cualquier momento. Antes de actualizar el rol de IAM, asegúrese de haber creado un nuevo rol para sustituir al anterior. Debe adjuntar políticas a la nueva función que concedan permisos AWS Config para registrar las configuraciones y entregarlas a su canal de entrega. Además, asegúrese de copiar el nombre de recurso de Amazon (ARN) del nuevo rol de IAM, pues tendrá que actualizar el rol de IAM. Para obtener información sobre cómo crear un rol de IAM y asociar las políticas necesarias al rol de IAM, consulte Paso 3: Crear un rol de IAM.

nota

Para encontrar el ARN de un rol de IAM existente, vaya a la consola de IAM en https://console.aws.amazon.com/iam/. Seleccione Roles en el panel de navegación. A continuación, elija el nombre del rol que desee y encuentre el ARN en la parte superior de la página Summary (Resumen).

Actualización del rol de IAM

Puede actualizar su rol de IAM mediante el AWS Management Console o el AWS CLI.

To update the IAM role (Console)

Si lo utiliza AWS Config en una región que admite AWS Config reglas, complete los siguientes pasos. Para ver una lista de las regiones admitidas, consulte Regiones y puntos de enlace de AWS Config en la Referencia general de Amazon Web Services.

  1. Inicie sesión AWS Management Console y abra la AWS Config consola en https://console.aws.amazon.com/config/.

  2. Seleccione Configuración en el panel de navegación.

  3. Selecciona Editar en la página de configuración.

  4. En la sección Gobernanza de datos, elija la función de IAM para AWS Config:

    • Usa un rol AWS Config vinculado a un servicio existente: AWS Config crea un rol que tenga los permisos necesarios.

    • Elija un rol de su cuenta: en el caso de los roles existentes, elija un rol de IAM en su cuenta.

  5. Seleccione Guardar.

To update the IAM role (AWS CLI)

Utilice el comando put-configuration-recorder y especifique el nombre de recurso de Amazon (ARN) del nuevo rol:

$ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole