Aggiornamento del ruolo IAM assegnato aAWS Config - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiornamento del ruolo IAM assegnato aAWS Config

Puoi aggiornare il ruolo IAM assunto daAWS Configin qualsiasi momento. Prima di aggiornare il ruolo IAM, assicurati di aver creato un nuovo ruolo che sostituisca il precedente. È necessario associare al nuovo ruolo le policy che concedono a AWS Config i permessi di registrare le configurazioni e distribuirle sul canale di distribuzione. Inoltre, assicurati di copiare l'Amazon Resource Name (ARN) del tuo nuovo ruolo IAM. Avrai bisogno di tale informazione per aggiornare il ruolo IAM. Per informazioni su come creare un ruolo IAM e associare le policy richieste al ruolo IAM, consultaCreazione di un ruolo IAM.

Nota

Per trovare l'ARN di un ruolo IAM esistente, accedi alla console IAM all'indirizzohttps://console.aws.amazon.com/iam/. Nel riquadro di navigazione scegliere Roles (Ruoli). Quindi scegliere il nome del ruolo desiderato e individuare l'ARN nella parte superiore della pagina di Riepilogo.

Aggiornamento del ruolo IAM

Puoi aggiornare il ruolo IAM utilizzando laAWS Management Consoleo ilAWS CLI.

Per aggiornare il ruolo IAM in una regione in cui le regole sono supportate (console)

Se si sta utilizzando AWS Config in una regione che supporta le regole di AWS Config, seguire la seguente procedura. Per l'elenco delle regioni supportate, consultaAWS ConfigRegioni ed endpointnellaRiferimento generale di Amazon Web Services.

  1. Accedi alla AWS Management Console e aprire la console di AWS Config all'indirizzo https://console.aws.amazon.com/config/.

  2. Scegliere Settings (Impostazioni) nel riquadro di navigazione.

  3. NellaAWS Configruolo, sezione, scegliere il ruolo IAM:

    • Creare un ruolo–AWS Configcrea un ruolo con le autorizzazioni necessarie. Come Role name (Nome ruolo), è possibile personalizzare il nome creato da AWS Config.

    • Scegli un ruolo dal tuo account— PerRole Name (Nome ruolo), scegliere un ruolo IAM nell'account.AWS Configallegherà le politiche richieste. Per ulteriori informazioni, consulta la pagina Autorizzazioni per il ruolo IAM assegnato aAWS Config .

      Nota

      Se desideri utilizzare il ruolo IAM così com'e, spunta la casella.AWS ConfigNon assocerà al ruolo alcuna policy.

  4. Scegli Save (Salva).

Per aggiornare il ruolo IAM in una regione in cui le regole non sono supportate (console)

  1. Accedi alla AWS Management Console e aprire la console di AWS Config all'indirizzo https://console.aws.amazon.com/config/.

  2. SulInventario dipage, scegliere l'icona delle impostazioni ( 
            settings icon
          ).

  3. Scegli Continue (Continua).

  4. NellaAWS Configrichiede autorizzazioni per leggere la configurazione delle risorsepage, scegliereVisualizzazione dei dettagli.

  5. NellaRole Summaryalla sezione, scegliere il ruolo IAM:

    • Se desideri creare un ruolo, alla voceRuolo IAM, scegliCrea un nuovo ruolo IAM. Quindi digitare un nome alla voceNome ruolo.

    • Se si desidera utilizzare un ruolo esistente, selezionarlo alla voce Ruolo IAM. Quindi, perNome policy, selezionare una policy disponibile o crearne una selezionandoCreazione di una nuova policy di ruolo.

  6. Scegli Allow (Permetti).

Per aggiornare il ruolo IAM (AWS CLI)

  • Utilizzare il comando put-configuration-recorder e specificare l'Amazon Resource Name (ARN) del nuovo ruolo:

    $ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole