AWS Config
開発者ガイド

AWS Config に割り当てられた IAM ロールの更新

AWS Config によって引き受けられた IAM ロールはいつでも更新できます。IAM ロールを更新する前に、古いロールに置き換わる新しいロールを作成済みであることを確認します。設定を記録して配信チャネルに配信するためのアクセス許可を AWS Config に付与するポリシーを新しいロールにアタッチする必要があります。さらに、新しい IAM ロールの Amazon リソースネーム (ARN) を必ずコピーしておきます。IAM ロールを更新するときに必要になります。IAM ロールの作成と IAM ロールへの必要なポリシーのアタッチの詳細については、「IAM ロールを作成する」 を参照してください。

注記

既存の IAM ロールの ARN を確認するには、IAM コンソール https://console.aws.amazon.com/iam/ に移動します。ナビゲーションペインで [Roles (ロール)] を選択します。次に、該当するロールの名前を選択し、[Summary (サマリ)] ページの上部にある ARN を見つけます。

IAM ロールの更新

AWS マネジメントコンソール または AWS CLI を使用して IAM ロールを更新できます。

ルールがサポートされているリージョンで IAM ロールを更新するには (コンソール)

AWS Config ルールをサポートしているリージョンで AWS Config を使用している場合は、次の手順を実行します。サポートされているリージョンのリストについては、『アマゾン ウェブ サービス全般のリファレンス』の「AWS Config のリージョンとエンドポイント」を参照してください。

  1. AWS マネジメントコンソール にサインインして AWS Config コンソール (https://console.aws.amazon.com/config/) を開きます。

  2. ナビゲーションペインで [Settings] を選択します。

  3. [AWS Config role (ロール)] セクションで、IAM ロールを選択します。

    • [Create a role (ロールの作成)] – AWS Config は、必要なアクセス許可を持つロールを作成します。[Role name (ロール名)] で AWS Config が作成する名前をカスタマイズできます。

    • [Choose a role from your account (アカウントからロールを選択)] – [Role name (ロール名)] でアカウントの IAM ロールを選択します。AWS Config が必要なポリシーをアタッチします。詳細については、「AWS Config に割り当てられた IAM ロールのアクセス許可」を参照してください。

      注記

      IAM ロールをそのまま使用する場合は、チェックボックスをオンにします。AWS Config はそのロールに対してはポリシーをアタッチしません。

  4. [Save] を選択します。

ルールがサポートされていないリージョンで IAM ロールを更新するには (コンソール)

  1. AWS マネジメントコンソール にサインインして AWS Config コンソール (https://console.aws.amazon.com/config/) を開きます。

  2. [リソースのインベントリ] ページで、設定アイコン ( 
            settings icon
          ) を選択します。

  3. 続行 を選択します。

  4. [AWS Config はリソースの設定を読み取るためのアクセス許可を要求しています] ページで [詳細を表示] を選択します。

  5. [Role Summary (ロールのサマリ)] セクションで、IAM ロールを選択します。

    • ロールを作成する場合は、[IAM Role] で [新しい IAM ロールの作成] を選択します。次に [ロール名] に名前を入力します。

    • 既存のロールを使用する場合は、[IAM Role (IAM ロール)] でロールを選択します。次に、[Policy Name (ポリシー名)] で使用可能なポリシーを選択します。または、[新しいロールポリシーの作成] を選択して新規作成します。

  6. 許可 を選択します。

IAM ロールを更新するには (AWS CLI)

  • put-configuration-recorder コマンドを使用して、新しいロールの Amazon リソースネーム (ARN) を指定します。

    $ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole

このページの内容: