할당된 IAM 역할 업데이트 AWS Config

위임된 IAM 역할은 언제든지 업데이트할 수 있습니다. AWS Config IAM 역할을 업데이트하기 전에 이전 역할을 대체하는 새 역할을 생성해야 합니다. 구성을 기록하고 전송 채널에 전달할 권한을 AWS Config 부여하는 정책을 새 역할에 연결해야 합니다. 또한 새 IAM 역할의 Amazon 리소스 이름(ARN)을 복사해야 합니다. 이는 IAM 역할을 업데이트할 때 필요합니다. IAM 역할을 생성하고 IAM 역할에 필요한 정책을 연결하는 방법에 대한 자세한 내용은 IAM 역할 생성 단원을 참조하세요.

참고

기존 IAM 역할의 ARN을 찾으려면 IAM 콘솔(https://console.aws.amazon.com/iam/)로 이동합니다. 탐색 창에서 역할을 선택합니다. 그런 다음 원하는 역할 이름을 선택하고 요약 페이지 상단에서 해당 ARN을 찾습니다.

IAM 역할 업데이트

AWS Management Console 또는 를 사용하여 IAM 역할을 업데이트할 수 있습니다. AWS CLI

To update the IAM role (Console)

AWS Config 규칙을 지원하는 AWS Config 지역에서 사용하는 경우 다음 단계를 완료하십시오. 지원되는 리전의 목록은 Amazon Web Services 일반 참조의 AWS Config 리전 및 엔드포인트를 참조하세요.

1. 에 AWS Management Console 로그인하고 https://console.aws.amazon.com/config/ 에서 AWS Config 콘솔을 엽니다.

2. 탐색 창에서 설정을 선택합니다.

3. 설정 페이지에서 편집을 선택합니다.

4. 데이터 거버넌스 섹션에서 다음에 대한 AWS Config IAM 역할을 선택합니다.

   • 기존 AWS Config 서비스 연결 역할 사용 - 필요한 AWS Config 권한이 있는 역할을 생성합니다.

   • 계정에서 역할 선택 — 기존 역할의 경우 계정의 IAM 역할을 선택합니다.

5. 저장을 선택합니다.

To update the IAM role (AWS CLI)

다음 put-configuration-recorder 명령을 사용하여 새 역할의 Amazon 리소스 이름(ARN)을 지정합니다.

$ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole