Atualizando a função do IAM atribuída aAWS Config - AWS Config
Atualização do IAM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atualizando a função do IAM atribuída aAWS Config

Você pode atualizá-loAWS Config qualquer momento. Antes de atualizar a função do IAM, certifique-se de ter criado uma nova função para substituir a antiga. Você deve anexar políticas para a nova função que concedam permissões para o AWS Config registrar as configurações e entregá-las para o canal de entrega. Além disso, certifique-se de copiar o nome do recurso da Amazon (ARN) da nova função do IAM. Você precisará dele para atualizar a função do IAM. Para obter mais informações do IAM ao perfil do IAM, consulteCriar uma função do IAM.

nota

Para encontrar o ARN de uma função do IAM existente, acesse o console do IAM em https://console.aws.amazon.com/iam/. Selecione Roles (Funções) no painel de navegação. Em seguida, escolha o nome da função desejada e localize o ARN na parte superior da página Summary (Resumo).

Atualização do IAM

Você pode atualizar sua função do IAM usando oAWS Management Console ouAWS CLI o.

Para atualizar a função do IAM em uma região em que as regras são suportadas (console)

Se estiver usando o AWS Config em uma região que ofereça suporte a regras do AWS Config, conclua as seguintes etapas. Para obter a lista das regiões compatíveis, consulte Regiões e endpoints do AWS Config no Referência geral da Amazon Web Services.

  1. Faça login no AWS Management Console e abra o console do AWS Config em https://console.aws.amazon.com/config/.

  2. Selecione Settings no painel de navegação.

  3. Na seção AWS ConfigFunção, escolha a função do IAM:

    • Criar uma função —AWS Config cria uma função que tem as permissões necessárias. Em Role name (Nome da função), você pode personalizar o nome criado pelo AWS Config.

    • Escolha uma função da sua conta — Para Nome da função, escolha uma função do IAM em sua conta. AWS Configanexará as políticas necessárias. Para obter mais informações, consulte Permissões para a função do IAM atribuída aAWS Config.

      nota

      Marque a caixa se quiser usar a função do IAM como ela. AWS Confignão anexa ao perfil do perfil do perfil do perfil do perfil do perfil do perfil

  4. Escolha Save (Salvar).

Para atualizar a função do IAM em uma região onde as regras não são suportadas (console)

  1. Faça login no AWS Management Console e abra o console do AWS Config em https://console.aws.amazon.com/config/.

  2. Na página do Inventário do recurso, escolha o ícone de configurações ( settings icon ).

  3. Escolha Continue (Continuar).

  4. Na página AWS Configestá solicitando permissões para ler a configuração de seus recursos, escolha Exibir detalhes.

  5. Na seção Resumo da função, escolha a função do IAM:

    • Se você quiser criar uma função, para Função do IAM, escolha Criar uma nova função do IAM. Em seguida, digite um nome para Nome da função.

    • Se você quiser usar uma função existente, selecione-a em IAM Role (Função do IAM). Em seguida, em Nome da política, selecione uma política disponível ou crie uma selecionando Criar uma nova política de função.

  6. Selecione Permitir.

Para atualizar a função IAM (AWS CLI)

  • Use o comando put-configuration-recorder e especifique o Nome de recurso da Amazon (ARN) da nova função:

    $ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole