As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Atualização da função do IAM atribuída a AWS Config
Você pode atualizar a função do IAM assumida a AWS Config qualquer momento. Antes de atualizar o perfil do IAM crie um novo perfil para substituir o antigo. Você deve anexar políticas à nova função que concedam permissões AWS Config para registrar configurações e entregá-las ao seu canal de entrega. Além disso, copie o nome do recurso da Amazon (ARN) de seu novo perfil do IAM. Você precisará dele para atualizar o perfil do IAM. Para obter informações sobre a criação de um perfil do IAM e anexar políticas necessárias para o perfil do IAM consulte Etapa 3: criar uma função do IAM.
Para encontrar o ARN de um perfil do IAM existente, acesse o console do IAM em https://console.aws.amazon.com/iam/. Selecione Roles (Funções) no painel de navegação. Em seguida, escolha o nome da função desejada e localize o ARN na parte superior da página Summary (Resumo).
Atualizar o perfil do IAM
Você pode atualizar sua função do IAM usando AWS Management Console o. ou AWS CLI o.
- To update the IAM role (Console)
-
Se você estiver usando AWS Config em uma região que ofereça suporte a AWS Config regras, conclua as etapas a seguir. Para obter a lista das regiões compatíveis, consulte Regiões e endpoints do AWS Config no Referência geral da Amazon Web Services.
Faça login no AWS Management Console e abra o AWS Config console em https://console.aws.amazon.com/config/.
-
Selecione Configurações no painel de navegação.
-
Escolha Editar na página Configurações.
-
Na seção Governança de dados, escolha a função do IAM para AWS Config:
-
Use uma função AWS Config vinculada ao serviço existente — AWS Config cria uma função com as permissões necessárias.
-
Escolha uma função da sua conta — Para funções existentes, escolha uma função do IAM em sua conta.
-
Escolha Salvar.
- To update the IAM role (AWS CLI)
-
Use o comando put-configuration-recorder
e especifique o Nome de recurso da Amazon (ARN) da nova função:
$ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName
,roleARN=arn:aws:iam::012345678912:role/myConfigRole