Atualizando a IAM função atribuída a AWS Config - AWS Config
Atualizar a função IAM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atualizando a IAM função atribuída a AWS Config

Você pode atualizar a IAM função assumida a AWS Config qualquer momento. Antes de atualizar a IAM função, verifique se você criou uma nova função para substituir a antiga. Você deve anexar políticas à nova função que concedam permissões AWS Config para registrar configurações e entregá-las ao seu canal de entrega. Além disso, certifique-se de copiar o Amazon Resource Name (ARN) da sua nova IAM função. Você precisará dele para atualizar a IAM função. Para obter informações sobre como criar uma IAM função e anexar as políticas necessárias à IAM função, consulteEtapa 3: Criar uma IAM função.

nota

Para encontrar uma IAM função existente, acesse o IAM console em https://console.aws.amazon.com/iam/. ARN Selecione Roles (Funções) no painel de navegação. Em seguida, escolha o nome da função desejada e localize-a ARN na parte superior da página de resumo.

Atualizar a função IAM

Você pode atualizar sua IAM função usando o AWS Management Console ou AWS CLI o.

To update the IAM role (Console)

Se você estiver usando AWS Config em uma região que ofereça suporte a AWS Config regras, conclua as etapas a seguir. Para obter a lista das regiões compatíveis, consulte Regiões e endpoints do AWS Config no Referência geral da Amazon Web Services.

  1. Faça login no AWS Management Console e abra o AWS Config console em https://console.aws.amazon.com/config/.

  2. Selecione Configurações no painel de navegação.

  3. Escolha Editar na página Configurações.

  4. Na seção Governança de dados, escolha a IAM função para AWS Config:

    • Use uma função AWS Config vinculada ao serviço existente — AWS Config cria uma função com as permissões necessárias.

    • Escolha uma função da sua conta — Para funções existentes, escolha uma IAM função na sua conta.

  5. Escolha Salvar.

To update the IAM role (AWS CLI)

Use o put-configuration-recordercomando e especifique o Amazon Resource Name (ARN) da nova função:

$ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole