Atualização da função do IAM atribuída a AWS Config - AWS Config
Atualizar o perfil do IAM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atualização da função do IAM atribuída a AWS Config

Você pode atualizar a função do IAM assumida a AWS Config qualquer momento. Antes de atualizar o perfil do IAM crie um novo perfil para substituir o antigo. Você deve anexar políticas à nova função que concedam permissões AWS Config para registrar configurações e entregá-las ao seu canal de entrega. Além disso, copie o nome do recurso da Amazon (ARN) de seu novo perfil do IAM. Você precisará dele para atualizar o perfil do IAM. Para obter informações sobre a criação de um perfil do IAM e anexar políticas necessárias para o perfil do IAM consulte Etapa 3: criar uma função do IAM.

nota

Para encontrar o ARN de um perfil do IAM existente, acesse o console do IAM em https://console.aws.amazon.com/iam/. Selecione Roles (Funções) no painel de navegação. Em seguida, escolha o nome da função desejada e localize o ARN na parte superior da página Summary (Resumo).

Atualizar o perfil do IAM

Você pode atualizar sua função do IAM usando AWS Management Console o. ou AWS CLI o.

To update the IAM role (Console)

Se você estiver usando AWS Config em uma região que ofereça suporte a AWS Config regras, conclua as etapas a seguir. Para obter a lista das regiões compatíveis, consulte Regiões e endpoints do AWS Config no Referência geral da Amazon Web Services.

  1. Faça login no AWS Management Console e abra o AWS Config console em https://console.aws.amazon.com/config/.

  2. Selecione Configurações no painel de navegação.

  3. Escolha Editar na página Configurações.

  4. Na seção Governança de dados, escolha a função do IAM para AWS Config:

    • Use uma função AWS Config vinculada ao serviço existente — AWS Config cria uma função com as permissões necessárias.

    • Escolha uma função da sua conta — Para funções existentes, escolha uma função do IAM em sua conta.

  5. Escolha Salvar.

To update the IAM role (AWS CLI)

Use o comando put-configuration-recorder e especifique o Nome de recurso da Amazon (ARN) da nova função:

$ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole