更新分配给的IAM角色 AWS Config - AWS Config
更新 IAM 角色

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新分配给的IAM角色 AWS Config

您可以 AWS Config 随时更新所担任的IAM角色。在更新IAM角色之前,请确保已创建新角色来替换旧角色。您必须将策略附加到新角色,以 AWS Config 授予记录配置并将其传送到您的交付渠道的权限。此外,请务必复制新IAM角色的 Amazon 资源名称 (ARN)。你需要它来更新IAM角色。有关创建IAM角色和为该角色附加所需策略的信息,请参阅步骤 3:创建IAM角色。IAM

注意

要查找现有IAM角色ARN的,请访问IAM控制台,网址为https://console.aws.amazon.com/iam/。在导航窗格中选择 Roles。然后选择所需角色的名称,然后ARN在 “摘要” 页面的顶部找到。

更新 IAM 角色

您可以使用 AWS Management Console 或更新您的IAM角色 AWS CLI。

To update the IAM role (Console)

如果您 AWS Config 在支持 AWS Config 规则的区域中使用,请完成以下步骤。有关支持的区域的列表,请参阅《Amazon Web Services 一般参考》中的 AWS Config 区域和终端节点

  1. 登录 AWS Management Console 并打开 AWS Config 控制台,网址为https://console.aws.amazon.com/config/

  2. 在导航窗格中,选择设置

  3. 在 “设置” 页面上选择 “编辑”。

  4. 在 “数据治理” 部分中,为以下IAM角色选择角色 AWS Config:

    • 使用现有的 AWS Config 服务相关角色- AWS Config 创建具有所需权限的角色。

    • 从您的账户中选择一个角色-对于现有角色,请在您的账户中选择一个IAM角色。

  5. 选择保存

To update the IAM role (AWS CLI)

使用put-configuration-recorder命令并指定新角色的 Amazon 资源名称 (ARN):

$ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole