本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
更新分配给的 IAM 角色AWS Config
您可以AWS Config随时更新代换 IAM 角色。在更新 IAM 角色之前,请确保已创建新角色来替换旧角色。您必须将策略关联到新的角色,以授权 AWS Config 记录配置并将其发送到传递通道。此外,请确保新 IAM 角色的 Amazon 资源名称 (ARN)。您将需要它来更新 IAM 角色。创建 IAM 角色
注意
要ARN 现有 IAM 控制台
更新 IAM 角色
您可以使用AWS Management Console或更新您的 IAM 角色AWS CLI。
更新支持规则的区域中的 IAM 角色(控制台)
如果您在支持 AWS Config 规则的区域中使用 AWS Config,请完成以下步骤。有关支持区域的列表,请参阅 AWS Config 中的 Amazon Web Services 一般参考 区域和终端节点。
登录到 AWS Management Console,然后通过以下网址打开 AWS Config 控制台:https://console.aws.amazon.com/config/
。 -
在导航窗格中,选择 Settings (设置)。
-
在AWS Config角色部分中,选择 IAM 角色:
-
创建角色-AWS Config 创建具有所需权限的角色。对于 Role name (角色名称),您可以自定义 AWS Config 创建的名称。
-
从您的账户中选择一个角色-对于角色名称,请在您的账户中选择一个 IAM 角色。 AWS Config将附上所需的政策。有关更多信息,请参阅分配给 IAM 角色的权限AWS Config:
注意
如果您想按原样使用 IAM 角色,请选中该复选框。 AWS Config
-
-
选择保存。
在不支持规则的区域更新 IAM 角色(控制台)
登录到 AWS Management Console,然后通过以下网址打开 AWS Config 控制台:https://console.aws.amazon.com/config/
。 -
在资源清单页面上,选择设置图标 (
)。 -
选择 Continue(继续)。
-
在 “AWS Config正在请求读取资源配置的权限” 页面中,选择 “查看详细信息”。
-
在角色摘要部分中,选择 IAM 角色:
-
如果您想创建角色,请为 IAM 角色选择创建新的 IAM 角色。然后键入角色名称的名称。
-
如果您想使用某个现有角色,对于 IAM Role,请选择现有角色。然后,在 “策略名称” 中,选择可用策略或通过选择 “创建新角色策略” 来创建一个可用策略。
-
-
选择 Allow。
更新 IAM 角色 (AWS CLI)
-
使用
put-configuration-recorder命令并指定新角色的 Amazon 资源名称 (ARN):$ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole
