更新指派給 IAM的角色 AWS Config - AWS Config
更新 IAM 角色

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

更新指派給 IAM的角色 AWS Config

AWS Config 您可以隨時更新擔任IAM的角色。更新IAM角色之前,請確定您已建立新的角色來取代舊角色。您必須將政策連接至授予 許可的新角色 AWS Config ,以記錄組態並將其交付至您的交付管道。此外,請務必複製新IAM角色的 Amazon Resource Name (ARN)。您需要它來更新IAM角色。如需建立IAM角色並將所需政策連接至IAM角色的相關資訊,請參閱 步驟 3:建立IAM角色

注意

若要尋找現有IAM角色ARN的 ,請前往 的IAM主控台https://console.aws.amazon.com/iam/。在導覽窗格中,選擇 Roles (角色)。然後選擇所需角色的名稱,然後在摘要頁面ARN頂端找到 。

更新 IAM 角色

您可以使用 AWS Management Console 或 來更新IAM角色 AWS CLI。

To update the IAM role (Console)

如果您在支援 AWS Config 規則 AWS Config 的區域中使用 ,請完成下列步驟。如需支援區域的清單,請參閱《Amazon Web Services 一般參考》中的 AWS Config 區域與端點

  1. 登入 AWS Management Console 並在 開啟 AWS Config 主控台https://console.aws.amazon.com/config/

  2. 在導覽窗格中選擇 Settings (設定)

  3. 在設定頁面上選擇編輯

  4. 資料治理 區段中,選擇 IAM的角色 AWS Config:

    • 使用現有的 AWS Config 服務連結角色 – AWS Config 建立具有必要許可的角色。

    • 從您的帳戶選擇角色 – 針對現有角色 ,選擇您帳戶中IAM的角色。

  5. 選擇 Save (儲存)。

To update the IAM role (AWS CLI)

使用 put-configuration-recorder命令並指定新角色的 Amazon Resource Name (ARN):

$ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole