Actualización de la función de IAM para el grabador de configuración gestionado por el cliente - AWS Config
Actualización del rol de IAM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Actualización de la función de IAM para el grabador de configuración gestionado por el cliente

Puede actualizar la función de IAM utilizada por el registrador de configuración gestionado por el cliente. Antes de actualizar el rol de IAM, asegúrese de haber creado un nuevo rol para sustituir al anterior. Debe adjuntar políticas a la nueva función que concedan permisos AWS Config para registrar las configuraciones y entregarlas a su canal de entrega.

Para obtener información sobre cómo crear un rol de IAM y asociar las políticas necesarias al rol de IAM, consulte Paso 3: crear un rol de IAM.

nota

Para encontrar el ARN de un rol de IAM existente, vaya a la consola de IAM en. https://console.aws.amazon.com/iam/ Seleccione Roles en el panel de navegación. A continuación, elija el nombre del rol que desee y encuentre el ARN en la parte superior de la página Summary (Resumen).

Actualización del rol de IAM

Puede actualizar su función de IAM mediante el o el. AWS Management Console AWS CLI

To update the IAM role (Console)

  1. Inicie sesión en AWS Management Console y abra la AWS Config consola en https://console.aws.amazon.com/config/.

  2. Seleccione Configuración en el panel de navegación.

  3. En la pestaña Grabadora gestionada por el cliente, seleccione Editar en la página de configuración.

  4. En la sección Gobernanza de datos, elija la función de IAM para AWS Config:

    • Usa un rol AWS Config vinculado a un servicio existente: AWS Config crea un rol que tenga los permisos necesarios.

    • Elegir un rol de su cuenta: para Roles existentes, seleccione un rol de IAM en su cuenta.

  5. Seleccione Guardar.

To update the IAM role (AWS CLI)

Utilice el comando put-configuration-recorder y especifique el nombre de recurso de Amazon (ARN) del nuevo rol:

$ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole