Actualización del IAM rol asignado a AWS Config - AWS Config
Actualización del rol de IAM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Actualización del IAM rol asignado a AWS Config

Puede actualizar el IAM rol asumido en AWS Config cualquier momento. Antes de actualizar el IAM rol, asegúrese de haber creado uno nuevo para reemplazar el anterior. Debe adjuntar políticas al nuevo rol que concedan permisos AWS Config para registrar las configuraciones y entregarlas a su canal de entrega. Además, asegúrese de copiar el nombre del recurso de Amazon (ARN) de su nueva IAM función. Lo necesitará para actualizar el IAM rol. Para obtener información sobre cómo crear un IAM rol y adjuntar las políticas necesarias al IAM rol, consultePaso 3: Crear un IAM rol.

nota

Para encontrar ARN el IAM rol existente, vaya a la IAM consola en https://console.aws.amazon.com/iam/. Seleccione Roles en el panel de navegación. A continuación, elija el nombre del rol deseado y búsquelo ARN en la parte superior de la página de resumen.

Actualización del rol de IAM

Puede actualizar su IAM rol mediante el AWS Management Console o el AWS CLI.

To update the IAM role (Console)

Si lo utiliza AWS Config en una región que admite AWS Config reglas, complete los siguientes pasos. Para ver una lista de las regiones admitidas, consulte Regiones y puntos de enlace de AWS Config en la Referencia general de Amazon Web Services.

  1. Inicie sesión en AWS Management Console y abra la AWS Config consola en https://console.aws.amazon.com/config/.

  2. Seleccione Configuración en el panel de navegación.

  3. Selecciona Editar en la página de configuración.

  4. En la sección Gobernanza de datos, elija el IAM rol para AWS Config:

    • Usa un rol AWS Config vinculado a un servicio existente: AWS Config crea un rol que tenga los permisos necesarios.

    • Elija un rol de su cuenta: en el caso de los roles existentes, elija un IAM rol en su cuenta.

  5. Seleccione Guardar.

To update the IAM role (AWS CLI)

Utilice el put-configuration-recordercomando y especifique el nombre de recurso de Amazon (ARN) del nuevo rol:

$ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole