Mettre à jour le IAM rôle attribué à AWS Config - AWS Config

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mettre à jour le IAM rôle attribué à AWS Config

Vous pouvez mettre à jour le IAM rôle assumé à AWS Config tout moment. Avant de mettre à jour le IAM rôle, assurez-vous d'avoir créé un nouveau rôle pour remplacer l'ancien. Vous devez associer au nouveau rôle des politiques autorisant l'enregistrement des AWS Config configurations et leur transmission à votre canal de diffusion. Veillez également à copier le nom de ressource Amazon (ARN) de votre nouveau IAM rôle. Vous en aurez besoin pour mettre à jour le IAM rôle. Pour plus d'informations sur la création d'un IAM rôle et l'association des politiques requises au IAM rôle, consultezÉtape 3 : Création d'un IAM rôle.

Note

Pour rechercher un IAM rôle existant, accédez à la IAM console à l'adresse https://console.aws.amazon.com/iam/. ARN Choisissez Rôles dans le panneau de navigation. Choisissez ensuite le nom du rôle souhaité et ARN trouvez-le en haut de la page Résumé.

Mise à jour du rôle IAM

Vous pouvez mettre à jour votre IAM rôle à l'aide du AWS Management Console ou du AWS CLI.

To update the IAM role (Console)

Si vous l'utilisez AWS Config dans une région où les AWS Config règles sont prises en charge, procédez comme suit. Pour obtenir la liste des régions prises en charge, consultez la section Régions et points de terminaison AWS Config dans le Référence générale d'Amazon Web Services.

  1. Connectez-vous à la AWS Config console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/config/.

  2. Choisissez Settings (Paramètres) dans le volet de navigation.

  3. Choisissez Modifier sur la page Paramètres.

  4. Dans la section Gouvernance des données, choisissez le IAM rôle pour AWS Config :

    • Utiliser un rôle AWS Config lié à un service existant : AWS Config crée un rôle doté des autorisations requises.

    • Choisissez un rôle dans votre compte — Pour les rôles existants, choisissez un IAM rôle dans votre compte.

  5. Choisissez Save (Enregistrer).

To update the IAM role (AWS CLI)

Utilisez la put-configuration-recordercommande et spécifiez le nom de ressource Amazon (ARN) du nouveau rôle :

$ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole