Mise à jour du rôle IAM pour l'enregistreur de configuration géré par le client - AWS Config

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mise à jour du rôle IAM pour l'enregistreur de configuration géré par le client

Vous pouvez mettre à jour le rôle IAM utilisé par l'enregistreur de configuration géré par le client. Avant de mettre à jour le rôle IAM vérifiez que vous avez créé un nouveau rôle pour remplacer l'ancien. Vous devez associer au nouveau rôle des politiques autorisant l'enregistrement des AWS Config configurations et leur transmission à votre canal de diffusion.

Pour en savoir plus sur la création d'un rôle IAM et l'association des politiques requises pour le rôle IAM, consultez Étape 3 : Création d'un rôle IAM.

Note

Pour trouver l'ARN d'un rôle IAM existant, accédez à la console IAM à l'adresse. https://console.aws.amazon.com/iam/ Choisissez Rôles dans le panneau de navigation. Choisissez ensuite le nom du rôle souhaité et trouvez l'ARN en haut de la page Récapitulatif.

Mise à jour du rôle IAM

Vous pouvez mettre à jour votre rôle IAM à l'aide du AWS Management Console ou du AWS CLI.

To update the IAM role (Console)
  1. Connectez-vous à la AWS Config console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/config/.

  2. Choisissez Settings (Paramètres) dans le volet de navigation.

  3. Dans l'onglet Enregistreur géré par le client, choisissez Modifier sur la page Paramètres.

  4. Dans la section Gouvernance des données, choisissez le rôle IAM pour AWS Config :

    • Utiliser un rôle AWS Config lié à un service existant : AWS Config crée un rôle doté des autorisations requises.

    • Choisissez un rôle dans votre compte : pour les rôles existants, choisissez un rôle IAM dans votre compte.

  5. Choisissez Save (Enregistrer).

To update the IAM role (AWS CLI)

Utilisez la commande put-configuration-recorder et spécifiez l'Amazon Resource Name (ARN) du nouveau rôle :

$ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole