Memperbarui IAM Peran yang Ditugaskan ke AWS Config - AWS Config
Memperbarui IAM Peran

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memperbarui IAM Peran yang Ditugaskan ke AWS Config

Anda dapat memperbarui IAM peran yang diasumsikan AWS Config kapan saja. Sebelum Anda memperbarui IAM peran, pastikan bahwa Anda telah membuat peran baru untuk menggantikan yang lama. Anda harus melampirkan kebijakan ke peran baru yang memberikan izin AWS Config untuk merekam konfigurasi dan mengirimkannya ke saluran pengiriman Anda. Selain itu, pastikan untuk menyalin Amazon Resource Name (ARN) dari IAM peran baru Anda. Anda akan membutuhkannya untuk memperbarui IAM peran. Untuk informasi tentang membuat IAM peran dan melampirkan kebijakan yang diperlukan ke IAM peran, lihatLangkah 3: Membuat IAM Peran.

catatan

Untuk menemukan ARN IAM peran yang ada, buka IAM konsol di https://console.aws.amazon.com/iam/. Pilih Peran di panel navigasi. Kemudian pilih nama peran yang diinginkan dan temukan ARN di bagian atas halaman Ringkasan.

Memperbarui IAM Peran

Anda dapat memperbarui IAM peran Anda menggunakan AWS Management Console atau AWS CLI.

To update the IAM role (Console)

Jika Anda menggunakan AWS Config di wilayah yang mendukung AWS Config aturan, selesaikan langkah-langkah berikut. Untuk daftar wilayah yang didukung, lihat AWS Config Wilayah dan Titik Akhir di. Referensi Umum Amazon Web Services

  1. Masuk ke AWS Management Console dan buka AWS Config konsol di https://console.aws.amazon.com/config/.

  2. Pilih Pengaturan di panel navigasi.

  3. Pilih Edit di halaman Pengaturan.

  4. Di bagian Tata kelola data, pilih IAM peran untuk AWS Config:

    • Gunakan peran AWS Config terkait layanan yang ada — AWS Config buat peran yang memiliki izin yang diperlukan.

    • Pilih peran dari akun Anda — Untuk peran yang ada, pilih IAM peran di akun Anda.

  5. Pilih Simpan.

To update the IAM role (AWS CLI)

Gunakan put-configuration-recorderperintah dan tentukan Amazon Resource Name (ARN) dari peran baru:

$ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole