Aggiornamento del ruolo IAM per il registratore di configurazione gestito dal cliente - AWS Config
Aggiornamento del ruolo IAM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiornamento del ruolo IAM per il registratore di configurazione gestito dal cliente

Puoi aggiornare il ruolo IAM utilizzato dal registratore di configurazione gestito dal cliente. Prima di aggiornare il ruolo IAM, assicurati di aver creato un nuovo ruolo che sostituisca il precedente. È necessario allegare al nuovo ruolo delle politiche che concedono le autorizzazioni per AWS Config registrare le configurazioni e distribuirle al canale di distribuzione.

Per ulteriori informazioni su come creare un ruolo IAM e collegarvi le relative policy richieste, consulta Fase 3: Creazione di un ruolo IAM.

Nota

Per trovare l'ARN di un ruolo IAM esistente, vai alla console IAM all'indirizzo. https://console.aws.amazon.com/iam/ Nel riquadro di navigazione scegliere Roles (Ruoli). Quindi scegliere il nome del ruolo desiderato e individuare l'ARN nella parte superiore della pagina di Riepilogo.

Aggiornamento del ruolo IAM

Puoi aggiornare il tuo ruolo IAM utilizzando AWS Management Console o il AWS CLI.

To update the IAM role (Console)

  1. Accedi a AWS Management Console e apri la AWS Config console all'indirizzo https://console.aws.amazon.com/config/.

  2. Scegliere Settings (Impostazioni) nel riquadro di navigazione.

  3. Nella scheda Customer managed recorder, scegli Modifica nella pagina Impostazioni.

  4. Nella sezione Governance dei dati, scegli il ruolo IAM per AWS Config:

    • Usa un ruolo esistente AWS Config collegato al servizio: AWS Config crea un ruolo con le autorizzazioni richieste.

    • Scegli un ruolo dal tuo account: per i ruoli esistenti, scegli un ruolo IAM nel tuo account.

  5. Seleziona Salva.

To update the IAM role (AWS CLI)

Utilizzare il comando put-configuration-recorder e specificare l'Amazon Resource Name (ARN) del nuovo ruolo:

$ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole