Aggiornamento del ruolo assegnato a IAM AWS Config - AWS Config
Aggiornamento del ruolo IAM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiornamento del ruolo assegnato a IAM AWS Config

Puoi aggiornare il IAM ruolo assunto in AWS Config qualsiasi momento. Prima di aggiornare il IAM ruolo, assicurati di aver creato un nuovo ruolo per sostituire quello precedente. È necessario allegare al nuovo ruolo politiche che concedano le autorizzazioni per AWS Config registrare le configurazioni e distribuirle al canale di distribuzione. Inoltre, assicurati di copiare l'Amazon Resource Name (ARN) del tuo nuovo IAM ruolo. Ti servirà per aggiornare il IAM ruolo. Per informazioni sulla creazione di un IAM ruolo e sull'associazione delle politiche richieste al IAM ruolo, consultaFase 3: Creazione di un ruolo IAM.

Nota

Per trovare il ruolo ARN di un IAM ruolo esistente, vai alla IAM console all'indirizzo https://console.aws.amazon.com/iam/. Nel riquadro di navigazione scegliere Roles (Ruoli). Quindi scegli il nome del ruolo desiderato e trovalo nella parte ARN superiore della pagina di riepilogo.

Aggiornamento del ruolo IAM

Puoi aggiornare il tuo IAM ruolo utilizzando AWS Management Console o il AWS CLI.

To update the IAM role (Console)

Se lo utilizzi AWS Config in una regione che supporta AWS Config le regole, completa i passaggi seguenti. Per un elenco delle regioni supportate, consultaRegioni ed endpoint di AWS Config nei Riferimenti generali di Amazon Web Services.

  1. Accedi a AWS Management Console e apri la AWS Config console all'indirizzo https://console.aws.amazon.com/config/.

  2. Scegliere Settings (Impostazioni) nel riquadro di navigazione.

  3. Scegli Modifica nella pagina Impostazioni.

  4. Nella sezione Governance dei dati, scegli il IAM ruolo per AWS Config:

    • Usa un ruolo esistente AWS Config collegato al servizio: AWS Config crea un ruolo con le autorizzazioni richieste.

    • Scegli un ruolo dal tuo account: per i ruoli esistenti, scegli un IAM ruolo nel tuo account.

  5. Seleziona Salva.

To update the IAM role (AWS CLI)

Usa il put-configuration-recordercomando e specifica l'Amazon Resource Name (ARN) del nuovo ruolo:

$ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole