に割り当てられているIAMロールの更新 AWS Config - AWS Config
IAM ロールの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

に割り当てられているIAMロールの更新 AWS Config

が引き受けるIAMロールは AWS Config いつでも更新できます。IAM ロールを更新する前に、古いロールを置き換える新しいロールが作成されていることを確認してください。設定を記録して配信チャネルに配信 AWS Config するアクセス許可を に付与するポリシーを新しいロールにアタッチする必要があります。さらに、新しいIAMロールの Amazon リソースネーム (ARN) も必ずコピーしてください。IAM ロールを更新するには、これが必要です。IAM ロールの作成とIAMロールに必要なポリシーのアタッチについては、「」を参照してくださいステップ 3: IAMロールを作成する

注記

既存のIAMロールARNの を検索するには、 のIAMコンソールに移動しますhttps://console.aws.amazon.com/iam/。ナビゲーションペインで [ロール] を選択します。次に、目的のロールの名前を選択し、概要ページの上部ARNにある を見つけます。

IAM ロールの更新

AWS Management Console または を使用してIAMロールを更新できます AWS CLI。

To update the IAM role (Console)

AWS Config ルールをサポートするリージョン AWS Config で を使用している場合は、次の手順を実行します。サポートされているリージョンのリストについては、AWS Config の「Amazon Web Services 全般のリファレンスのリージョンとエンドポイント」を参照してください。

  1. にサインイン AWS Management Console し、 で AWS Config コンソールを開きますhttps://console.aws.amazon.com/config/

  2. ナビゲーションペインで [設定] を選択します。

  3. 設定ページで編集を選択します。

  4. データガバナンス セクションで、 のIAMロールを選択します AWS Config。

    • 既存の AWS Config サービスにリンクされたロールを使用する – 必要なアクセス許可を持つロール AWS Config を作成します。

    • アカウントからロールを選択する既存のロール の場合は、アカウントのIAMロールを選択します。

  5. [Save] を選択します。

To update the IAM role (AWS CLI)

put-configuration-recorder コマンドを使用して、新しいロールの Amazon リソースネーム (ARN) を指定します。

$ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole