カスタマーマネージド設定レコーダーの IAM ロールの更新 - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

カスタマーマネージド設定レコーダーの IAM ロールの更新

カスタマーマネージド設定レコーダーで使用される IAM ロールを更新できます。IAM ロールを更新する前に、古いロールと置き換える新しいロールを作成済みであることを確認します。設定を記録して配信チャネルに配信 AWS Config するアクセス許可を に付与する新しいロールにポリシーをアタッチする必要があります。

IAM ロールの作成と IAM ロールへの必要なポリシーのアタッチの詳細については、[ステップ 3: IAM ロールを作成する]を参照してください。

注記

既存の IAM ロールの ARN を確認するには、IAM コンソール (https://console.aws.amazon.com/iam/) に移動します。ナビゲーションペインで [Roles] (ロール) を選択します。次に、該当するロールの名前を選択し、[Summary] (サマリ) ページの上部にある ARN を見つけます。

IAM ロールの更新

IAM ロールは、 AWS Management Console または を使用して更新できます AWS CLI。

To update the IAM role (Console)
  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/config/ で AWS Config コンソールを開きます。

  2. ナビゲーションペインで [設定] を選択します。

  3. カスタマーマネージドレコーダータブで、設定ページで編集を選択します。

  4. データガバナンスセクションで、以下の IAM ロールを選択します AWS Config。

    • 既存の AWS Config サービスにリンクされたロールを使用する – 必要なアクセス許可を持つロール AWS Config を作成します。

    • アカウントからロールを選択 - [既存のロール] に対して、アカウントの IAM ロールを選択します。

  5. [Save] を選択します。

To update the IAM role (AWS CLI)

put-configuration-recorderコマンドを使用して、新しいロールの Amazon リソースネーム (ARN) を指定します。

$ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole