As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Atualização da função do IAM para o gravador de configuração gerenciado pelo cliente
Você pode atualizar a função do IAM usada pelo gravador de configuração gerenciado pelo cliente. Antes de atualizar o perfil do IAM crie um novo perfil para substituir o antigo. Você deve anexar políticas à nova função que concedam permissões AWS Config para registrar configurações e entregá-las ao seu canal de entrega.
Para obter informações sobre a criação de um perfil do IAM e anexar políticas necessárias para o perfil do IAM consulte Etapa 3: criar um perfil do IAM.
Para encontrar o ARN de uma função existente do IAM, acesse o console do IAM em. https://console.aws.amazon.com/iam/ Selecione Roles (Funções) no painel de navegação. Em seguida, escolha o nome da função desejada e localize o ARN na parte superior da página Summary (Resumo).
Atualizar o perfil do IAM
Você pode atualizar sua função do IAM usando AWS Management Console o. ou AWS CLI o.
- To update the IAM role (Console)
-
Faça login no AWS Management Console e abra o AWS Config console em https://console.aws.amazon.com/config/.
-
Selecione Configurações no painel de navegação.
-
Na guia Gravador gerenciado pelo cliente, escolha Editar na página Configurações.
-
Na seção Governança de dados, escolha a função do IAM para AWS Config:
-
Use uma função AWS Config vinculada ao serviço existente — AWS Config cria uma função com as permissões necessárias.
-
Escolha um perfil da sua conta – para Funções existentes, escolha um perfil do IAM em sua conta.
-
Escolha Salvar.
- To update the IAM role (AWS CLI)
-
Use o comando put-configuration-recorder e especifique o Nome de recurso da Amazon (ARN) da nova função:
$ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole
