本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 更新客户管理的配置记录器的 IAM 角色
<a name="update-iam-role"></a>

您可以更新客户管理的配置记录器使用的 IAM 角色。在更新 IAM 角色之前，请确保您已经创建了一个新的角色来取代旧角色。您必须将策略附加到新角色，以 AWS Config 授予记录配置并将其传送到您的交付渠道的权限。

有关创建 IAM 角色并将所需策略附加到 IAM 角色的信息，请参阅 [步骤 3：创建 IAM 角色](gs-cli-prereq.md#gs-cli-create-iamrole)

**注意**  
要查找现有 IAM 角色的 ARN，请访问 IAM 控制台，网址为。[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)在导航窗格中选择 **Roles**。然后选择所需角色的名称，并在 **Summary** 页面顶部找到对应的 ARN。

## 更新 IAM 角色
<a name="update-iam-role-console"></a>

您可以使用 AWS 管理控制台 或更新您的 IAM 角色 AWS CLI。

------
#### [ To update the IAM role (Console) ]

1. 登录 AWS 管理控制台 并在家中打开[https://console.aws.amazon.com/config/主 AWS Config](https://console.aws.amazon.com/config/home)机。

1. 在导航窗格中，选择**设置**。

1. 在**客户管理的记录器**选项卡上，选择“设置”页面上的**编辑**。

1. 在**数据治理**部分中，为 AWS Config以下角色选择 IAM 角色：
   + **使用现有的 AWS Config 服务相关角色**- AWS Config 创建具有所需权限的角色。
   + **从您的账户选择一个角色**：对于**现有角色**，选择您账户中的 IAM 角色。

1. 选择**保存**。

------
#### [ To update the IAM role (AWS CLI) ]

使用 [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html) 命令并指定新角色的 Amazon 资源名称（ARN）：

```
$ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole
```

------