更新客戶受管組態記錄器的 IAM 角色 - AWS Config
更新 IAM 角色

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

更新客戶受管組態記錄器的 IAM 角色

您可以更新客戶受管組態記錄器所使用的 IAM 角色。請在更新 IAM 角色前,確認您已建立新的角色來取代舊的角色。您必須將政策連接至授予 許可的新角色 AWS Config ,以記錄組態並將其交付至您的交付管道。

如需建立 IAM 角色並將必要政策連接至 IAM 角色的資訊,請參閱《步驟 3:建立 IAM 角色》。

注意

若要尋找現有 IAM 角色的 ARN,請前往位於 https://console.aws.amazon.com/iam/ 的 IAM 主控台。在導覽窗格中,選擇 Roles (角色)。然後選擇需要角色的名稱,並在 Summary (摘要) 頁面的頂端尋找 ARN。

更新 IAM 角色

您可以使用 AWS Management Console 或 更新您的 IAM 角色 AWS CLI。

To update the IAM role (Console)

  1. 登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/config/ 開啟 AWS Config 主控台。

  2. 在導覽窗格中選擇 Settings (設定)

  3. 客戶受管錄音程式索引標籤上,選擇設定頁面上的編輯

  4. 資料控管區段中,選擇 IAM 角色 AWS Config:

    • 使用現有的 AWS Config 服務連結角色 – AWS Config 建立具有所需許可的角色。

    • 從您的帳戶選擇角色 – 針對現有角色,選擇您帳戶中的 IAM 角色。

  5. 選擇 Save (儲存)。

To update the IAM role (AWS CLI)

使用 put-configuration-recorder 命令並指定新角色的 Amazon Resource Name (ARN):

$ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole