本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 更新客戶受管組態記錄器的 IAM 角色
<a name="update-iam-role"></a>

您可以更新客戶受管組態記錄器所使用的 IAM 角色。請在更新 IAM 角色前，確認您已建立新的角色來取代舊的角色。您必須將政策連接至授予 許可的新角色 AWS Config ，以記錄組態並將其交付至您的交付管道。

如需建立 IAM 角色並將必要政策連接至 IAM 角色的資訊，請參閱《[步驟 3：建立 IAM 角色](gs-cli-prereq.md#gs-cli-create-iamrole)》。

**注意**  
若要尋找現有 IAM 角色的 ARN，請前往位於 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 的 IAM 主控台。在導覽窗格中，選擇 **Roles (角色)**。然後選擇需要角色的名稱，並在 **Summary (摘要)** 頁面的頂端尋找 ARN。

## 更新 IAM 角色
<a name="update-iam-role-console"></a>

您可以使用 AWS 管理主控台 或 更新您的 IAM 角色 AWS CLI。

------
#### [ To update the IAM role (Console) ]

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) 開啟 AWS Config 主控台。

1. 在導覽窗格中選擇 **Settings (設定)**。

1. 在**客戶受管記錄器**索引標籤上，選擇設定頁面上的**編輯**。

1. 在**資料控管**區段中，選擇 IAM 角色 AWS Config：
   + **使用現有的 AWS Config 服務連結角色** – AWS Config 建立具有必要許可的角色。
   + **從您的帳戶選擇角色** – 針對**現有角色**，選擇帳戶中的 IAM 角色。

1. 選擇**儲存**。

------
#### [ To update the IAM role (AWS CLI) ]

使用 [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html) 命令並指定新角色的 Amazon Resource Name (ARN)：

```
$ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole
```

------