Actualización del rol de IAM para el registrador de configuración administrado por el cliente - AWS Config
Actualización del rol de IAM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Actualización del rol de IAM para el registrador de configuración administrado por el cliente

Puede actualizar el rol de IAM utilizado por el registrador de configuración administrado por el cliente. Antes de actualizar el rol de IAM, asegúrese de haber creado un nuevo rol para sustituir al anterior. Debe adjuntar políticas al nuevo rol que otorgan permisos AWS Config para registrar las configuraciones y entregarlas a su canal de entrega.

Para obtener información sobre cómo crear un rol de IAM y asociar las políticas necesarias al rol de IAM, consulte Paso 3: crear un rol de IAM.

nota

Para encontrar el ARN de un rol de IAM existente, vaya a la consola de IAM en. https://console.aws.amazon.com/iam/ Seleccione Roles en el panel de navegación. A continuación, elija el nombre del rol que desee y encuentre el ARN en la parte superior de la página Summary (Resumen).

Actualización del rol de IAM

Puede actualizar su función de IAM mediante el o el.Consola de administración de AWSAWS CLI

To update the IAM role (Console)

  1. Inicie sesión en la AWS Config consola de su https://console.aws.amazon.com/config/casa Consola de administración de AWS y ábrala.

  2. Seleccione Configuración en el panel de navegación.

  3. En la pestaña Registrador administrado por el cliente, seleccione Editar en la página Configuración.

  4. En la sección Gobernanza de datos, elija la función de IAM para AWS Config:

    • Usa un rol AWS Config vinculado a un servicio existente:AWS Config crea un rol que tenga los permisos necesarios.

    • Elegir un rol de su cuenta: para Roles existentes, seleccione un rol de IAM en su cuenta.

  5. Seleccione Save.

To update the IAM role (AWS CLI)

Utilice el comando put-configuration-recorder y especifique el nombre de recurso de Amazon (ARN) del nuevo rol:

$ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole