기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 고객 관리형 구성 레코더의 IAM 역할 업데이트
<a name="update-iam-role"></a>

고객 관리형 구성 레코더에서 사용하는 IAM 역할을 업데이트할 수 있습니다. IAM 역할을 업데이트하기 전에 이전 역할을 대체하는 새 역할을 생성해야 합니다. 구성을 기록하고 전송 채널에 전달할 수 있는 권한을 AWS Config 에 부여하는 정책을 새 역할에 연결해야 합니다.

IAM 역할을 생성하고 IAM 역할에 필요한 정책을 연결하는 방법에 대한 자세한 내용은 [3단계: IAM 역할 생성](gs-cli-prereq.md#gs-cli-create-iamrole) 섹션을 참조하세요.

**참고**  
기존 IAM 역할의 ARN을 찾으려면 IAM 콘솔([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/))로 이동합니다. 탐색 창에서 **역할**을 선택합니다. 그런 다음 원하는 역할 이름을 선택하고 **요약** 페이지 상단에서 해당 ARN을 찾습니다.

## IAM 역할 업데이트
<a name="update-iam-role-console"></a>

 AWS Management Console 또는를 사용하여 IAM 역할을 업데이트할 수 있습니다 AWS CLI.

------
#### [ To update the IAM role (Console) ]

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) AWS Config 콘솔을 엽니다.

1. 탐색 창에서 **설정**을 선택합니다.

1. **고객 관리형 레코더** 탭의 설정 페이지에서 **편집**을 선택합니다.

1. **데이터 거버넌스** 섹션에서 AWS Config다음에 대한 IAM 역할을 선택합니다.
   + **기존 AWS Config 서비스 연결 역할 사용 -** 필요한 권한이 있는 역할을 AWS Config 생성합니다.
   + **계정에서 역할 선택** - 계정에서 **기존 역할**에 대한 IAM 역할을 선택합니다.

1. **저장**을 선택합니다.

------
#### [ To update the IAM role (AWS CLI) ]

[https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html) 명령을 사용하여 새 역할의 Amazon 리소스 이름(ARN)을 지정합니다.

```
$ aws configservice put-configuration-recorder --configuration-recorder name={{configRecorderName}},roleARN={{arn:aws:iam::012345678912:role/myConfigRole}}
```

------