Aktualisierung einer IAM Identity Center-Integration - AWS Lake Formation

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktualisierung einer IAM Identity Center-Integration

Nachdem Sie die Verbindung hergestellt haben, können Sie Drittanbieteranwendungen für die IAM Identity Center-Integration hinzufügen, um sie in Lake Formation zu integrieren und im Namen der Benutzer Zugriff auf Amazon S3 S3-Daten zu erhalten. Sie können auch vorhandene Anwendungen aus der IAM Identity Center-Integration entfernen. Sie können Anwendungen mithilfe der Lake Formation Formation-Konsole und mithilfe von UpdateLakeFormationIdentityCenterConfigurationOperation hinzufügen oder entfernen. AWS CLI

Anmerkung

Nachdem Sie die IAM Identity Center-Integration erstellt haben, können Sie die Instanz ARN nicht aktualisieren.

AWS Management Console
So aktualisieren Sie eine bestehende IAM Identity Center-Verbindung mit Lake Formation

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Lake Formation Formation-Konsole unter https://console.aws.amazon.com/lakeformation/.

  2. Wählen Sie im linken Navigationsbereich die Option IAM Identity Center-Integration aus.

  3. Wählen Sie auf der IAM Identity Center-Integrationsseite Hinzufügen aus.

  4. Geben Sie eine oder mehrere gültige AWS-Konto IDs, Organisations-IDs und/oder Organisationseinheiten-IDs ein, um externen Konten den Zugriff auf die Datenkatalog-Ressourcen zu ermöglichen.

  5. Geben Sie auf dem Bildschirm Anwendungen hinzufügen die Anwendungs-IDs der Drittanbieteranwendungen ein, die Sie in Lake Formation integrieren möchten.

  6. Wählen Sie Hinzufügen aus.

AWS CLI

Sie können Drittanbieteranwendungen für die IAM Identity Center-Integration hinzufügen oder entfernen, indem Sie den folgenden AWS CLI Befehl ausführen. Wenn Sie den externen Filterstatus auf festlegenENABLED, ermöglicht dies dem IAM Identity Center, Identitätsmanagement für Drittanbieteranwendungen bereitzustellen, um auf von Lake Formation verwaltete Daten zuzugreifen. Sie können die IAM Identity Center-Integration auch aktivieren oder deaktivieren, indem Sie den Anwendungsstatus festlegen. 

aws lakeformation update-lake-formation-identity-center-configuration \
 --external-filtering '{"AuthorizedTargets": ["<app arn1>", "<app arn2>"], "Status": "ENABLED"}'\
 --share-recipients '[{"DataLakePrincipalIdentifier": "<444455556666>"}
                     {"DataLakePrincipalIdentifier": "<777788889999>"}]' \
 --application-status ENABLED