Actualización de IAM la integración de Identity Center - AWS Lake Formation

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Actualización de IAM la integración de Identity Center

Tras crear la conexión, puede añadir aplicaciones de terceros para que la integración de IAM Identity Center se integre con Lake Formation y obtener acceso a los datos de Amazon S3 en nombre de los usuarios. También puede eliminar las aplicaciones existentes de la integración de IAM Identity Center. Puede agregar o eliminar aplicaciones mediante la consola Lake Formation y mediante la UpdateLakeFormationIdentityCenterConfigurationoperación. AWS CLI

nota

Tras crear IAM la integración con Identity Center, no podrá actualizar la instanciaARN.

AWS Management Console
Para actualizar una conexión existente de IAM Identity Center con Lake Formation

  1. Inicie sesión en y abra la AWS Management Console consola de Lake Formation en https://console.aws.amazon.com/lakeformation/.

  2. En el panel de navegación izquierdo, seleccione Integración con IAM Identity Center.

  3. Seleccione Añadir en la página de integración de IAM Identity Center.

  4. Introduzca una o más organizaciones IDs o unidades organizativas válidas Cuenta de AWS IDs IDs para permitir que las cuentas externas accedan a los recursos del catálogo de datos.

  5. En la pantalla Añadir aplicaciones, introduzca la aplicación IDs de las aplicaciones de terceros que desee integrar con Lake Formation.

  6. Seleccione Añadir.

AWS CLI

Puede añadir o eliminar aplicaciones de terceros para la integración de IAM Identity Center ejecutando el siguiente AWS CLI comando. Cuando se establece el estado de filtrado externo enENABLED, el Centro de IAM Identidad puede gestionar la identidad para que las aplicaciones de terceros accedan a los datos gestionados por Lake Formation. También puede activar o desactivar la integración del Centro de IAM Identidad configurando el estado de la aplicación. 

aws lakeformation update-lake-formation-identity-center-configuration \
 --external-filtering '{"AuthorizedTargets": ["<app arn1>", "<app arn2>"], "Status": "ENABLED"}'\
 --share-recipients '[{"DataLakePrincipalIdentifier": "<444455556666>"}
                     {"DataLakePrincipalIdentifier": "<777788889999>"}]' \
 --application-status ENABLED