Mettre à jour une intégration avec IAM Identity Center - AWS Lake Formation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mettre à jour une intégration avec IAM Identity Center

Après avoir créé la connexion, vous pouvez ajouter des applications tierces pour l'intégration d'IAM Identity Center afin de les intégrer à Lake Formation et d'accéder aux données Amazon S3 pour le compte des utilisateurs. Vous pouvez également supprimer des applications existantes de l'intégration d'IAM Identity Center. Vous pouvez ajouter ou supprimer des applications à l'aide de la console Lake Formation et en utilisant UpdateLakeFormationIdentityCenterConfigurationOperation. AWS CLI

Note

Après avoir créé l'intégration IAM Identity Center, vous ne pouvez pas mettre à jour l'instanceARN.

AWS Management Console
Pour mettre à jour une connexion IAM Identity Center existante avec Lake Formation

  1. Connectez-vous à la AWS Management Console console Lake Formation et ouvrez-la à l'adresse https://console.aws.amazon.com/lakeformation/.

  2. Dans le volet de navigation de gauche, sélectionnez Intégration à IAM Identity Center.

  3. Sélectionnez Ajouter sur la page d'intégration d'IAM Identity Center.

  4. Entrez un ou plusieurs Compte AWS identifiants, identifiants d'organisation et/ou identifiants d'unité organisationnelle valides pour permettre aux comptes externes d'accéder aux ressources du catalogue de données.

  5. Sur l'écran Ajouter des applications, entrez les identifiants des applications tierces que vous souhaitez intégrer à Lake Formation.

  6. Sélectionnez Ajouter.

AWS CLI

Vous pouvez ajouter ou supprimer des applications tierces pour l'intégration d'IAM Identity Center en exécutant la AWS CLI commande suivante. Lorsque vous définissez l'état du filtrage externe surENABLED, cela permet à l'IAM Identity Center de fournir une gestion des identités permettant aux applications tierces d'accéder aux données gérées par Lake Formation. Vous pouvez également activer ou désactiver l'intégration d'IAM Identity Center en définissant le statut de l'application. 

aws lakeformation update-lake-formation-identity-center-configuration \
 --external-filtering '{"AuthorizedTargets": ["<app arn1>", "<app arn2>"], "Status": "ENABLED"}'\
 --share-recipients '[{"DataLakePrincipalIdentifier": "<444455556666>"}
                     {"DataLakePrincipalIdentifier": "<777788889999>"}]' \
 --application-status ENABLED