Memperbarui integrasi Pusat IAM Identitas - AWS Lake Formation

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memperbarui integrasi Pusat IAM Identitas

Setelah membuat koneksi, Anda dapat menambahkan aplikasi pihak ketiga untuk integrasi Pusat IAM Identitas untuk diintegrasikan dengan Lake Formation, dan mendapatkan akses ke data Amazon S3 atas nama pengguna. Anda juga dapat menghapus aplikasi yang ada dari integrasi Pusat IAM Identitas. Anda dapat menambah atau menghapus aplikasi menggunakan konsol Lake Formation, AWS CLI, dan menggunakan UpdateLakeFormationIdentityCenterConfigurationoperasi.

catatan

Setelah membuat integrasi Pusat IAM Identitas, Anda tidak dapat memperbarui instanceARN.

AWS Management Console
Untuk memperbarui koneksi Pusat IAM Identitas yang ada dengan Lake Formation

  1. Masuk ke AWS Management Console, dan buka konsol Lake Formation di https://console.aws.amazon.com/lakeformation/.

  2. Di panel navigasi kiri, pilih Integrasi Pusat IAM Identitas.

  3. Pilih Tambahkan pada halaman integrasi Pusat IAM Identitas.

  4. Masukkan satu atau beberapa unit organisasi Akun AWS IDs, organisasiIDs, dan/atau organisasi yang valid IDs untuk mengizinkan akun eksternal mengakses sumber daya Katalog Data.

  5. Pada layar Tambahkan aplikasi, masukkan aplikasi aplikasi IDs pihak ketiga yang ingin Anda integrasikan dengan Lake Formation.

  6. Pilih Tambahkan.

AWS CLI

Anda dapat menambah atau menghapus aplikasi pihak ketiga untuk integrasi Pusat IAM Identitas dengan menjalankan AWS CLI perintah berikut. Ketika Anda menetapkan status pemfilteran eksternal keENABLED, ini memungkinkan Pusat IAM Identitas untuk menyediakan manajemen identitas untuk aplikasi pihak ketiga untuk mengakses data yang dikelola oleh Lake Formation. Anda juga dapat mengaktifkan atau menonaktifkan integrasi Pusat IAM Identitas dengan mengatur status aplikasi. 

aws lakeformation update-lake-formation-identity-center-configuration \
 --external-filtering '{"AuthorizedTargets": ["<app arn1>", "<app arn2>"], "Status": "ENABLED"}'\
 --share-recipients '[{"DataLakePrincipalIdentifier": "<444455556666>"}
                     {"DataLakePrincipalIdentifier": "<777788889999>"}]' \
 --application-status ENABLED