Aggiornamento IAM dell'integrazione con Identity Center - AWS Lake Formation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiornamento IAM dell'integrazione con Identity Center

Dopo aver creato la connessione, puoi aggiungere applicazioni di terze parti per l'integrazione di IAM Identity Center da integrare con Lake Formation e ottenere l'accesso ai dati di Amazon S3 per conto degli utenti. Puoi anche rimuovere le applicazioni esistenti dall'integrazione con IAM Identity Center. È possibile aggiungere o rimuovere applicazioni utilizzando la console Lake Formation e utilizzando UpdateLakeFormationIdentityCenterConfigurationoperation. AWS CLI

Nota

Dopo aver creato IAM l'integrazione con Identity Center, non puoi aggiornare l'istanzaARN.

AWS Management Console
Per aggiornare una connessione esistente IAM dell'Identity Center con Lake Formation

  1. Accedi a AWS Management Console, e apri la console Lake Formation all'indirizzo https://console.aws.amazon.com/lakeformation/.

  2. Nel riquadro di navigazione a sinistra, seleziona IAMIdentity Center integration.

  3. Seleziona Aggiungi nella pagina di integrazione di IAM Identity Center.

  4. Inserisci una o più organizzazioni IDs e/o unità organizzative valide Account AWS IDs IDs per consentire agli account esterni di accedere alle risorse del Data Catalog.

  5. Nella schermata Aggiungi applicazioni, inserisci l'applicazione IDs delle applicazioni di terze parti che desideri integrare con Lake Formation.

  6. Selezionare Aggiungi.

AWS CLI

È possibile aggiungere o rimuovere applicazioni di terze parti per l'integrazione con IAM Identity Center eseguendo il AWS CLI comando seguente. Quando si imposta lo stato del filtro esterno suENABLED, consente all'IAMIdentity Center di fornire la gestione delle identità per le applicazioni di terze parti per accedere ai dati gestiti da Lake Formation. È inoltre possibile abilitare o disabilitare l'integrazione con IAM Identity Center impostando lo stato dell'applicazione. 

aws lakeformation update-lake-formation-identity-center-configuration \
 --external-filtering '{"AuthorizedTargets": ["<app arn1>", "<app arn2>"], "Status": "ENABLED"}'\
 --share-recipients '[{"DataLakePrincipalIdentifier": "<444455556666>"}
                     {"DataLakePrincipalIdentifier": "<777788889999>"}]' \
 --application-status ENABLED