IAM Identity Center 統合の更新

接続を作成したら、IAMIdentity Center 統合用のサードパーティーアプリケーションを追加して Lake Formation と統合し、ユーザーに代わって Amazon S3 データにアクセスできます。IAM Identity Center 統合から既存のアプリケーションを削除することもできます。Lake Formation コンソールと UpdateLakeFormationIdentityCenterConfigurationオペレーションを使用して AWS CLI、アプリケーションを追加または削除できます。

注記

IAM Identity Center 統合を作成した後、インスタンスを更新することはできませんARN。

AWS Management Console

Lake Formation で既存の IAM Identity Center 接続を更新するには

にサインインし AWS Management Console、で Lake Formation コンソールを開きますhttps://console.aws.amazon.com/lakeformation/。
左側のナビゲーションペインで、IAMIdentity Center 統合 を選択します。
IAM Identity Center 統合ページで追加を選択します。
1 つ以上の有効な AWS アカウント IDs、組織、および/または組織単位IDsを入力してIDs、外部アカウントが Data Catalog リソースにアクセスできるようにします。
アプリケーションの追加画面で、Lake Formation と統合するIDsサードパーティーアプリケーションのアプリケーションを入力します。
[追加] を選択します。

AWS CLI

次の AWS CLI コマンドを実行して、IAMアイデンティティセンター統合用のサードパーティーアプリケーションを追加または削除できます。外部フィルタリングステータスをに設定するとENABLED、IAMIdentity Center は、Lake Formation によって管理されるデータにアクセスするためのサードパーティーアプリケーションに ID 管理を提供できるようになります。アプリケーションステータスを設定することで、IAMIdentity Center の統合を有効または無効にすることもできます。


aws lakeformation update-lake-formation-identity-center-configuration \
 --external-filtering '{"AuthorizedTargets": ["<app arn1>", "<app arn2>"], "Status": "ENABLED"}'\
 --share-recipients '[{"DataLakePrincipalIdentifier": "<444455556666>"}
                     {"DataLakePrincipalIdentifier": "<777788889999>"}]' \
 --application-status ENABLED

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Lake Formation と IAM Identity Center の接続

IAM Identity Center との Lake Formation 接続の削除