IAM Identity Center 통합 업데이트 - AWS Lake Formation

IAM Identity Center 통합 업데이트

연결을 생성한 후, IAM Identity Center 통합을 위한 타사 애플리케이션을 추가하여 Lake Formation과 통합하고, 사용자를 대신하여 Amazon S3 데이터에 액세스할 수 있습니다. IAM Identity Center 통합에서 기존 애플리케이션을 제거할 수도 있습니다. Lake Formation 콘솔, AWS CLI 및 UpdateLakeFormationIdentityCenterConfiguration 작업을 사용하여 애플리케이션을 추가하거나 제거할 수 있습니다.

참고

IAM Identity Center 통합을 생성한 후에는 인스턴스 ARN을 업데이트할 수 없습니다.

AWS Management Console
Lake Formation으로 기존 IAM Identity Center 연결을 업데이트하려면
  1. AWS Management Console에 로그인하고 Lake Formation 콘솔(https://console.aws.amazon.com/lakeformation/)을 엽니다.

  2. 왼쪽 탐색 창에서 IAM Identity Center 통합을 선택합니다.

  3. IAM Identity Center 통합 페이지에서 추가를 선택합니다.

  4. 외부 계정이 데이터 카탈로그 리소스에 액세스할 수 있도록 하나 이상의 유효한 AWS 계정 ID, 조직 ID 및/또는 조직 단위 ID를 입력합니다.

  5. 애플리케이션 추가 화면에서 Lake Formation과 통합하려는 타사 애플리케이션의 애플리케이션 ID를 입력합니다.

  6. 추가를 선택합니다.

AWS CLI

다음 AWS CLI 명령을 실행하여 IAM Identity Center 통합을 위한 타사 애플리케이션을 추가하거나 제거할 수 있습니다. 외부 필터링 상태를 ENABLED로 설정하면 IAM Identity Center에서 타사 애플리케이션이 Lake Formation에서 관리하는 데이터에 액세스할 수 있도록 자격 증명 관리를 제공할 수 있습니다. 또한 애플리케이션 상태를 설정하여 IAM Identity Center 통합을 활성화하거나 비활성화할 수 있습니다.

aws lakeformation update-lake-formation-identity-center-configuration \ --external-filtering '{"AuthorizedTargets": ["<app arn1>", "<app arn2>"], "Status": "ENABLED"}'\ --share-recipients '[{"DataLakePrincipalIdentifier": "<444455556666>"} {"DataLakePrincipalIdentifier": "<777788889999>"}]' \ --application-status ENABLED