IAM Identity Center 통합 업데이트
연결을 생성한 후, IAM Identity Center 통합을 위한 타사 애플리케이션을 추가하여 Lake Formation과 통합하고, 사용자를 대신하여 Amazon S3 데이터에 액세스할 수 있습니다. IAM Identity Center 통합에서 기존 애플리케이션을 제거할 수도 있습니다. Lake Formation 콘솔, AWS CLI 및 UpdateLakeFormationIdentityCenterConfiguration 작업을 사용하여 애플리케이션을 추가하거나 제거할 수 있습니다.
IAM Identity Center 통합을 생성한 후에는 인스턴스 ARN
을 업데이트할 수 없습니다.
- AWS Management Console
-
Lake Formation으로 기존 IAM Identity Center 연결을 업데이트하려면
AWS Management Console에 로그인하고 Lake Formation 콘솔(https://console.aws.amazon.com/lakeformation/)을 엽니다.
왼쪽 탐색 창에서 IAM Identity Center 통합을 선택합니다.
IAM Identity Center 통합 페이지에서 추가를 선택합니다.
-
외부 계정이 데이터 카탈로그 리소스에 액세스할 수 있도록 하나 이상의 유효한 AWS 계정 ID, 조직 ID 및/또는 조직 단위 ID를 입력합니다.
애플리케이션 추가 화면에서 Lake Formation과 통합하려는 타사 애플리케이션의 애플리케이션 ID를 입력합니다.
추가를 선택합니다.
- AWS CLI
-
다음 AWS CLI 명령을 실행하여 IAM Identity Center 통합을 위한 타사 애플리케이션을 추가하거나 제거할 수 있습니다. 외부 필터링 상태를 ENABLED
로 설정하면 IAM Identity Center에서 타사 애플리케이션이 Lake Formation에서 관리하는 데이터에 액세스할 수 있도록 자격 증명 관리를 제공할 수 있습니다. 또한 애플리케이션 상태를 설정하여 IAM Identity Center 통합을 활성화하거나 비활성화할 수 있습니다.
aws lakeformation update-lake-formation-identity-center-configuration \
--external-filtering '{"AuthorizedTargets": ["<app arn1>
", "<app arn2>
"], "Status": "ENABLED"}'\
--share-recipients '[{"DataLakePrincipalIdentifier": "<444455556666>
"}
{"DataLakePrincipalIdentifier": "<777788889999>
"}]' \
--application-status ENABLED