기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IAM Identity Center 통합 업데이트
연결을 생성한 후, IAM Identity Center 통합을 위한 타사 애플리케이션을 추가하여 Lake Formation과 통합하고, 사용자를 대신하여 Amazon S3 데이터에 액세스할 수 있습니다. IAM Identity Center 통합에서 기존 애플리케이션을 제거할 수도 있습니다. Lake Formation 콘솔을 사용하고 UpdateLakeFormationIdentityCenterConfiguration작업을 사용하여 애플리케이션을 추가하거나 제거할 수 있습니다. AWS CLI
IAM Identity Center 통합을 생성한 후에는 인스턴스 ARN을 업데이트할 수 없습니다.
- AWS Management Console
-
Lake Formation으로 기존 IAM Identity Center 연결을 업데이트하려면
에 AWS Management Console로그인하고 https://console.aws.amazon.com/lakeformation/ 에서 Lake Formation 콘솔을 엽니다.
왼쪽 탐색 창에서 IAM Identity Center 통합을 선택합니다.
IAM Identity Center 통합 페이지에서 추가를 선택합니다.
-
외부 계정이 데이터 카탈로그 리소스에 액세스할 수 있도록 유효한 AWS 계정 ID, 조직 ID 및/또는 조직 단위 ID를 하나 이상 입력합니다.
애플리케이션 추가 화면에서 Lake Formation과 통합하려는 타사 애플리케이션의 애플리케이션 ID를 입력합니다.
추가를 선택합니다.
- AWS CLI
-
다음 AWS CLI 명령을 실행하여 IAM Identity Center 통합을 위한 타사 애플리케이션을 추가하거나 제거할 수 있습니다. 외부 필터링 상태를 ENABLED로 설정하면 IAM Identity Center에서 타사 애플리케이션이 Lake Formation에서 관리하는 데이터에 액세스할 수 있도록 자격 증명 관리를 제공할 수 있습니다. 또한 애플리케이션 상태를 설정하여 IAM Identity Center 통합을 활성화하거나 비활성화할 수 있습니다.
aws lakeformation update-lake-formation-identity-center-configuration \
--external-filtering '{"AuthorizedTargets": ["<app arn1>", "<app arn2>"], "Status": "ENABLED"}'\
--share-recipients '[{"DataLakePrincipalIdentifier": "<444455556666>"}
{"DataLakePrincipalIdentifier": "<777788889999>"}]' \
--application-status ENABLED
