Atualizando a integração do IAM Identity Center - AWS Lake Formation

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atualizando a integração do IAM Identity Center

Depois de criar a conexão, você pode adicionar aplicativos de terceiros para a integração do IAM Identity Center para se integrar ao Lake Formation e obter acesso aos dados do Amazon S3 em nome dos usuários. Você também pode remover aplicativos existentes da integração do IAM Identity Center. Você pode adicionar ou remover aplicativos usando o console Lake Formation e usando UpdateLakeFormationIdentityCenterConfigurationa operação. AWS CLI

nota

Depois de criar a integração com o IAM Identity Center, você não pode atualizar a instânciaARN.

AWS Management Console
Para atualizar uma conexão existente do IAM Identity Center com o Lake Formation

  1. Faça login no AWS Management Console, e abra o console do Lake Formation em https://console.aws.amazon.com/lakeformation/.

  2. No painel de navegação esquerdo, selecione Integração com o IAM Identity Center.

  3. Selecione Adicionar na página de integração do IAM Identity Center.

  4. Insira uma ou mais unidades organizacionais e/ou organizacionais válidas Conta da AWS IDs IDs para permitir que contas externas acessem os recursos do Catálogo de Dados. IDs

  5. Na tela Adicionar aplicativos, insira o aplicativo IDs dos aplicativos de terceiros que você deseja integrar ao Lake Formation.

  6. Selecione Adicionar.

AWS CLI

Você pode adicionar ou remover aplicativos de terceiros para a integração do IAM Identity Center executando o AWS CLI comando a seguir. Quando você define o status de filtragem externa comoENABLED, ele permite que o IAM Identity Center forneça gerenciamento de identidade para aplicativos de terceiros acessarem dados gerenciados pelo Lake Formation. Você também pode ativar ou desativar a integração do IAM Identity Center definindo o status do aplicativo. 

aws lakeformation update-lake-formation-identity-center-configuration \
 --external-filtering '{"AuthorizedTargets": ["<app arn1>", "<app arn2>"], "Status": "ENABLED"}'\
 --share-recipients '[{"DataLakePrincipalIdentifier": "<444455556666>"}
                     {"DataLakePrincipalIdentifier": "<777788889999>"}]' \
 --application-status ENABLED