As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Atualizando a integração do IAM Identity Center
Depois de criar a conexão, você pode adicionar aplicativos de terceiros para a integração do IAM Identity Center para se integrar ao Lake Formation e obter acesso aos dados do Amazon S3 em nome dos usuários. Você também pode remover aplicativos existentes da integração do IAM Identity Center. Você pode adicionar ou remover aplicativos usando o console Lake Formation e usando UpdateLakeFormationIdentityCenterConfigurationa operação. AWS CLI
Depois de criar a integração com o IAM Identity Center, você não pode atualizar a instânciaARN
.
- AWS Management Console
-
Para atualizar uma conexão existente do IAM Identity Center com o Lake Formation
Faça login no AWS Management Console, e abra o console do Lake Formation em https://console.aws.amazon.com/lakeformation/.
No painel de navegação esquerdo, selecione Integração com o IAM Identity Center.
Selecione Adicionar na página de integração do IAM Identity Center.
-
Insira uma ou mais unidades organizacionais e/ou organizacionais válidas Conta da AWS IDs IDs para permitir que contas externas acessem os recursos do Catálogo de Dados. IDs
Na tela Adicionar aplicativos, insira o aplicativo IDs dos aplicativos de terceiros que você deseja integrar ao Lake Formation.
Selecione Adicionar.
- AWS CLI
-
Você pode adicionar ou remover aplicativos de terceiros para a integração do IAM Identity Center executando o AWS CLI comando a seguir. Quando você define o status de filtragem externa comoENABLED
, ele permite que o IAM Identity Center forneça gerenciamento de identidade para aplicativos de terceiros acessarem dados gerenciados pelo Lake Formation. Você também pode ativar ou desativar a integração do IAM Identity Center definindo o status do aplicativo.
aws lakeformation update-lake-formation-identity-center-configuration \
--external-filtering '{"AuthorizedTargets": ["<app arn1>
", "<app arn2>
"], "Status": "ENABLED"}'\
--share-recipients '[{"DataLakePrincipalIdentifier": "<444455556666>
"}
{"DataLakePrincipalIdentifier": "<777788889999>
"}]' \
--application-status ENABLED