更新IAM身份中心集成 - AWS Lake Formation

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新IAM身份中心集成

创建连接后,您可以为IAM身份中心集成添加第三方应用程序以与 Lake Formation 集成,并代表用户访问 Amazon S3 数据。您也可以从 Ident IAM ity Center 集成中移除现有应用程序。您可以使用 Lake Formation 控制台和UpdateLakeFormationIdentityCenterConfiguration操作添加或删除应用程序。 AWS CLI

注意

创建 IAM Identity Center 集成后,您无法更新实例ARN

AWS Management Console
更新与 Lake F IAM ormation 的现有身份中心连接

  1. 登录并打开 Lake AWS Management Console Formation 控制台,网址为https://console.aws.amazon.com/lakeformation/

  2. 在左侧导航窗格中,选择IAM身份中心集成

  3. 在 “IAM身份中心集成” 页面上选择 “添加”。

  4. 输入一个或多个有效的 AWS 账户 IDs组织和/或组织单位IDs,IDs以允许外部帐户访问数据目录资源。

  5. 添加应用程序屏幕上,输入要与 Lake Formation 集成的第三方应用程序的应用程序。IDs

  6. 选择添加

AWS CLI

您可以通过运行以下 AWS CLI 命令为 Ident IAM ity Center 集成添加或删除第三方应用程序。当您将外部筛选状态设置为时ENABLED,IAM身份中心可以为访问由 Lake Formation 管理的数据的第三方应用程序提供身份管理。您还可以通过设置应用程序状态来启用或禁用 IAM Identity Center 集成。

aws lakeformation update-lake-formation-identity-center-configuration \
 --external-filtering '{"AuthorizedTargets": ["<app arn1>", "<app arn2>"], "Status": "ENABLED"}'\
 --share-recipients '[{"DataLakePrincipalIdentifier": "<444455556666>"}
                     {"DataLakePrincipalIdentifier": "<777788889999>"}]' \
 --application-status ENABLED