更新 IAM Identity Center 整合 - AWS Lake Formation

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

更新 IAM Identity Center 整合

建立連線後,您可以新增第三方應用程式,讓 IAM Identity Center 整合與 Lake Formation 整合,並代表使用者存取 Amazon S3 資料。您也可以從 IAM Identity Center 整合中移除現有應用程式。您可以使用 Lake Formation 主控台和 UpdateLakeFormationIdentityCenterConfiguration操作 AWS CLI來新增或移除應用程式。

注意

建立 IAM Identity Center 整合之後,您無法更新執行個體 ARN

AWS Management Console
更新現有的 IAM Identity Center 與 Lake Formation 的連線

  1. 登入 AWS Management Console,然後在 開啟 Lake Formation 主控台https://console.aws.amazon.com/lakeformation/

  2. 在左側導覽窗格中,選取 IAM Identity Center 整合

  3. IAM Identity Center 整合頁面上選取新增

  4. 輸入一或多個有效的 IDs、 AWS 帳戶 IDs組織 和/或組織單位IDs,以允許外部帳戶存取 Data Catalog 資源。

  5. 新增應用程式畫面上,輸入您要與 Lake Formation 整合IDs的第三方應用程式應用程式。

  6. 選取新增

AWS CLI

您可以執行下列 AWS CLI 命令,為 IAM Identity Center 整合新增或移除第三方應用程式。當您將外部篩選狀態設定為 時ENABLED,可讓 IAM Identity Center 為第三方應用程式提供身分管理,以存取 Lake Formation 管理的資料。您也可以透過設定應用程式狀態來啟用或停用 IAM Identity Center 整合。

aws lakeformation update-lake-formation-identity-center-configuration \
 --external-filtering '{"AuthorizedTargets": ["<app arn1>", "<app arn2>"], "Status": "ENABLED"}'\
 --share-recipients '[{"DataLakePrincipalIdentifier": "<444455556666>"}
                     {"DataLakePrincipalIdentifier": "<777788889999>"}]' \
 --application-status ENABLED