Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Aktualisierung der IAM Identity Center-Integration
Nachdem Sie die Verbindung hergestellt haben, können Sie Drittanbieteranwendungen für die IAM Identity Center-Integration hinzufügen, um sie in Lake Formation zu integrieren und im Namen der Benutzer Zugriff auf Amazon S3 S3-Daten zu erhalten. Sie können auch vorhandene Anwendungen aus der IAM Identity Center-Integration entfernen. Sie können Anwendungen mithilfe der Lake Formation Formation-Konsole und mithilfe von [UpdateLakeFormationIdentityCenterConfiguration](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_UpdateLakeFormationIdentityCenterConfiguration.html)Operation hinzufügen oder entfernen. AWS CLI
**Anmerkung**
Nachdem Sie die IAM Identity Center-Integration erstellt haben, können Sie die Instanz `ARN` nicht aktualisieren.
------
#### [ AWS-Managementkonsole ]
**So aktualisieren Sie eine bestehende IAM Identity Center-Verbindung mit Lake Formation**
1. Melden Sie sich bei an AWS-Managementkonsole und öffnen Sie die Lake Formation Formation-Konsole unter [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/).
1. Wählen Sie im linken Navigationsbereich die Option **IAM Identity Center-Integration** aus.
1. Wählen Sie auf der **IAM Identity Center-Integrationsseite** **Hinzufügen** aus.
1. Geben Sie eine oder mehrere gültige AWS-Konto IDs Organisationen oder and/or Organisationseinheiten ein IDs, IDs um externen Konten den Zugriff auf die Datenkatalogressourcen zu ermöglichen.
1. Geben Sie auf dem Bildschirm **Anwendungen hinzufügen** die Anwendung IDs der Drittanbieteranwendungen ein, die Sie in Lake Formation integrieren möchten.
1. Wählen Sie **Hinzufügen** aus.
1. (Optional) Auf der **IAM Identity Center-Integrationsseite können Sie entweder Trusted Identity** Propagation für Amazon Redshift Connect aktivieren oder deaktivieren. Lake Formation gibt die Identität auf der Grundlage der effektiven Berechtigungen an Downstream weiter, sodass autorisierte Anwendungen im Namen von Benutzern auf Daten zugreifen können.
------
#### [ AWS CLI ]
Sie können Drittanbieteranwendungen für die IAM Identity Center-Integration hinzufügen oder entfernen, indem Sie den folgenden AWS CLI Befehl ausführen. Wenn Sie den externen Filterstatus auf festlegen`ENABLED`, ermöglicht dies dem IAM Identity Center, Identitätsmanagement für Drittanbieteranwendungen bereitzustellen, um auf von Lake Formation verwaltete Daten zuzugreifen. Sie können die IAM Identity Center-Integration auch aktivieren oder deaktivieren, indem Sie den Anwendungsstatus festlegen.
```
aws lakeformation update-lake-formation-identity-center-configuration \
--external-filtering '{"AuthorizedTargets": ["", ""], "Status": "ENABLED"}'\
--share-recipients '[{"DataLakePrincipalIdentifier": "<444455556666>"}
{"DataLakePrincipalIdentifier": "<777788889999>"}]' \
--application-status ENABLED
```
Wenn Sie bereits über eine LF IDC-Anwendung verfügen, aber die `Redshift:Connect` Autorisierung hinzufügen möchten, können Sie Ihre Lake Formation IDC-Anwendung wie folgt aktualisieren. Die Autorisierung kann AKTIVIERT oder DEAKTIVIERT werden.
```
aws lakeformation update-lake-formation-identity-center-configuration \
--service-integrations '[{
"Redshift": [{
"RedshiftConnect": {
"Authorization": "ENABLED"
}
}]
}]'
```
------