Atualizar integração com o Centro de Identidade do IAM Identity

Depois de criar a conexão, é possível adicionar aplicações de terceiros para a integração com o Centro de Identidade do IAM a fim de integrá-las ao Lake Formation e obter acesso aos dados do Amazon S3 em nome dos usuários. Também é possível remover aplicações existentes da integração com o Centro de Identidade do IAM. Você pode adicionar ou remover aplicativos usando o console Lake Formation e usando UpdateLakeFormationIdentityCenterConfigurationa operação. AWS CLI

nota

Depois de criar a integração com o Centro de Identidade do IAM, não é possível atualizar o ARN da instância.

Console de gerenciamento da AWS

Como atualizar uma conexão existente do Centro de Identidade do IAM com o Lake Formation

Faça login no Console de gerenciamento da AWS, e abra o console do Lake Formation em https://console.aws.amazon.com/lakeformation/.
No painel de navegação esquerdo, selecione Integração com o Centro de Identidade do IAM.
Selecione Adicionar na página Integração com o Centro de Identidade do IAM.
Insira uma ou mais unidades and/or organizacionais válidas Conta da AWS IDs IDs para permitir que contas externas acessem os recursos do Catálogo de Dados. IDs
Na tela Adicionar aplicativos, insira o aplicativo IDs dos aplicativos de terceiros que você deseja integrar ao Lake Formation.
Selecione Adicionar.
(Opcionalmente) Na página de integração do IAM Identity Center, você pode ativar a propagação de identidade confiável para o Amazon Redshift Connect ou desativá-la. O Lake Formation propaga a identidade para sistemas downstream com base nas permissões efetivas, de modo que aplicações autorizadas possam acessar os dados em nome dos usuários.

AWS CLI

Você pode adicionar ou remover aplicativos de terceiros para a integração do IAM Identity Center executando o AWS CLI comando a seguir. Ao definir o status de filtragem externa como ENABLED, ele permite que o Centro de Identidade do IAM forneça gerenciamento de identidade para aplicações de terceiros acessarem dados gerenciados pelo Lake Formation. Também é possível habilitar ou desabilitar a integração com o Centro de Identidade do IAM definindo o status da aplicação.


aws lakeformation update-lake-formation-identity-center-configuration \
 --external-filtering '{"AuthorizedTargets": ["<app arn1>", "<app arn2>"], "Status": "ENABLED"}'\
 --share-recipients '[{"DataLakePrincipalIdentifier": "<444455556666>"}
                     {"DataLakePrincipalIdentifier": "<777788889999>"}]' \
 --application-status ENABLED

Se você tem um aplicativo LF IDC existente, mas deseja adicionar a Redshift:Connect autorização, você pode usar o seguinte para atualizar seu aplicativo Lake Formation IDC. A autorização pode ser ATIVADA ou DESATIVADA.


aws lakeformation update-lake-formation-identity-center-configuration \
--service-integrations '[{                                                            
  "Redshift": [{
    "RedshiftConnect": {
      "Authorization": "ENABLED"
    }
  }]
}]'

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Conectar o Lake Formation ao Centro de Identidade do IAM

Excluir uma conexão do Lake Formation com o Centro de Identidade do IAM