本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
更新 IAM Identity Center 集成
创建连接后,您可以为 IAM Identity Center 集成添加第三方应用程序,以便与 Lake Formation 集成,并可以代表用户访问 Amazon S3 数据。您也可以从 IAM Identity Center 集成中移除现有应用程序。您可以使用 Lake Formation 控制台和UpdateLakeFormationIdentityCenterConfiguration操作添加或删除应用程序。 AWS CLI
创建 IAM Identity Center 集成后,您无法更新实例 ARN。
- AWS 管理控制台
-
更新 IAM Identity Center 与 Lake Formation 的现有连接
登录并打开 Lake AWS 管理控制台 Formation 控制台,网址为https://console.aws.amazon.com/lakeformation/。
在左侧导航窗格中,选择 IAM Identity Center 集成。
在 IAM Identity Center 集成页面上选择添加。
-
输入一个或多个有效的组织 AWS 账户 IDs IDs、 and/or 组织单位, IDs 以允许外部帐户访问数据目录资源。
在添加应用程序屏幕上,输入要与 Lake Formation 集成的第三方应用程序的应用程序。 IDs
选择添加。
-
(可选)在 IAM 身份中心集成页面上,您可以为 Amazon Redshift 连接启用可信身份传播,也可以将其禁用。Lake Formation 根据有效的权限向下游传播身份,这样获得授权的应用程序就能够代表用户访问数据。
- AWS CLI
-
您可以通过运行以下 AWS CLI 命令为 IAM Identity Center 集成添加或删除第三方应用程序。当您将外部筛选状态设置为 ENABLED 时,它使 IAM Identity Center 能够为第三方应用程序提供身份管理,以便访问 Lake Formation 管理的数据。您还可以通过设置应用程序状态来启用或禁用 IAM Identity Center 集成。
aws lakeformation update-lake-formation-identity-center-configuration \
--external-filtering '{"AuthorizedTargets": ["<app arn1>", "<app arn2>"], "Status": "ENABLED"}'\
--share-recipients '[{"DataLakePrincipalIdentifier": "<444455556666>"}
{"DataLakePrincipalIdentifier": "<777788889999>"}]' \
--application-status ENABLED
如果您已有 LF IDC 应用程序,但希望添加Redshift:Connect授权,则可以使用以下内容更新您的 Lake Formation IDC 应用程序。可以启用或禁用授权。
aws lakeformation update-lake-formation-identity-center-configuration \
--service-integrations '[{
"Redshift": [{
"RedshiftConnect": {
"Authorization": "ENABLED"
}
}]
}]'
