本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 更新 IAM Identity Center 集成
创建连接后,您可以为 IAM Identity Center 集成添加第三方应用程序,以便与 Lake Formation 集成,并可以代表用户访问 Amazon S3 数据。您也可以从 IAM Identity Center 集成中移除现有应用程序。您可以使用 Lake Formation 控制台和[UpdateLakeFormationIdentityCenterConfiguration](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_UpdateLakeFormationIdentityCenterConfiguration.html)操作添加或删除应用程序。 AWS CLI
**注意**
创建 IAM Identity Center 集成后,您无法更新实例 `ARN`。
------
#### [ AWS 管理控制台 ]
**更新 IAM Identity Center 与 Lake Formation 的现有连接**
1. 登录并打开 Lake AWS 管理控制台 Formation 控制台,网址为[https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)。
1. 在左侧导航窗格中,选择 **IAM Identity Center 集成**。
1. 在 **IAM Identity Center 集成**页面上选择**添加**。
1. 输入一个或多个有效的组织 AWS 账户 IDs IDs、 and/or 组织单位, IDs 以允许外部帐户访问数据目录资源。
1. 在**添加应用程序**屏幕上,输入要与 Lake Formation 集成的第三方应用程序的应用程序。 IDs
1. 选择**添加**。
1. (可选)在 **IAM 身份中心集成**页面上,您可以为 Amazon Redshift 连接启用可信身份传播,也可以将其禁用。Lake Formation 根据有效的权限向下游传播身份,这样获得授权的应用程序就能够代表用户访问数据。
------
#### [ AWS CLI ]
您可以通过运行以下 AWS CLI 命令为 IAM Identity Center 集成添加或删除第三方应用程序。当您将外部筛选状态设置为 `ENABLED` 时,它使 IAM Identity Center 能够为第三方应用程序提供身份管理,以便访问 Lake Formation 管理的数据。您还可以通过设置应用程序状态来启用或禁用 IAM Identity Center 集成。
```
aws lakeformation update-lake-formation-identity-center-configuration \
--external-filtering '{"AuthorizedTargets": ["", ""], "Status": "ENABLED"}'\
--share-recipients '[{"DataLakePrincipalIdentifier": "<444455556666>"}
{"DataLakePrincipalIdentifier": "<777788889999>"}]' \
--application-status ENABLED
```
如果您已有 LF IDC 应用程序,但希望添加`Redshift:Connect`授权,则可以使用以下内容更新您的 Lake Formation IDC 应用程序。可以启用或禁用授权。
```
aws lakeformation update-lake-formation-identity-center-configuration \
--service-integrations '[{
"Redshift": [{
"RedshiftConnect": {
"Authorization": "ENABLED"
}
}]
}]'
```
------