本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 更新 IAM Identity Center 整合
建立連線後,您可以為 IAM Identity Center 整合新增第三方應用程式,以與 Lake Formation 整合,並代表使用者存取 Amazon S3 資料。您也可以從 IAM Identity Center 整合中移除現有的應用程式。您可以使用 Lake Formation 主控台 AWS CLI,以及 [UpdateLakeFormationIdentityCenterConfiguration](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_UpdateLakeFormationIdentityCenterConfiguration.html) 操作來新增或移除應用程式。
**注意**
建立 IAM Identity Center 整合之後,您無法更新執行個體 `ARN`。
------
#### [ AWS 管理主控台 ]
**更新與 Lake Formation 的現有 IAM Identity Center 連線**
1. 登入 AWS 管理主控台,並在 https://[https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/) 開啟 Lake Formation 主控台。
1. 在左側導覽窗格中,選取 **IAM Identity Center 整合**。
1. 在 **IAM Identity Center 整合**頁面上選取**新增**。
1. 輸入一或多個 AWS 帳戶 IDs、組織 IDs和/或組織單位 IDs,以允許外部帳戶存取 Data Catalog 資源。
1. 在**新增應用程式**畫面上,輸入您要與 Lake Formation 整合之第三方應用程式的應用程式 IDs。
1. 選取**新增**。
1. (Optioanlly) 在 **IAM Identity Center 整合**頁面上,您可以啟用 Amazon Redshift 連線的受信任身分傳播,或將其停用。Lake Formation 會根據有效許可將身分傳播到下游,以便授權的應用程式可以代表使用者存取資料。
------
#### [ AWS CLI ]
您可以執行下列 AWS CLI 命令,為 IAM Identity Center 整合新增或移除第三方應用程式。當您將外部篩選狀態設定為 時`ENABLED`,它可讓 IAM Identity Center 為第三方應用程式提供身分管理,以存取 Lake Formation 管理的資料。您也可以透過設定應用程式狀態來啟用或停用 IAM Identity Center 整合。
```
aws lakeformation update-lake-formation-identity-center-configuration \
--external-filtering '{"AuthorizedTargets": ["", ""], "Status": "ENABLED"}'\
--share-recipients '[{"DataLakePrincipalIdentifier": "<444455556666>"}
{"DataLakePrincipalIdentifier": "<777788889999>"}]' \
--application-status ENABLED
```
如果您有現有的 LF IDC 應用程式,但想要新增`Redshift:Connect`授權,您可以使用下列項目來更新 Lake Formation IDC 應用程式。授權可以啟用或停用。
```
aws lakeformation update-lake-formation-identity-center-configuration \
--service-integrations '[{
"Redshift": [{
"RedshiftConnect": {
"Authorization": "ENABLED"
}
}]
}]'
```
------