Rollenberechtigungen in Security Lake werden aktualisiert - Amazon Security Lake
Die AmazonSecurityLakeMetaStoreManager Rolle wird gelöscht

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Rollenberechtigungen in Security Lake werden aktualisiert

Wenn Sie nicht über die erforderlichen Rollenberechtigungen oder Ressourcen — neue AWS Lambda Funktion und Amazon Simple Queue Service (Amazon SQS) -Warteschlange — verfügen, um Daten aus einer neuen Version der Datenquelle aufzunehmen, müssen Sie Ihre AmazonSecurityLakeMetaStoreManagerV2 Rollenberechtigungen aktualisieren und einen neuen Satz von Ressourcen erstellen, um Daten aus Ihren Quellen zu verarbeiten.

Wählen Sie Ihre bevorzugte Methode und folgen Sie den Anweisungen, um Ihre Rollenberechtigungen zu aktualisieren und neue Ressourcen zu erstellen, um Daten aus einer neuen Version einer AWS Protokollquelle in einer bestimmten Region zu verarbeiten. Dies ist eine einmalige Aktion, da die Berechtigungen und Ressourcen automatisch auf future Datenquellenversionen angewendet werden.

Console
Um Rollenberechtigungen zu aktualisieren (Konsole)

  1. Öffnen Sie die Security Lake-Konsole unter https://console.aws.amazon.com/securitylake/.

    Melden Sie sich mit den Anmeldeinformationen des delegierten Security Lake-Administrators an.

  2. Klicken Sie im Navigationsbereich unter Settings auf General.

  3. Wählen Sie „Rollenberechtigungen aktualisieren“.

  4. Führen Sie im Abschnitt Dienstzugriff einen der folgenden Schritte aus:

    • Eine neue Servicerolle erstellen und verwenden — Sie können die von Security Lake erstellte AmazonSecurityLakeMetaStoreManagerV2-Rolle verwenden.

    • Eine bestehende Servicerolle verwenden — Sie können eine vorhandene Servicerolle aus der Liste der Servicerollennamen auswählen.

  5. Wählen Sie Anwenden aus.

API

So aktualisieren Sie die Rollenberechtigungen (API)

Verwenden Sie den UpdateDataLakeBetrieb der Security Lake-API, um Berechtigungen programmgesteuert zu aktualisieren. Um Berechtigungen mit dem zu aktualisieren AWS CLI, führen Sie den update-data-lakeBefehl aus.

Um Ihre Rollenberechtigungen zu aktualisieren, müssen Sie die AmazonSecurityLakeMetastoreManagerRichtlinie an die Rolle anhängen.

Die AmazonSecurityLakeMetaStoreManager Rolle wird gelöscht

Wichtig

Nachdem Sie Ihre Rollenberechtigungen auf aktualisiert habenAmazonSecurityLakeMetaStoreManagerV2, stellen Sie sicher, dass der Data Lake ordnungsgemäß funktioniert, bevor Sie die alte AmazonSecurityLakeMetaStoreManager Rolle entfernen. Es wird empfohlen, mindestens 4 Stunden zu warten, bevor Sie die Rolle entfernen.

Wenn Sie sich entscheiden, die Rolle zu entfernen, müssen Sie zuerst die AmazonSecurityLakeMetaStoreManager Rolle von AWS Lake Formation löschen.

Gehen Sie wie folgt vor, um die AmazonSecurityLakeMetaStoreManager Rolle aus der Lake Formation Formation-Konsole zu entfernen.

  1. Melden Sie sich bei an AWS-Managementkonsole und öffnen Sie die Lake Formation Formation-Konsole unter https://console.aws.amazon.com/lakeformation/.

  2. Wählen Sie in der Lake Formation Formation-Konsole im Navigationsbereich die Option Administrative Rollen und Aufgaben aus.

  3. AmazonSecurityLakeMetaStoreManagerAus jeder Region entfernen.