Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Rollenberechtigungen in Security Lake werden aktualisiert
Wenn Sie nicht über die erforderlichen Rollenberechtigungen oder Ressourcen — neue AWS Lambda Funktion und Amazon Simple Queue Service (Amazon SQS) -Warteschlange — verfügen, um Daten aus einer neuen Version der Datenquelle aufzunehmen, müssen Sie Ihre `AmazonSecurityLakeMetaStoreManagerV2` Rollenberechtigungen aktualisieren und einen neuen Satz von Ressourcen erstellen, um Daten aus Ihren Quellen zu verarbeiten.
Wählen Sie Ihre bevorzugte Methode und folgen Sie den Anweisungen, um Ihre Rollenberechtigungen zu aktualisieren und neue Ressourcen zu erstellen, um Daten aus einer neuen Version einer AWS Protokollquelle in einer bestimmten Region zu verarbeiten. Dies ist eine einmalige Aktion, da die Berechtigungen und Ressourcen automatisch auf future Datenquellenversionen angewendet werden.
------
#### [ Console ]
**Um die Rollenberechtigungen zu aktualisieren (Konsole)**
1. Öffnen Sie die Security Lake-Konsole unter [https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/).
Melden Sie sich mit den Anmeldeinformationen des delegierten Security Lake-Administrators an.
1. Klicken Sie im Navigationsbereich unter **Settings** auf **General**.
1. Wählen Sie „**Rollenberechtigungen aktualisieren**“.
1. Führen Sie im Abschnitt **Dienstzugriff** einen der folgenden Schritte aus:
+ **Eine neue Servicerolle erstellen und verwenden** — Sie können die von Security Lake erstellte **AmazonSecurityLakeMetaStoreManagerV2-Rolle** verwenden.
+ **Eine bestehende Servicerolle verwenden** — Sie können eine vorhandene Servicerolle aus der Liste der **Servicerollennamen** auswählen.
1. Wählen Sie **Anwenden** aus.
------
#### [ API ]
**So aktualisieren Sie die Rollenberechtigungen (API)**
Verwenden Sie den [https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLake.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLake.html)Betrieb der Security Lake-API, um Berechtigungen programmgesteuert zu aktualisieren. Um Berechtigungen mit dem zu aktualisieren AWS CLI, führen Sie den [https://docs.aws.amazon.com/cli/latest/reference/securitylake/update-data-lake.html](https://docs.aws.amazon.com/cli/latest/reference/securitylake/update-data-lake.html)Befehl aus.
Um Ihre Rollenberechtigungen zu aktualisieren, müssen Sie die [AmazonSecurityLakeMetastoreManager](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonSecurityLakeMetastoreManager)Richtlinie an die Rolle anhängen.
------
## Die AmazonSecurityLakeMetaStoreManager Rolle wird gelöscht
**Wichtig**
Nachdem Sie Ihre Rollenberechtigungen auf aktualisiert haben`AmazonSecurityLakeMetaStoreManagerV2`, stellen Sie sicher, dass der Data Lake ordnungsgemäß funktioniert, bevor Sie die alte `AmazonSecurityLakeMetaStoreManager` Rolle entfernen. Es wird empfohlen, mindestens 4 Stunden zu warten, bevor Sie die Rolle entfernen.
Wenn Sie sich entscheiden, die Rolle zu entfernen, müssen Sie zuerst die `AmazonSecurityLakeMetaStoreManager` Rolle von AWS Lake Formation löschen.
Gehen Sie wie folgt vor, um die `AmazonSecurityLakeMetaStoreManager` Rolle aus der Lake Formation Formation-Konsole zu entfernen.
1. Melden Sie sich bei an AWS-Managementkonsole und öffnen Sie die Lake Formation Formation-Konsole unter [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/).
1. Wählen Sie in der Lake Formation Formation-Konsole im Navigationsbereich die Option **Administrative Rollen und Aufgaben** aus.
1. `AmazonSecurityLakeMetaStoreManager`Aus jeder Region entfernen.