Actualización de los permisos de los roles en Security Lake - Amazon Security Lake
Eliminar el AmazonSecurityLakeMetaStoreManager rol

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Actualización de los permisos de los roles en Security Lake

Si no tiene los permisos o recursos de rol necesarios (nueva AWS Lambda función y cola de Amazon Simple Queue Service (Amazon SQS)) para ingerir datos de una nueva versión de la fuente de datos, debe actualizar los permisos de AmazonSecurityLakeMetaStoreManagerV2 su rol y crear un nuevo conjunto de recursos para procesar los datos de sus fuentes.

Elija el método que prefiera y siga las instrucciones para actualizar los permisos de su rol y crear nuevos recursos para procesar los datos de una nueva versión de una fuente de AWS registro en una región específica. Se trata de una acción que se realiza una sola vez, ya que los permisos y los recursos se aplican automáticamente a futuras versiones de fuentes de datos.

Console
Para actualizar los permisos de los roles (consola)

  1. Abra la consola de Security Lake en https://console.aws.amazon.com/securitylake/.

    Inicie sesión con las credenciales del administrador delegado de Security Lake.

  2. En el panel de navegación, en Configuración, seleccione General.

  3. Elija Actualizar permisos de rol.

  4. En la sección Acceso al servicio, realice una de las siguientes acciones:

    • Crear y usar un nuevo rol de servicio: puede usar el rol AmazonSecurityLakeMetaStoreManagerV2 creado por Security Lake.

    • Use un rol de servicio existente: puede elegir un rol de servicio existente de la lista de nombres del rol de servicio.

  5. Seleccione Aplicar.

API

Para actualizar los permisos del rol (API)

Para actualizar los permisos mediante programación, utilice la UpdateDataLakeoperación de la API de Security Lake. Para actualizar los permisos mediante el AWS CLI, ejecute el update-data-lakecomando.

Para actualizar los permisos de su rol, debe adjuntar la AmazonSecurityLakeMetastoreManagerpolítica al rol.

Eliminar el AmazonSecurityLakeMetaStoreManager rol

importante

Tras actualizar los permisos del rol aAmazonSecurityLakeMetaStoreManagerV2, confirme que el lago de datos funciona correctamente antes de eliminar el AmazonSecurityLakeMetaStoreManager rol anterior. Se recomienda esperar al menos 4 horas antes de eliminar el rol.

Si decide eliminar el rol, primero debe eliminarlo de AmazonSecurityLakeMetaStoreManager AWS Lake Formation.

Siga estos pasos para eliminar el AmazonSecurityLakeMetaStoreManager rol de la consola de Lake Formation.

  1. Inicie sesión en y abra la Consola de administración de AWS consola de Lake Formation en https://console.aws.amazon.com/lakeformation/.

  2. En la consola de Lake Formation, en el panel de navegación, elija Funciones y tareas administrativas.

  3. Eliminar AmazonSecurityLakeMetaStoreManager de cada región.