Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Actualización de los permisos de los roles en Security Lake
<a name="update-role-permissions"></a>

Si no tiene los permisos o recursos de rol necesarios (nueva AWS Lambda función y cola de Amazon Simple Queue Service (Amazon SQS)) para ingerir datos de una nueva versión de la fuente de datos, debe actualizar los permisos de `AmazonSecurityLakeMetaStoreManagerV2` su rol y crear un nuevo conjunto de recursos para procesar los datos de sus fuentes.

Elija el método que prefiera y siga las instrucciones para actualizar los permisos de su rol y crear nuevos recursos para procesar los datos de una nueva versión de una fuente de AWS registro en una región específica. Se trata de una acción que se realiza una sola vez, ya que los permisos y los recursos se aplican automáticamente a futuras versiones de fuentes de datos.

------
#### [ Console ]

**Para actualizar los permisos de los roles (consola)**

1. Abra la consola de Security Lake en [https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/).

   Inicie sesión con las credenciales del administrador delegado de Security Lake.

1. En el panel de navegación, en **Configuración**, seleccione **General**.

1. Elija **Actualizar permisos de rol**.

1. En la sección **Acceso al servicio**, realice una de las siguientes acciones: 
   + **Crear y usar un nuevo rol de servicio**: puede usar el rol **AmazonSecurityLakeMetaStoreManagerV2** creado por Security Lake.
   + **Use un rol de servicio existente**: puede elegir un rol de servicio existente de la lista de **nombres del rol de servicio**. 

1. Seleccione **Aplicar**.

------
#### [ API ]

**Para actualizar los permisos del rol (API)**

Para actualizar los permisos mediante programación, utilice la [https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLake.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLake.html)operación de la API de Security Lake. Para actualizar los permisos mediante el AWS CLI, ejecute el [https://docs.aws.amazon.com/cli/latest/reference/securitylake/update-data-lake.html](https://docs.aws.amazon.com/cli/latest/reference/securitylake/update-data-lake.html)comando. 

Para actualizar los permisos de su rol, debe adjuntar la [AmazonSecurityLakeMetastoreManager](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonSecurityLakeMetastoreManager)política al rol. 

------

## Eliminar el AmazonSecurityLakeMetaStoreManager rol
<a name="remove-sl-metastoremanager-role"></a>

**importante**  
Tras actualizar los permisos del rol a`AmazonSecurityLakeMetaStoreManagerV2`, confirme que el lago de datos funciona correctamente antes de eliminar el `AmazonSecurityLakeMetaStoreManager` rol anterior. Se recomienda esperar al menos 4 horas antes de eliminar el rol.

 Si decide eliminar el rol, primero debe eliminarlo de `AmazonSecurityLakeMetaStoreManager` AWS Lake Formation. 

Siga estos pasos para eliminar el `AmazonSecurityLakeMetaStoreManager` rol de la consola de Lake Formation.

1. Inicie sesión en y abra la Consola de administración de AWS consola de Lake Formation en [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/).

1. En la consola de Lake Formation, en el panel de navegación, elija **Funciones y tareas administrativas**.

1. Eliminar `AmazonSecurityLakeMetaStoreManager` de cada región.