View a markdown version of this page

Mise à jour des autorisations de rôle dans Security Lake - Amazon Security Lake
Supprimer le AmazonSecurityLakeMetaStoreManager rôle

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mise à jour des autorisations de rôle dans Security Lake

Si vous ne disposez pas des autorisations ou des ressources requises (nouvelle AWS Lambda fonction et file d'attente Amazon Simple Queue Service (Amazon SQS) pour ingérer les données d'une nouvelle version de la source de données, vous devez mettre à jour les autorisations de rôle et créer un nouvel ensemble de ressources pour traiter les données provenant de AmazonSecurityLakeMetaStoreManagerV2 vos sources.

Choisissez votre méthode préférée et suivez les instructions pour mettre à jour les autorisations de votre rôle et créer de nouvelles ressources pour traiter les données d'une nouvelle version d'une source de AWS journal dans une région spécifiée. Il s'agit d'une action ponctuelle, car les autorisations et les ressources sont automatiquement appliquées aux futures versions des sources de données.

Console
Pour mettre à jour les autorisations des rôles (console)

  1. Ouvrez la console Security Lake à l'adresse https://console.aws.amazon.com/securitylake/.

    Connectez-vous avec les informations d'identification de l'administrateur délégué de Security Lake.

  2. Dans le volet de navigation, sous Paramètres, choisissez Général.

  3. Choisissez Mettre à jour les autorisations de rôle.

  4. Dans la section Accès au service, effectuez l'une des opérations suivantes :

    • Créer et utiliser un nouveau rôle de service : vous pouvez utiliser le rôle AmazonSecurityLakeMetaStoreManagerV2 créé par Security Lake.

    • Utiliser un rôle de service existant : vous pouvez choisir un rôle de service existant dans la liste des noms de rôle de service.

  5. Cliquez sur Appliquer.

API

Pour mettre à jour les autorisations de rôle (API)

Pour mettre à jour les autorisations par programmation, utilisez le UpdateDataLakefonctionnement de l'API Security Lake. Pour mettre à jour les autorisations à l'aide de AWS CLI, exécutez la update-data-lakecommande.

Pour mettre à jour les autorisations de votre rôle, vous devez associer la AmazonSecurityLakeMetastoreManagerpolitique au rôle.

Supprimer le AmazonSecurityLakeMetaStoreManager rôle

Important

Après avoir mis à jour les autorisations de votre rôleAmazonSecurityLakeMetaStoreManagerV2, vérifiez que le lac de données fonctionne correctement avant de supprimer l'ancien AmazonSecurityLakeMetaStoreManager rôle. Il est recommandé d'attendre au moins 4 heures avant de supprimer le rôle.

Si vous décidez de supprimer le rôle, vous devez d'abord le AmazonSecurityLakeMetaStoreManager supprimer de AWS Lake Formation.

Procédez comme suit pour supprimer le AmazonSecurityLakeMetaStoreManager rôle de la console Lake Formation.

  1. Connectez-vous à la AWS Management Console console Lake Formation et ouvrez-la à l'adresse https://console.aws.amazon.com/lakeformation/.

  2. Dans la console Lake Formation, dans le volet de navigation, sélectionnez Administrative roles and tasks.

  3. Supprimer AmazonSecurityLakeMetaStoreManager de chaque région.