Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Mise à jour des autorisations de rôle dans Security Lake
<a name="update-role-permissions"></a>

Si vous ne disposez pas des autorisations ou des ressources requises (nouvelle AWS Lambda fonction et file d'attente Amazon Simple Queue Service (Amazon SQS) pour ingérer les données d'une nouvelle version de la source de données, vous devez mettre à jour les autorisations de rôle et créer un nouvel ensemble de ressources pour traiter les données provenant de `AmazonSecurityLakeMetaStoreManagerV2` vos sources.

Choisissez votre méthode préférée et suivez les instructions pour mettre à jour les autorisations de votre rôle et créer de nouvelles ressources pour traiter les données d'une nouvelle version d'une source de AWS journal dans une région spécifiée. Il s'agit d'une action ponctuelle, car les autorisations et les ressources sont automatiquement appliquées aux futures versions des sources de données.

------
#### [ Console ]

**Pour mettre à jour les autorisations des rôles (console)**

1. Ouvrez la console Security Lake à l'adresse [https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/).

   Connectez-vous avec les informations d'identification de l'administrateur délégué de Security Lake.

1. Dans le volet de navigation, sous **Paramètres**, choisissez **Général**.

1. Choisissez **Mettre à jour les autorisations de rôle**.

1. Dans la section **Accès au service**, effectuez l'une des opérations suivantes : 
   + **Créer et utiliser un nouveau rôle de service** : vous pouvez utiliser le rôle **AmazonSecurityLakeMetaStoreManagerV2** créé par Security Lake.
   + **Utiliser un rôle de service existant** : vous pouvez choisir un rôle de service existant dans la liste des **noms de rôle de service**. 

1. Cliquez sur **Appliquer**.

------
#### [ API ]

**Pour mettre à jour les autorisations de rôle (API)**

Pour mettre à jour les autorisations par programmation, utilisez le [https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLake.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLake.html)fonctionnement de l'API Security Lake. Pour mettre à jour les autorisations à l'aide de AWS CLI, exécutez la [https://docs.aws.amazon.com/cli/latest/reference/securitylake/update-data-lake.html](https://docs.aws.amazon.com/cli/latest/reference/securitylake/update-data-lake.html)commande. 

Pour mettre à jour les autorisations de votre rôle, vous devez associer la [AmazonSecurityLakeMetastoreManager](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonSecurityLakeMetastoreManager)politique au rôle. 

------

## Supprimer le AmazonSecurityLakeMetaStoreManager rôle
<a name="remove-sl-metastoremanager-role"></a>

**Important**  
Après avoir mis à jour les autorisations de votre rôle`AmazonSecurityLakeMetaStoreManagerV2`, vérifiez que le lac de données fonctionne correctement avant de supprimer l'ancien `AmazonSecurityLakeMetaStoreManager` rôle. Il est recommandé d'attendre au moins 4 heures avant de supprimer le rôle.

 Si vous décidez de supprimer le rôle, vous devez d'abord le `AmazonSecurityLakeMetaStoreManager` supprimer de AWS Lake Formation. 

Procédez comme suit pour supprimer le `AmazonSecurityLakeMetaStoreManager` rôle de la console Lake Formation.

1. Connectez-vous à la AWS Management Console console Lake Formation et ouvrez-la à l'adresse [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/).

1. Dans la console Lake Formation, dans le volet de navigation, sélectionnez **Administrative roles and tasks**.

1. Supprimer `AmazonSecurityLakeMetaStoreManager` de chaque région.