Aggiornamento delle autorizzazioni dei ruoli in Security Lake - Amazon Security Lake
Eliminazione del ruolo AmazonSecurityLakeMetaStoreManager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiornamento delle autorizzazioni dei ruoli in Security Lake

Se non disponi delle autorizzazioni o delle risorse necessarie (nuova AWS Lambda funzione e coda Amazon Simple Queue Service (Amazon SQS) per importare dati da una nuova versione dell'origine dati, devi aggiornare le autorizzazioni del ruolo e creare un nuovo set di risorse per elaborare i dati dalle AmazonSecurityLakeMetaStoreManagerV2 tue fonti.

Scegli il tuo metodo preferito e segui le istruzioni per aggiornare le autorizzazioni del ruolo e creare nuove risorse per elaborare i dati da una nuova versione di un'origine di AWS registro in una regione specificata. Si tratta di un'azione unica, poiché le autorizzazioni e le risorse vengono applicate automaticamente alle future versioni delle fonti di dati.

Console
Per aggiornare le autorizzazioni dei ruoli (console)

  1. Aprire la console Security Lake all'indirizzo https://console.aws.amazon.com/securitylake/.

    Accedi con le credenziali dell'amministratore delegato di Security Lake.

  2. Nel riquadro di navigazione, in Settings (Impostazioni), scegliere General (Generali).

  3. Scegli Aggiorna le autorizzazioni del ruolo.

  4. Nella sezione Accesso al servizio, esegui una delle seguenti operazioni:

    • Creare e utilizzare un nuovo ruolo di servizio: è possibile utilizzare il ruolo AmazonSecurityLakeMetaStoreManagerV2 creato da Security Lake.

    • Usa un ruolo di servizio esistente: puoi scegliere un ruolo di servizio esistente dall'elenco dei nomi del ruolo di servizio.

  5. Scegli Applica.

API

Per aggiornare le autorizzazioni dei ruoli (API)

Per aggiornare le autorizzazioni a livello di codice, utilizza il UpdateDataLakefunzionamento dell'API Security Lake. Per aggiornare le autorizzazioni utilizzando AWS CLI, esegui il comando. update-data-lake

Per aggiornare le autorizzazioni del ruolo, è necessario allegare la AmazonSecurityLakeMetastoreManagerpolicy al ruolo.

Eliminazione del ruolo AmazonSecurityLakeMetaStoreManager

Importante

Dopo aver aggiornato le autorizzazioni del ruolo aAmazonSecurityLakeMetaStoreManagerV2, verifica che il data lake funzioni correttamente prima di rimuovere il vecchio AmazonSecurityLakeMetaStoreManager ruolo. Si consiglia di attendere almeno 4 ore prima di rimuovere il ruolo.

Se decidi di rimuovere il ruolo, devi prima eliminare il AmazonSecurityLakeMetaStoreManager ruolo da AWS Lake Formation.

Segui questi passaggi per rimuovere il AmazonSecurityLakeMetaStoreManager ruolo dalla console di Lake Formation.

  1. Accedi a Console di gestione AWS, e apri la console Lake Formation all'indirizzo https://console.aws.amazon.com/lakeformation/.

  2. Nella console di Lake Formation, dal riquadro di navigazione, scegli Ruoli e attività amministrative.

  3. Rimuovi AmazonSecurityLakeMetaStoreManager da ogni regione.