AmazonSecurityLakeMetaStoreManager ロールの削除

Security Lake でのロールのアクセス許可の更新

データソースの新しいバージョンからデータを取り込むために必要なロールのアクセス許可またはリソース、つまり新しい AWS Lambda 関数と Amazon Simple Queue Service (Amazon SQS) キューがない場合は、AmazonSecurityLakeMetaStoreManagerV2ロールのアクセス許可を更新し、新しいリソースセットを作成してソースからのデータを処理する必要があります。

任意の方法を選択し、指示に従ってロールのアクセス許可を更新し、指定されたリージョンの新しいバージョンの AWS ログソースからデータを処理するための新しいリソースを作成します。これは、アクセス許可とリソースが今後のデータソースリリースに自動的に適用されるため、1 回限りのアクションです。

Console

ロールのアクセス許可を更新するには (コンソール)

Security Lake コンソール https://console.aws.amazon.com/securitylake/ を開きます。

委任された Security Lake 管理者の認証情報を使用してサインインします。
ナビゲーションペインの [設定]で、[全般設定] を選択します。
ロールのアクセス許可の更新を選択します。
サービスアクセスセクションで、次のいずれかを実行します。
- 新しいサービスロールを作成して使用する — Security Lake によって作成された AmazonSecurityLakeMetaStoreManagerV2 ロールを使用できます。
- 既存のサービスロールを使用する — サービスロール名リストから既存のサービスロールを選択できます。
[Apply] (適用) を選択します。

API

ロールのアクセス許可を更新するには (API)

アクセス許可をプログラムで更新するには、Security Lake API の UpdateDataLakeオペレーションを使用します。を使用してアクセス許可を更新するには AWS CLI、 update-data-lake コマンドを実行します。

ロールのアクセス許可を更新するには、AmazonSecurityLakeMetastoreManagerポリシーをロールにアタッチする必要があります。

AmazonSecurityLakeMetaStoreManager ロールの削除

重要

ロールのアクセス許可をに更新したらAmazonSecurityLakeMetaStoreManagerV2、古いAmazonSecurityLakeMetaStoreManagerロールを削除する前にデータレイクが正しく動作することを確認します。ロールを削除する前に、少なくとも 4 時間待つことをお勧めします。

ロールを削除する場合は、まずAmazonSecurityLakeMetaStoreManagerロールを削除する必要があります AWS Lake Formation。

Lake Formation コンソールからAmazonSecurityLakeMetaStoreManagerロールを削除するには、次の手順に従います。

にサインインし AWS マネジメントコンソール、https://console.aws.amazon.com/lakeformation/ で Lake Formation コンソールを開きます。
Lake Formation コンソールのナビゲーションペインで、管理ロールとタスクを選択します。
各リージョンAmazonSecurityLakeMetaStoreManagerからを削除します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

からデータを収集する AWS のサービス

ソース AWS のサービスとしてのの削除