翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Security Lake でのロールのアクセス許可の更新
<a name="update-role-permissions"></a>

データソースの新しいバージョンからデータを取り込むために必要なロールのアクセス許可またはリソース、つまり新しい AWS Lambda 関数と Amazon Simple Queue Service (Amazon SQS) キューがない場合は、`AmazonSecurityLakeMetaStoreManagerV2`ロールのアクセス許可を更新し、新しいリソースセットを作成してソースからのデータを処理する必要があります。

任意の方法を選択し、指示に従ってロールのアクセス許可を更新し、指定されたリージョンの新しいバージョンの AWS ログソースからデータを処理するための新しいリソースを作成します。これは、アクセス許可とリソースが今後のデータソースリリースに自動的に適用されるため、1 回限りのアクションです。

------
#### [ Console ]

**ロールのアクセス許可を更新するには (コンソール)**

1. Security Lake コンソール [https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/) を開きます。

   委任された Security Lake 管理者の認証情報を使用してサインインします。

1. ナビゲーションペインの **[設定]**で、**[全般設定]** を選択します。

1. **ロールのアクセス許可の更新**を選択します。

1. **サービスアクセス**セクションで、次のいずれかを実行します。
   + **新しいサービスロールを作成して使用する** — Security Lake によって作成された **AmazonSecurityLakeMetaStoreManagerV2** ロールを使用できます。
   + **既存のサービスロールを使用する** — サービスロール**名リストから既存のサービスロール**を選択できます。

1. **[Apply]** (適用) を選択します。

------
#### [ API ]

**ロールのアクセス許可を更新するには (API)**

アクセス許可をプログラムで更新するには、Security Lake API の [https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLake.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLake.html)オペレーションを使用します。を使用してアクセス許可を更新するには AWS CLI、 [https://docs.aws.amazon.com/cli/latest/reference/securitylake/update-data-lake.html](https://docs.aws.amazon.com/cli/latest/reference/securitylake/update-data-lake.html) コマンドを実行します。

ロールのアクセス許可を更新するには、[AmazonSecurityLakeMetastoreManager](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonSecurityLakeMetastoreManager)ポリシーをロールにアタッチする必要があります。

------

## AmazonSecurityLakeMetaStoreManager ロールの削除
<a name="remove-sl-metastoremanager-role"></a>

**重要**  
ロールのアクセス許可を に更新したら`AmazonSecurityLakeMetaStoreManagerV2`、古い`AmazonSecurityLakeMetaStoreManager`ロールを削除する前にデータレイクが正しく動作することを確認します。ロールを削除する前に、少なくとも 4 時間待つことをお勧めします。

 ロールを削除する場合は、まず`AmazonSecurityLakeMetaStoreManager`ロールを削除する必要があります AWS Lake Formation。

Lake Formation コンソールから`AmazonSecurityLakeMetaStoreManager`ロールを削除するには、次の手順に従います。

1. にサインインし AWS マネジメントコンソール、[https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/) で Lake Formation コンソールを開きます。

1. Lake Formation コンソールのナビゲーションペインで、**管理ロールとタスク**を選択します。

1. 各リージョン`AmazonSecurityLakeMetaStoreManager`から を削除します。