기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Security Lake에서 역할 권한 업데이트
<a name="update-role-permissions"></a>

새 AWS Lambda 버전의 데이터 소스에서 데이터를 수집하기 위해 새 함수 및 Amazon Simple Queue Service(Amazon SQS) 대기열과 같은 필요한 역할 권한 또는 리소스가 없는 경우 `AmazonSecurityLakeMetaStoreManagerV2` 역할 권한을 업데이트하고 소스의 데이터를 처리할 새 리소스 세트를 생성해야 합니다.

원하는 방법을 선택하고 지침에 따라 역할 권한을 업데이트하고 새 리소스를 생성하여 지정된 리전에 있는 AWS 로그 소스의 새 버전에서 데이터를 처리합니다. 권한과 리소스가 향후 데이터 소스 릴리스에 자동으로 적용되므로 이는 일회성 작업입니다.

------
#### [ Console ]

**역할 권한을 업데이트하려면(콘솔)**

1. Security Lake 콘솔([https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/))을 엽니다.

   위임된 Security Lake 관리자의 자격 증명으로 로그인하십시오.

1. 탐색 창의 **설정** 아래에서 **일반**을 선택합니다.

1. **역할 권한 업데이트를** 선택합니다.

1. **서비스 액세스** 섹션에서 다음 중 하나를 수행합니다.
   + **새 서비스 역할 생성 및 사용** - Security Lake에서 생성한 **AmazonSecurityLakeMetaStoreManagerV2** 역할을 사용할 수 있습니다.
   + **기존 서비스 역할 사용** - 서비스 역할 **이름 목록에서 기존 서비스 역할을** 선택할 수 있습니다.

1. **적용**을 선택합니다.

------
#### [ API ]

**역할 권한을 업데이트하려면(API)**

프로그래밍 방식으로 권한을 업데이트하려면 Security Lake API의 [https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLake.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLake.html) 작업을 사용합니다. 를 사용하여 권한을 업데이트하려면 [https://docs.aws.amazon.com/cli/latest/reference/securitylake/update-data-lake.html](https://docs.aws.amazon.com/cli/latest/reference/securitylake/update-data-lake.html) 명령을 AWS CLI실행합니다.

역할 권한을 업데이트하려면 [AmazonSecurityLakeMetastoreManager](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonSecurityLakeMetastoreManager) 정책을 역할에 연결해야 합니다.

------

## AmazonSecurityLakeMetaStoreManager 역할 삭제
<a name="remove-sl-metastoremanager-role"></a>

**중요**  
역할 권한을 로 업데이트한 후 이전 `AmazonSecurityLakeMetaStoreManager` 역할을 제거하기 전에 데이터 레이크가 올바르게 작동하는지 `AmazonSecurityLakeMetaStoreManagerV2`확인합니다. 역할을 제거하기 전에 최소 4시간을 기다리는 것이 좋습니다.

 역할을 제거하기로 결정한 경우 먼저 `AmazonSecurityLakeMetaStoreManager` 역할을 삭제해야 합니다 AWS Lake Formation.

다음 단계에 따라 Lake Formation 콘솔에서 `AmazonSecurityLakeMetaStoreManager` 역할을 제거합니다.

1. 에 로그인 AWS Management Console하고 [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/) Lake Formation 콘솔을 엽니다.

1. Lake Formation 콘솔의 탐색 창에서 **관리 역할 및 작업을** 선택합니다.

1. 각 리전`AmazonSecurityLakeMetaStoreManager`에서를 제거합니다.