Atualizando permissões de função no Security Lake - Amazon Security Lake
Excluindo a função AmazonSecurityLakeMetaStoreManager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atualizando permissões de função no Security Lake

Se você não tiver as permissões de função ou os recursos necessários — nova AWS Lambda função e fila do Amazon Simple Queue Service (Amazon SQS) — para ingerir dados de uma nova versão da fonte de dados, você deve atualizar AmazonSecurityLakeMetaStoreManagerV2 suas permissões de função e criar um novo conjunto de recursos para processar dados de suas fontes.

Escolha seu método preferido e siga as instruções para atualizar suas permissões de função e criar novos recursos para processar dados de uma nova versão de uma fonte de AWS log em uma região específica. Essa é uma ação única, pois as permissões e os recursos são aplicados automaticamente às futuras versões da fonte de dados.

Console
Para atualizar as permissões da função (console)

  1. Abra o console do Security Lake em https://console.aws.amazon.com/securitylake/.

    Faça login com as credenciais do administrador delegado do Security Lake.

  2. No painel de navegação, em Configurações, selecione Geral.

  3. Escolha Atualizar permissões de função.

  4. Na seção Acesso ao serviço, faça o seguinte:

    • Crie e use uma nova função de serviço — Você pode usar a função AmazonSecurityLakeMetaStoreManagerV2 criada pelo Security Lake.

    • Usar uma função de serviço existente — Você pode escolher uma função de serviço existente na lista de nomes da função de serviço.

  5. Escolha Aplicar.

API

Para atualizar as permissões de função (API)

Para atualizar as permissões programaticamente, use a UpdateDataLakeoperação da API Security Lake. Para atualizar as permissões usando o AWS CLI, execute o update-data-lakecomando.

Para atualizar suas permissões de função, você deve anexar a AmazonSecurityLakeMetastoreManagerpolítica à função.

Excluindo a função AmazonSecurityLakeMetaStoreManager

Importante

Depois de atualizar suas permissões de função paraAmazonSecurityLakeMetaStoreManagerV2, confirme se o data lake funciona corretamente antes de remover a AmazonSecurityLakeMetaStoreManager função antiga. Recomenda-se esperar pelo menos 4 horas antes de remover a função.

Se você decidir remover a função, primeiro exclua a AmazonSecurityLakeMetaStoreManager função de AWS Lake Formation.

Siga estas etapas para remover a AmazonSecurityLakeMetaStoreManager função do console do Lake Formation.

  1. Faça login no Console de gerenciamento da AWS, e abra o console do Lake Formation em https://console.aws.amazon.com/lakeformation/.

  2. No console do Lake Formation, no painel de navegação, escolha Funções e tarefas administrativas.

  3. Remova AmazonSecurityLakeMetaStoreManager de cada região.