As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Atualizando permissões de função no Security Lake
<a name="update-role-permissions"></a>

Se você não tiver as permissões de função ou os recursos necessários — nova AWS Lambda função e fila do Amazon Simple Queue Service (Amazon SQS) — para ingerir dados de uma nova versão da fonte de dados, você deve atualizar `AmazonSecurityLakeMetaStoreManagerV2` suas permissões de função e criar um novo conjunto de recursos para processar dados de suas fontes.

Escolha seu método preferido e siga as instruções para atualizar suas permissões de função e criar novos recursos para processar dados de uma nova versão de uma fonte de AWS log em uma região específica. Essa é uma ação única, pois as permissões e os recursos são aplicados automaticamente às futuras versões da fonte de dados.

------
#### [ Console ]

**Para atualizar as permissões da função (console)**

1. Abra o console do Security Lake em [https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/).

   Faça login com as credenciais do administrador delegado do Security Lake.

1. No painel de navegação, em **Configurações**, selecione **Geral**.

1. Escolha **Atualizar permissões de função**.

1. Na seção **Acesso ao serviço**, faça o seguinte: 
   + **Crie e use uma nova função de serviço** — Você pode usar a função **AmazonSecurityLakeMetaStoreManagerV2** criada pelo Security Lake.
   + **Usar uma função de serviço existente** — Você pode escolher uma função de serviço existente na lista de **nomes da função de serviço**. 

1. Escolha **Aplicar**.

------
#### [ API ]

**Para atualizar as permissões de função (API)**

Para atualizar as permissões programaticamente, use a [https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLake.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLake.html)operação da API Security Lake. Para atualizar as permissões usando o AWS CLI, execute o [https://docs.aws.amazon.com/cli/latest/reference/securitylake/update-data-lake.html](https://docs.aws.amazon.com/cli/latest/reference/securitylake/update-data-lake.html)comando. 

Para atualizar suas permissões de função, você deve anexar a [AmazonSecurityLakeMetastoreManager](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonSecurityLakeMetastoreManager)política à função. 

------

## Excluindo a função AmazonSecurityLakeMetaStoreManager
<a name="remove-sl-metastoremanager-role"></a>

**Importante**  
Depois de atualizar suas permissões de função para`AmazonSecurityLakeMetaStoreManagerV2`, confirme se o data lake funciona corretamente antes de remover a `AmazonSecurityLakeMetaStoreManager` função antiga. Recomenda-se esperar pelo menos 4 horas antes de remover a função.

 Se você decidir remover a função, primeiro exclua a `AmazonSecurityLakeMetaStoreManager` função de AWS Lake Formation. 

Siga estas etapas para remover a `AmazonSecurityLakeMetaStoreManager` função do console do Lake Formation.

1. Faça login no Console de gerenciamento da AWS, e abra o console do Lake Formation em [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/).

1. No console do Lake Formation, no painel de navegação, escolha **Funções e tarefas administrativas**.

1. Remova `AmazonSecurityLakeMetaStoreManager` de cada região.