View a markdown version of this page

在安全湖中更新角色权限 - Amazon Security Lake
删除 AmazonSecurityLakeMetaStoreManager 角色

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在安全湖中更新角色权限

如果您没有所需的角色权限或资源(新 AWS Lambda 函数和 Amazon Simple Queue Service (Amazon SQS) Simple Queue Service 队列),无法从新版本的数据源摄取数据,则必须更新角色权限并创建一组新的资源来处理来自AmazonSecurityLakeMetaStoreManagerV2您的源的数据。

选择您的首选方法,然后按照说明更新您的角色权限并创建新资源来处理来自指定区域中新版本 AWS 日志源的数据。这是一次性操作,因为权限和资源会自动应用于 future 的数据源版本。

Console
更新角色权限(控制台)

  1. 在上打开 Security Lake 控制台https://console.aws.amazon.com/securitylake/

    使用委派 Security Lake 管理员的凭证进行登录。

  2. 在导航窗格中的设置下,选择常规

  3. 选择 “更新角色权限”

  4. 在 “服务访问权限” 部分,执行以下任一操作:

    • 创建和使用新的服务角色-您可以使用由 Security Lake 创建的 AmazonSecurityLakeMetaStoreManagerV2 角色。

    • 使用现有的服务角色-您可以从服务角色名称列表中选择现有的服务角色

  5. 选择应用

API

更新角色权限 (API)

要以编程方式更新权限,请使用 Security Lake API 的UpdateDataLake操作。要使用更新权限 AWS CLI,请运行update-data-lake命令。

要更新您的角色权限,必须将AmazonSecurityLakeMetastoreManager策略附加到该角色。

删除 AmazonSecurityLakeMetaStoreManager 角色

重要

将角色权限更新为后AmazonSecurityLakeMetaStoreManagerV2,请先确认数据湖是否正常运行,然后再移除旧AmazonSecurityLakeMetaStoreManager角色。建议至少等待 4 小时后再移除该角色。

如果您决定删除该角色,则必须先从中删除该AmazonSecurityLakeMetaStoreManager角色 AWS Lake Formation。

按照以下步骤从 Lake Formation 控制台中移除该AmazonSecurityLakeMetaStoreManager角色。

  1. 登录并打开 Lake AWS 管理控制台 Formation 控制台,网址为https://console.aws.amazon.com/lakeformation/

  2. 在 Lake Formation 控制台的导航窗格中,选择管理角色和任务

  3. AmazonSecurityLakeMetaStoreManager从每个区域中删除。