本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在安全湖中更新角色权限
<a name="update-role-permissions"></a>

如果您没有所需的角色权限或资源（新 AWS Lambda 函数和 Amazon Simple Queue Service (Amazon SQS) Simple Queue Service 队列），无法从新版本的数据源摄取数据，则必须更新角色权限并创建一组新的资源来处理来自`AmazonSecurityLakeMetaStoreManagerV2`您的源的数据。

选择您的首选方法，然后按照说明更新您的角色权限并创建新资源来处理来自指定区域中新版本 AWS 日志源的数据。这是一次性操作，因为权限和资源会自动应用于 future 的数据源版本。

------
#### [ Console ]

**更新角色权限（控制台）**

1. 在上打开 Security Lake 控制台[https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/)。

   使用委派 Security Lake 管理员的凭证进行登录。

1. 在导航窗格中的**设置**下，选择**常规**。

1. 选择 “**更新角色权限”**。

1. 在 “**服务访问权限**” 部分，执行以下任一操作：
   + **创建和使用新的服务角色**-您可以使用由 Security Lake 创建的 **AmazonSecurityLakeMetaStoreManagerV2** 角色。
   + **使用现有的服务角色**-您可以从服务角色**名称列表中选择现有的服务角色**。

1. 选择**应用**。

------
#### [ API ]

**更新角色权限 (API)**

要以编程方式更新权限，请使用 Security Lake API 的[https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLake.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLake.html)操作。要使用更新权限 AWS CLI，请运行[https://docs.aws.amazon.com/cli/latest/reference/securitylake/update-data-lake.html](https://docs.aws.amazon.com/cli/latest/reference/securitylake/update-data-lake.html)命令。

要更新您的角色权限，必须将[AmazonSecurityLakeMetastoreManager](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonSecurityLakeMetastoreManager)策略附加到该角色。

------

## 删除 AmazonSecurityLakeMetaStoreManager 角色
<a name="remove-sl-metastoremanager-role"></a>

**重要**  
将角色权限更新为后`AmazonSecurityLakeMetaStoreManagerV2`，请先确认数据湖是否正常运行，然后再移除旧`AmazonSecurityLakeMetaStoreManager`角色。建议至少等待 4 小时后再移除该角色。

 如果您决定删除该角色，则必须先从中删除该`AmazonSecurityLakeMetaStoreManager`角色 AWS Lake Formation。

按照以下步骤从 Lake Formation 控制台中移除该`AmazonSecurityLakeMetaStoreManager`角色。

1. 登录并打开 Lake AWS 管理控制台 Formation 控制台，网址为[https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)。

1. 在 Lake Formation 控制台的导航窗格中，选择**管理角色和任务**。

1. `AmazonSecurityLakeMetaStoreManager`从每个区域中删除。