本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Security Lake 中更新角色許可
如果您沒有從新版本的資料來源擷取資料所需的角色許可或資源 - 新 AWS Lambda 函數和 Amazon Simple Queue Service (Amazon SQS) 佇列,您必須更新AmazonSecurityLakeMetaStoreManagerV2角色許可,並建立新的資源集來處理來自來源的資料。
選擇您偏好的方法,並依照指示更新您的角色許可,並建立新的資源來處理指定區域中新版本的 AWS 日誌來源的資料。這是一次性動作,因為許可和資源會自動套用至未來的資料來源版本。
刪除 AmazonSecurityLakeMetaStoreManager 角色
重要
將角色許可更新為 之後AmazonSecurityLakeMetaStoreManagerV2,請先確認資料湖正常運作,再移除舊AmazonSecurityLakeMetaStoreManager角色。建議在移除角色之前等待至少 4 小時。
如果您決定移除角色,您必須先從中刪除AmazonSecurityLakeMetaStoreManager角色 AWS Lake Formation。
請依照下列步驟,從 Lake Formation 主控台移除AmazonSecurityLakeMetaStoreManager角色。
-
登入 AWS 管理主控台,並在 https://https://console.aws.amazon.com/lakeformation/
開啟 Lake Formation 主控台。 -
在 Lake Formation 主控台的導覽窗格中,選擇管理角色和任務。
-
AmazonSecurityLakeMetaStoreManager從每個區域移除 。
