本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 Security Lake 中更新角色許可
<a name="update-role-permissions"></a>

如果您沒有從新版本的資料來源擷取資料所需的角色許可或資源 - 新 AWS Lambda 函數和 Amazon Simple Queue Service (Amazon SQS) 佇列，您必須更新`AmazonSecurityLakeMetaStoreManagerV2`角色許可，並建立新的資源集來處理來自來源的資料。

選擇您偏好的方法，並依照指示更新您的角色許可，並建立新的資源來處理指定區域中新版本的 AWS 日誌來源的資料。這是一次性動作，因為許可和資源會自動套用至未來的資料來源版本。

------
#### [ Console ]

**更新角色許可 （主控台）**

1. 開啟位於 https：//[https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/) 的 Security Lake 主控台。

   使用委派 Security Lake 管理員的登入資料登入。

1. 在導覽窗格中，於 **Settings (設定)** 下選擇 **General (一般)**。

1. 選擇**更新角色許可**。

1. 在**服務存取**區段中，執行下列其中一項操作：
   + **建立和使用新的服務角色** — 您可以使用 Security Lake 建立的 **AmazonSecurityLakeMetaStoreManagerV2** 角色。
   + **使用現有的服務角色** — 您可以從服務角色**名稱清單中選擇現有的服務角色**。

1. 選擇**套用**。

------
#### [ API ]

**更新角色許可 (API)**

若要以程式設計方式更新許可，請使用 Security Lake API [https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLake.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLake.html)的操作。若要使用 更新許可 AWS CLI，請執行 [https://docs.aws.amazon.com/cli/latest/reference/securitylake/update-data-lake.html](https://docs.aws.amazon.com/cli/latest/reference/securitylake/update-data-lake.html)命令。

若要更新您的角色許可，您必須將[AmazonSecurityLakeMetastoreManager](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonSecurityLakeMetastoreManager)政策連接至角色。

------

## 刪除 AmazonSecurityLakeMetaStoreManager 角色
<a name="remove-sl-metastoremanager-role"></a>

**重要**  
將角色許可更新為 之後`AmazonSecurityLakeMetaStoreManagerV2`，請先確認資料湖正常運作，再移除舊`AmazonSecurityLakeMetaStoreManager`角色。建議在移除角色之前等待至少 4 小時。

 如果您決定移除角色，您必須先從中刪除`AmazonSecurityLakeMetaStoreManager`角色 AWS Lake Formation。

請依照下列步驟，從 Lake Formation 主控台移除`AmazonSecurityLakeMetaStoreManager`角色。

1. 登入 AWS 管理主控台，並在 https：//[https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/) 開啟 Lake Formation 主控台。

1. 在 Lake Formation 主控台的導覽窗格中，選擇**管理角色和任務**。

1. `AmazonSecurityLakeMetaStoreManager` 從每個區域移除 。