Actualización de la integración de IAM Identity Center

Tras crear la conexión, puede añadir aplicaciones de terceros para que la integración de IAM Identity Center se integre con Lake Formation y obtener acceso a los datos de Amazon S3 en nombre de los usuarios. También puede eliminar las aplicaciones existentes de la integración de IAM Identity Center. Puede agregar o eliminar aplicaciones mediante la consola Lake Formation y mediante la UpdateLakeFormationIdentityCenterConfigurationoperación. AWS CLI

nota

Tras crear la integración de IAM Identity Center, no podrá actualizar el ARN de la instancia.

Consola de administración de AWS

Para actualizar una conexión existente de IAM Identity Center con Lake Formation

Inicie sesión en y abra la Consola de administración de AWS consola de Lake Formation en https://console.aws.amazon.com/lakeformation/.
En el panel de navegación izquierdo, seleccione Integración de IAM Identity Center.
Seleccione Añadir en la página Integración de IAM Identity Center.
Introduzca una o más organizaciones IDs o unidades and/or organizativas válidas Cuenta de AWS IDs IDs para permitir que las cuentas externas accedan a los recursos del catálogo de datos.
En la pantalla Añadir aplicaciones, introduzca la aplicación IDs de las aplicaciones de terceros que desee integrar con Lake Formation.
Seleccione Añadir.
(Opcionalmente) En la página de integración del Centro de identidades de IAM, puede activar o desactivar la propagación de identidades de confianza para Amazon Redshift connect. Lake Formation propaga identidad a posteriores en función de los permisos efectivos, por lo que las aplicaciones autorizadas pueden acceder a los datos en nombre de los usuarios.

AWS CLI

Puede añadir o eliminar aplicaciones de terceros para la integración del Centro de Identidad de IAM ejecutando el siguiente comando. AWS CLI Cuando se establece el estado de filtrado externo en ENABLED, IAM Identity Center puede proporcionar administración de identidades para que las aplicaciones de terceros accedan a los datos administrados por Lake Formation. También puede activar o desactivar la integración de IAM Identity Center configurando el estado de la aplicación.


aws lakeformation update-lake-formation-identity-center-configuration \
 --external-filtering '{"AuthorizedTargets": ["<app arn1>", "<app arn2>"], "Status": "ENABLED"}'\
 --share-recipients '[{"DataLakePrincipalIdentifier": "<444455556666>"}
                     {"DataLakePrincipalIdentifier": "<777788889999>"}]' \
 --application-status ENABLED

Si ya tiene una solicitud de IDC de LF, pero desea añadir la Redshift:Connect autorización, puede utilizar lo siguiente para actualizar su solicitud de IDC de Lake Formation. La autorización puede activarse o desactivarse.


aws lakeformation update-lake-formation-identity-center-configuration \
--service-integrations '[{                                                            
  "Redshift": [{
    "RedshiftConnect": {
      "Authorization": "ENABLED"
    }
  }]
}]'

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Conexión de Lake Formation con IAM Identity Center

Eliminación de una conexión de Lake Formation con IAM Identity Center