更新 IAM Identity Center 集成 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

更新 IAM Identity Center 集成

创建连接后,您可以为 IAM Identity Center 集成添加第三方应用程序,以便与 Lake Formation 集成,并可以代表用户访问 Amazon S3 数据。您也可以从 IAM Identity Center 集成中移除现有应用程序。您可以使用 Lake Formation 控制台、Amazon CLI 并使用 UpdateLakeFormationIdentityCenterConfiguration 操作添加或移除应用程序。

注意

创建 IAM Identity Center 集成后,您无法更新实例 ARN

Amazon Web Services 管理控制台
更新 IAM Identity Center 与 Lake Formation 的现有连接

  1. 登录 Amazon Web Services 管理控制台 并打开 Lake Formation 控制台 (https://console.aws.amazon.com/lakeformation/)。

  2. 在左侧导航窗格中,选择 IAM Identity Center 集成

  3. IAM Identity Center 集成页面上选择添加

  4. 输入一个或多个有效 Amazon Web Services 账户 ID、组织 ID 和/或组织单位 ID,以允许外部账户访问数据目录资源。

  5. 添加应用程序屏幕上,输入要与 Lake Formation 集成的第三方应用程序的应用程序 ID。

  6. 选择添加

Amazon CLI

您可以通过运行以下 Amazon CLI 命令为 IAM Identity Center 集成添加或移除第三方应用程序。当您将外部筛选状态设置为 ENABLED 时,它使 IAM Identity Center 能够为第三方应用程序提供身份管理,以便访问 Lake Formation 管理的数据。您还可以通过设置应用程序状态来启用或禁用 IAM Identity Center 集成。

aws lakeformation update-lake-formation-identity-center-configuration \
 --external-filtering '{"AuthorizedTargets": ["<app arn1>", "<app arn2>"], "Status": "ENABLED"}'\
 --share-recipients '[{"DataLakePrincipalIdentifier": "<444455556666>"}
                     {"DataLakePrincipalIdentifier": "<777788889999>"}]' \
 --application-status ENABLED