Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Aktifkan federasi kueri Danau

PDF
RSS
Mode fokus
Aktifkan federasi kueri Danau - AWS CloudTrail

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Anda dapat mengaktifkan federasi kueri Lake dengan menggunakan CloudTrail konsol, AWS CLI, atau EnableFederationOperasi API. Saat Anda mengaktifkan federasi kueri Lake, CloudTrail buat database terkelola bernama aws:cloudtrail (jika database belum ada) dan tabel federasi terkelola dalam Katalog AWS Glue Data. ID penyimpanan data acara digunakan untuk nama tabel. CloudTrail mendaftarkan peran federasi ARN dan penyimpanan data acara AWS Lake Formationdi, layanan yang bertanggung jawab untuk memungkinkan kontrol akses berbutir halus dari sumber daya federasi dalam Katalog Data. AWS Glue

Bagian ini menjelaskan cara mengaktifkan federasi menggunakan CloudTrail konsol dan AWS CLI.

CloudTrail console

Prosedur berikut menunjukkan kepada Anda cara mengaktifkan federasi kueri Lake pada penyimpanan data acara yang ada.

  1. Masuk ke AWS Management Console dan buka CloudTrail konsol di https://console.aws.amazon.com/cloudtrail/.

  2. Di panel navigasi, di bawah Danau, pilih Penyimpanan data acara.

  3. Pilih penyimpanan data acara yang ingin Anda perbarui. Ini membuka halaman detail toko data acara.

  4. Di federasi kueri Danau, pilih Edit lalu pilih Aktifkan.

  5. Pilih apakah akan membuat peran IAM baru, atau menggunakan peran yang sudah ada. Saat Anda membuat peran baru, CloudTrail secara otomatis membuat peran dengan izin yang diperlukan. Jika Anda menggunakan peran yang ada, pastikan kebijakan peran tersebut memberikan izin minimum yang diperlukan.

  6. Jika Anda membuat peran IAM baru, masukkan nama untuk peran tersebut.

  7. Jika Anda memilih peran IAM yang ada, pilih peran yang ingin Anda gunakan. Peran harus ada di akun Anda.

  8. Pilih Simpan perubahan. Status Federasi berubah menjadiEnabled.

AWS CLI

Untuk mengaktifkan federasi, jalankan aws cloudtrail enable-federation perintah, berikan yang diperlukan --event-data-store dan --role parameter. Untuk--event-data-store, berikan ARN penyimpanan data acara (atau akhiran ID ARN). Untuk--role, berikan ARN untuk peran federasi Anda. Peran harus ada di akun Anda dan memberikan izin minimum yang diperlukan.

aws cloudtrail enable-federation
--event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id
--role arn:aws:iam::account-id:role/federation-role-name

Contoh ini menunjukkan bagaimana administrator yang didelegasikan dapat mengaktifkan federasi pada penyimpanan data acara organisasi dengan menentukan ARN penyimpanan data acara di akun manajemen dan ARN peran federasi dalam akun administrator yang didelegasikan.

aws cloudtrail enable-federation
--event-data-store arn:aws:cloudtrail:region:management-account-id:eventdatastore/eds-id
--role arn:aws:iam::delegated-administrator-account-id:role/federation-role-name
anchoranchor

Prosedur berikut menunjukkan kepada Anda cara mengaktifkan federasi kueri Lake pada penyimpanan data acara yang ada.

  1. Masuk ke AWS Management Console dan buka CloudTrail konsol di https://console.aws.amazon.com/cloudtrail/.

  2. Di panel navigasi, di bawah Danau, pilih Penyimpanan data acara.

  3. Pilih penyimpanan data acara yang ingin Anda perbarui. Ini membuka halaman detail toko data acara.

  4. Di federasi kueri Danau, pilih Edit lalu pilih Aktifkan.

  5. Pilih apakah akan membuat peran IAM baru, atau menggunakan peran yang sudah ada. Saat Anda membuat peran baru, CloudTrail secara otomatis membuat peran dengan izin yang diperlukan. Jika Anda menggunakan peran yang ada, pastikan kebijakan peran tersebut memberikan izin minimum yang diperlukan.

  6. Jika Anda membuat peran IAM baru, masukkan nama untuk peran tersebut.

  7. Jika Anda memilih peran IAM yang ada, pilih peran yang ingin Anda gunakan. Peran harus ada di akun Anda.

  8. Pilih Simpan perubahan. Status Federasi berubah menjadiEnabled.

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.