Aktifkan federasi kueri Danau - AWS CloudTrail

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aktifkan federasi kueri Danau

Anda dapat mengaktifkan federasi kueri Lake dengan menggunakan CloudTrail konsol, AWS CLI, atau EnableFederationAPIoperasi. Saat Anda mengaktifkan federasi kueri Lake, CloudTrail buat database terkelola bernama aws:cloudtrail (jika database belum ada) dan tabel federasi terkelola dalam Katalog AWS Glue Data. ID penyimpanan data acara digunakan untuk nama tabel. CloudTrail mendaftarkan peran federasi ARN dan penyimpanan data acara di AWS Lake Formation, layanan yang bertanggung jawab untuk mengizinkan kontrol akses berbutir halus dari sumber daya federasi dalam Katalog Data. AWS Glue

Bagian ini menjelaskan cara mengaktifkan federasi menggunakan CloudTrail konsol dan AWS CLI.

CloudTrail console

Prosedur berikut menunjukkan kepada Anda cara mengaktifkan federasi kueri Lake pada penyimpanan data acara yang ada.

  1. Masuk ke AWS Management Console dan buka CloudTrail konsol di https://console.aws.amazon.com/cloudtrail/.

  2. Di panel navigasi, di bawah Danau, pilih Penyimpanan data acara.

  3. Pilih penyimpanan data acara yang ingin Anda perbarui. Ini membuka halaman detail toko data acara.

  4. Di federasi kueri Danau, pilih Edit lalu pilih Aktifkan.

  5. Pilih apakah akan membuat IAM peran baru, atau menggunakan peran yang sudah ada. Saat Anda membuat peran baru, CloudTrail secara otomatis membuat peran dengan izin yang diperlukan. Jika Anda menggunakan peran yang ada, pastikan kebijakan peran tersebut memberikan izin minimum yang diperlukan.

  6. Jika Anda membuat IAM peran baru, masukkan nama untuk peran tersebut.

  7. Jika Anda memilih IAM peran yang ada, pilih peran yang ingin Anda gunakan. Peran harus ada di akun Anda.

  8. Pilih Simpan perubahan. Status Federasi berubah menjadiEnabled.

AWS CLI

Untuk mengaktifkan federasi, jalankan aws cloudtrail enable-federation perintah, berikan yang diperlukan --event-data-store dan --role parameter. Untuk--event-data-store, berikan penyimpanan data acara ARN (atau akhiran ID dariARN). Untuk--role, berikan peran federasi Anda. ARN Peran harus ada di akun Anda dan memberikan izin minimum yang diperlukan.

aws cloudtrail enable-federation
--event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id
--role arn:aws:iam::account-id:role/federation-role-name

Contoh ini menunjukkan bagaimana administrator yang didelegasikan dapat mengaktifkan federasi pada penyimpanan data acara organisasi dengan menentukan penyimpanan data acara di akun manajemen dan peran ARN federasi dalam akun administrator yang didelegasikan. ARN

aws cloudtrail enable-federation
--event-data-store arn:aws:cloudtrail:region:management-account-id:eventdatastore/eds-id
--role arn:aws:iam::delegated-administrator-account-id:role/federation-role-name