翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Lake クエリフェデレーションを有効にする **注記** AWS CloudTrail Lake は、2026 年 5 月 31 日以降、新規のお客様に公開されなくなります。CloudTrail Lake を使用する場合は、その日付より前にサインアップします。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、「[CloudTrail Lake の可用性の変更](cloudtrail-lake-service-availability-change.md)」を参照してください。 Lake クエリフェデレーションを有効にするには、CloudTrail コンソール AWS CLI、または [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_EnableFederation.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_EnableFederation.html) API オペレーションを使用します。Lake クエリフェデレーションを有効にすると、CloudTrail は という名前のマネージドデータベース `aws:cloudtrail` (データベースがまだ存在しない場合) と、 AWS Glue データカタログにマネージドフェデレーションテーブルを作成します。イベントデータストア ID はテーブル名に使用されます。CloudTrail は、フェデレーションロール ARN とイベントデータストアを に登録します。これは[AWS Lake Formation](query-federation-lake-formation.md)、 AWS Glue データカタログ内のフェデレーションリソースのきめ細かなアクセスコントロールを許可するサービスです。 このセクションでは、CloudTrail コンソールと を使用してフェデレーションを有効にする方法について説明します AWS CLI。 ------ #### [ CloudTrail console ] 以下の手順では、既存のイベントデータストアで Lake クエリフェデレーションを有効にする方法を示します。 1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/) で CloudTrail コンソールを開きます。 1. ナビゲーションペインの **[Lake]** で、**[イベントデータストア]** を選択します。 1. 更新するイベントデータストアを選択します。データストアの [詳細] ページが開きます。 1. **[Lake クエリフェデレーション]** で、**[編集]** を選択し、**[有効化]** を選択します。 1. 新しい IAM ロールを作成するか、既存のロールを使用するか選択します。新しいロールを作成すると、必要なアクセス許可が付与されたロールが CloudTrail により自動的に作成されます。既存のロールを使用する場合は、そのロールのポリシーが[必要最小限のアクセス許可](query-federation.md#query-federation-permissions-role)を提供していることを確認してください。 1. 新しい IAM ロールを作成する場合は、ロールの名前を入力します。 1. 既存の IAM ロールを使用している場合は、使用したいロールを選択します。ロールは、ご自身のアカウント内に存在する必要があります。 1. **[Save changes]** (変更の保存) をクリックします。**[フェデレーションステータス]** は `Enabled` に変わります。 ------ #### [ AWS CLI ] フェデレーションを有効にするには、必須パラメータの **--event-data-store** と **--role** を指定して **aws cloudtrail enable-federation** コマンドを実行します。**--event-data-store** には、イベントデータストア ARN (または ARN の ID サフィックス) を指定します。**--role** には、フェデレーションロールの ARN を指定します。ロールはアカウントに存在し、[必要最小限のアクセス許可](query-federation.md#query-federation-permissions-role)が付与されている必要があります。 ``` aws cloudtrail enable-federation --event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id --role arn:aws:iam::account-id:role/federation-role-name ``` この例は、管理アカウントのイベントデータストアの ARN と、委任された管理者アカウントのフェデレーションロールの ARN を指定することで、委任された管理者が組織のイベントデータストアのフェデレーションを有効にする方法を示しています。 ``` aws cloudtrail enable-federation --event-data-store arn:aws:cloudtrail:region:management-account-id:eventdatastore/eds-id --role arn:aws:iam::delegated-administrator-account-id:role/federation-role-name ``` ------