停用 Lake 查詢聯合 - AWS CloudTrail

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

停用 Lake 查詢聯合

您可以使用 CloudTrail 主控台停用聯合 AWS CLI,或 DisableFederation API 操作。當您停用聯合時, 會 CloudTrail 停用與 AWS Glue AWS Lake Formation、 和 Amazon Athena 的整合。停用 Lake 查詢聯合後,您將無法再於 Athena 中查詢事件資料。當您停用聯合時,不會刪除 CloudTrail Lake 資料,而且您可以繼續在 CloudTrail Lake 中執行查詢。

本節說明如何使用 CloudTrail 主控台 和 停用聯合 AWS CLI。

CloudTrail console

下列程序展示如何在現有事件資料存放區上停用 Lake 查詢聯合。

  1. 登入 AWS Management Console 並在 開啟 CloudTrail 主控台https://console.aws.amazon.com/cloudtrail/

  2. 在導覽窗格中,選擇 Lake 下方的事件資料存放區

  3. 選擇您要更新的事件資料存放區。這會開啟事件資料存放區的詳細資訊頁面。

  4. Lake 查詢聯合中,選擇編輯,然後選擇停用

  5. 選擇 Save changes (儲存變更)。聯合狀態會變更為 Disabled

AWS CLI

若要在事件資料存放區上停用聯合,請執行 aws cloudtrail disable-federation 命令。事件資料存放區由 指定--event-data-store,其接受事件資料存放區ARN或 的 ID 尾碼ARN。

aws cloudtrail disable-federation
--event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id
注意

如果這是組織事件資料存放區,請使用管理帳戶的帳戶 ID。