Deshabilitar la federación de consultas de Lake - AWS CloudTrail

Deshabilitar la federación de consultas de Lake

Puede deshabilitar la federación mediante la consola de CloudTrail, AWS CLI o la operación DisableFederation de la API. Al deshabilitar la federación, CloudTrail deshabilita la integración con AWS Glue, AWS Lake Formation y Amazon Athena. Tras deshabilitar la federación de consultas de Lake, ya no podrá consultar los datos de sus eventos en Athena. Al deshabilitar la federación, no se elimina ningún dato de CloudTrail Lake y puede seguir realizando consultas en CloudTrail Lake.

En esta sección, se describe cómo deshabilitar la federación con la consola de CloudTrail y AWS CLI.

CloudTrail console

En el siguiente procedimiento, se muestra cómo deshabilitar la federación de consultas de Lake en un almacén de datos de eventos existente.

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de CloudTrail en https://console.aws.amazon.com/cloudtrail/.

  2. En el panel de navegación, en Lago, elija Almacenes de datos de eventos.

  3. Elija el almacén de datos de eventos que desea actualizar. Se abrirá la página de detalles del almacén de datos de eventos.

  4. En Federación de consultas de Lake, elija Editar y, a continuación, elija Deshabilitar.

  5. Seleccione Save changes (Guardar cambios). El Estado de la federación cambia a Disabled.

AWS CLI

Para deshabilitar la federación en el almacén de datos de eventos, ejecute el comando aws cloudtrail disable-federation. El almacén de datos de eventos especificado por --event-data-store, que acepta un ARN de almacén de datos de eventos, o el sufijo de ID del ARN.

aws cloudtrail disable-federation
--event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id
nota

Si se trata de un almacén de datos de eventos de la organización, utilice el ID de la cuenta que corresponde a la cuenta de administración.