Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Activer la fédération de requêtes Lake **Note** AWS CloudTrail Lake ne sera plus ouvert aux nouveaux clients à compter du 31 mai 2026. Si vous souhaitez utiliser CloudTrail Lake, inscrivez-vous avant cette date. Les clients existants peuvent continuer à utiliser le service normalement. Pour de plus amples informations, veuillez consulter [CloudTrail Modification de la disponibilité des lacs](cloudtrail-lake-service-availability-change.md). Vous pouvez activer la fédération de requêtes Lake à l'aide de la CloudTrail AWS CLI console ou de [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_EnableFederation.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_EnableFederation.html)l'API. Lorsque vous activez la fédération de requêtes Lake, vous CloudTrail créez une base de données gérée nommée `aws:cloudtrail` (si la base de données n'existe pas déjà) et une table fédérée gérée dans le catalogue de AWS Glue données. L'ID du magasin de données d'événements est utilisé pour le nom de la table. CloudTrail enregistre le rôle de fédération dans lequel l'ARN et le stockage des données d'événements sont stockés [AWS Lake Formation](query-federation-lake-formation.md), le service chargé de permettre un contrôle d'accès précis aux ressources fédérées du catalogue de données. AWS Glue Cette section décrit comment activer la fédération à l'aide de la CloudTrail console et AWS CLI. ------ #### [ CloudTrail console ] La procédure suivante explique comment activer la fédération de requêtes Lake sur un magasin de données d’événement existant. 1. Connectez-vous à la CloudTrail console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/). 1. Dans le panneau de navigation, sous **Lake**, choisissez **Magasins de données d’événement**. 1. Choisissez le magasin de données d’événement que vous voulez mettre à jour. Cela ouvre la page contenant les détails du magasin de données d’événement. 1. Dans **Fédération de requêtes Lake**, choisissez **Modifier**, puis sélectionnez **Activer**. 1. Choisissez de créer un nouveau rôle IAM ou d’utiliser un rôle IAM existant. Lorsque vous créez un nouveau rôle, il en crée CloudTrail automatiquement un avec les autorisations requises. Si vous utilisez un rôle existant, assurez-vous que la politique du rôle fournit les [autorisations minimales requises](query-federation.md#query-federation-permissions-role). 1. Si vous créez un nouveau rôle IAM, saisissez un nom pour identifier le rôle. 1. Si vous choisissez un rôle IAM existant, choisissez le rôle que vous souhaitez utiliser. Le rôle doit exister dans votre compte. 1. Sélectionnez **Enregistrer les modifications**. Le **statut de la fédération** passe à `Enabled`. ------ #### [ AWS CLI ] Pour activer la fédération, exécutez la commande **aws cloudtrail enable-federation** en fournissant les paramètres **--event-data-store** et **--role** requis. Pour **--event-data-store**, fournissez l’ARN du magasin de données d’événement (ou le suffixe d’ID de l’ARN). Pour **--role**, fournissez l’ARN correspondant à votre rôle de fédération. Le rôle doit exister dans votre compte et fournir les [autorisations minimales requises](query-federation.md#query-federation-permissions-role). ``` aws cloudtrail enable-federation --event-data-store arn:aws:cloudtrail:{{region}}:{{account-id}}:eventdatastore/{{eds-id}} --role arn:aws:iam::{{account-id}}:role/{{federation-role-name}} ``` Cet exemple montre comment un administrateur délégué peut activer la fédération sur le magasin de données d’événement d’organisation en spécifiant l’ARN du magasin de données d’événement dans le compte de gestion et l’ARN du rôle de fédération dans le compte administrateur délégué. ``` aws cloudtrail enable-federation --event-data-store arn:aws:cloudtrail:{{region}}:{{management-account-id}}:eventdatastore/{{eds-id}} --role arn:aws:iam::{{delegated-administrator-account-id}}:role/{{federation-role-name}} ``` ------