Lake クエリフェデレーションを無効にする - AWS CloudTrail

Lake クエリフェデレーションを無効にする

CloudTrail コンソール、AWS CLI、または DisableFederation API オペレーションを使用してフェデレーションを無効にできます。フェデレーションを無効にすると、CloudTrail は、AWS Glue、AWS Lake Formation、および Amazon Athena との統合を無効にします。Lake クエリフェデレーションを無効にした後は、Athena でイベントデータをクエリできなくなります。フェデレーションを無効にしても CloudTrail Lake のデータは削除されず、CloudTrail Lake で引き続きクエリを実行できます。

このセクションでは、CloudTrail コンソールと AWS CLI を使用してフェデレーションを無効にする方法について説明します。

CloudTrail console

以下の手順では、既存のイベントデータストアで Lake クエリフェデレーションを無効にする方法を示します。

  1. AWS マネジメントコンソール にサインインし、https://console.aws.amazon.com/cloudtrail/で CloudTrail コンソールを開きます。

  2. ナビゲーションペインの [Lake] で、[イベントデータストア] を選択します。

  3. 更新するイベントデータストアを選択します。データストアの [詳細] ページが開きます。

  4. [Lake クエリフェデレーション] で、[編集] を選択し、[無効化] を選択します。

  5. [Save changes] (変更の保存) をクリックします。[フェデレーションステータス]Disabled に変わります。

AWS CLI

イベントデータストアでのフェデレーションを無効にするには、aws cloudtrail disable-federation コマンドを実行します。イベントデータストアは、イベントデータストア ARN、または ARN の ID サフィックスを受け入れる --event-data-store によって指定されます。

aws cloudtrail disable-federation
--event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id
注記

これが組織のイベントデータストアである場合は、管理アカウントのアカウント ID を使用します。