Lake 쿼리 페더레이션 비활성화 - AWS CloudTrail

Lake 쿼리 페더레이션 비활성화

CloudTrail 콘솔, AWS CLI 또는 DisableFederation API 작업을 사용하여 페더레이션을 비활성화할 수 있습니다. 페더레이션을 비활성화하면 CloudTrail에서 AWS Glue, AWS Lake Formation 및 Amazon Athena와의 통합을 비활성화합니다. Lake 쿼리 페더레이션을 비활성화한 후에는 더 이상 Athena에서 이벤트 데이터를 쿼리할 수 없습니다. 페더레이션을 비활성화해도 CloudTrail Lake 데이터는 삭제되지 않으며 CloudTrail Lake에서 쿼리를 계속 실행할 수 있습니다.

이 섹션에서는 CloudTrail 콘솔과 AWS CLI를 사용하여 페더레이션을 비활성화하는 방법을 설명합니다.

CloudTrail console

다음 절차는 기존 이벤트 데이터 스토어에서 Lake 쿼리 페더레이션을 비활성화하는 방법을 보여줍니다.

  1. AWS Management 콘솔에 로그인하여 https://console.aws.amazon.com/cloudtrail/에서 CloudTrail 콘솔을 엽니다.

  2. 탐색 창의 Lake에서 이벤트 데이터 스토어(Event data stores)를 선택합니다.

  3. 업데이트할 이벤트 데이터 스토어를 선택합니다. 이벤트 데이터 스토어의 세부 정보 페이지가 열립니다.

  4. Lake 쿼리 페더레이션에서 편집을 선택하고 비활성화를 선택합니다.

  5. 변경 사항 저장을 선택합니다. 페더레이션 상태Disabled로 바뀝니다.

AWS CLI

이벤트 데이터 스토어에서 페더레이션을 비활성화하려면 aws cloudtrail disable-federation 명령을 실행합니다. 이벤트 데이터 스토어는 --event-data-store에 의해 지정되고, 이벤트 데이터 스토어 ARN 또는 ARN의 ID 접미사를 수락합니다.

aws cloudtrail disable-federation
--event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id
참고

조직 이벤트 데이터 스토어인 경우 관리 계정의 계정 ID를 사용합니다.