禁用 Lake 查询联合身份验证 - AWS CloudTrail

禁用 Lake 查询联合身份验证

您可以使用 CloudTrail 控制台、AWS CLI 或 DisableFederation API 操作禁用联合身份验证。当您禁用联合身份验证时,CloudTrail 会禁用与 AWS Glue、AWS Lake Formation 和 Amazon Athena 的集成。禁用 Lake 查询联合身份验证后,您将无法再在 Athena 中查询事件数据。当您禁用联合身份验证时,将不会删除任何 CloudTrail Lake 数据,并且您可以继续在 CloudTrail Lake 中运行查询。

此部分描述了如何使用 CloudTrail 控制台和 AWS CLI 禁用联合身份验证。

CloudTrail console

以下过程演示了如何对现有事件数据存储禁用 Lake 查询联合身份验证。

  1. 登录到 AWS 管理控制台,然后通过以下网址打开 CloudTrail 控制台:https://console.aws.amazon.com/cloudtrail

  2. 在导航窗格中,在 Lake 下,选择事件数据存储

  3. 选择要更新的事件数据存储。此操作会打开事件数据存储的详细信息页面。

  4. Lake 查询联合身份验证中,选择编辑,然后选择禁用

  5. 选择保存更改联合身份验证状态更改为 Disabled

AWS CLI

要在事件数据存储上禁用联合身份验证,请运行 aws cloudtrail disable-federation 命令。事件数据存储由 --event-data-store 指定,它接受事件数据存储 ARN 或 ARN 的 ID 后缀。

aws cloudtrail disable-federation
--event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id
注意

如果这是组织事件数据存储,则使用管理账户的账户 ID。