本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 禁用 Lake 查询联合身份验证
<a name="query-disable-federation"></a>

**注意**  
AWS CloudTrail 从 2026 年 5 月 31 日起，Lake 将不再向新客户开放。如果您想使用 CloudTrail Lake，请在该日期之前注册。现有客户可以继续正常使用该服务。有关更多信息，请参阅 [CloudTrail 湖泊可用性变更](cloudtrail-lake-service-availability-change.md)。

您可以使用 CloudTrail 控制台 AWS CLI、或 [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DisableFederation.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DisableFederation.html)API 操作禁用联合。当您禁用联合身份验证时，会禁 CloudTrail 用与 AWS Glue AWS Lake Formation、和 Amazon Athena 的集成。禁用 Lake 查询联合身份验证后，您将无法再在 Athena 中查询事件数据。禁用联合后，不会删除任何 CloudTrail Lake 数据，并且您可以继续在 CloudTrail Lake 中运行查询。

本节介绍如何使用 CloudTrail 控制台和禁用联合 AWS CLI。

------
#### [ CloudTrail console ]

以下过程演示了如何对现有事件数据存储禁用 Lake 查询联合身份验证。

1. 登录 AWS 管理控制台 并打开 CloudTrail 控制台，网址为[https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/)。

1. 在导航窗格中，在 **Lake** 下，选择**事件数据存储**。

1. 选择要更新的事件数据存储。此操作会打开事件数据存储的详细信息页面。

1. 在 **Lake 查询联合身份验证**中，选择**编辑**，然后选择**禁用**。

1. 选择**保存更改**。**联合身份验证状态**更改为 `Disabled`。

------
#### [ AWS CLI ]

要在事件数据存储上禁用联合身份验证，请运行 **aws cloudtrail disable-federation** 命令。事件数据存储由 `--event-data-store` 指定，它接受事件数据存储 ARN 或 ARN 的 ID 后缀。

```
aws cloudtrail disable-federation
--event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id
```

**注意**  
如果这是组织事件数据存储，则使用管理账户的账户 ID。

------