Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Aktifkan federasi kueri Danau

PDF
RSS
Mode fokus
Aktifkan federasi kueri Danau - AWS CloudTrail

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Anda dapat mengaktifkan federasi kueri Lake dengan menggunakan CloudTrail konsol, AWS CLI, atau EnableFederationAPIoperasi. Saat Anda mengaktifkan federasi kueri Lake, CloudTrail buat database terkelola bernama aws:cloudtrail (jika database belum ada) dan tabel federasi terkelola dalam Katalog AWS Glue Data. ID penyimpanan data acara digunakan untuk nama tabel. CloudTrail mendaftarkan peran federasi ARN dan penyimpanan data acara di AWS Lake Formation, layanan yang bertanggung jawab untuk mengizinkan kontrol akses berbutir halus dari sumber daya federasi dalam Katalog Data. AWS Glue

Bagian ini menjelaskan cara mengaktifkan federasi menggunakan CloudTrail konsol dan AWS CLI.

CloudTrail console

Prosedur berikut menunjukkan kepada Anda cara mengaktifkan federasi kueri Lake pada penyimpanan data acara yang ada.

  1. Masuk ke AWS Management Console dan buka CloudTrail konsol di https://console.aws.amazon.com/cloudtrail/.

  2. Di panel navigasi, di bawah Danau, pilih Penyimpanan data acara.

  3. Pilih penyimpanan data acara yang ingin Anda perbarui. Ini membuka halaman detail toko data acara.

  4. Di federasi kueri Danau, pilih Edit lalu pilih Aktifkan.

  5. Pilih apakah akan membuat IAM peran baru, atau menggunakan peran yang sudah ada. Saat Anda membuat peran baru, CloudTrail secara otomatis membuat peran dengan izin yang diperlukan. Jika Anda menggunakan peran yang ada, pastikan kebijakan peran tersebut memberikan izin minimum yang diperlukan.

  6. Jika Anda membuat IAM peran baru, masukkan nama untuk peran tersebut.

  7. Jika Anda memilih IAM peran yang ada, pilih peran yang ingin Anda gunakan. Peran harus ada di akun Anda.

  8. Pilih Simpan perubahan. Status Federasi berubah menjadiEnabled.

AWS CLI

Untuk mengaktifkan federasi, jalankan aws cloudtrail enable-federation perintah, berikan yang diperlukan --event-data-store dan --role parameter. Untuk--event-data-store, berikan penyimpanan data acara ARN (atau akhiran ID dariARN). Untuk--role, berikan peran federasi Anda. ARN Peran harus ada di akun Anda dan memberikan izin minimum yang diperlukan.

aws cloudtrail enable-federation
--event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id
--role arn:aws:iam::account-id:role/federation-role-name

Contoh ini menunjukkan bagaimana administrator yang didelegasikan dapat mengaktifkan federasi pada penyimpanan data acara organisasi dengan menentukan penyimpanan data acara di akun manajemen dan peran ARN federasi dalam akun administrator yang didelegasikan. ARN

aws cloudtrail enable-federation
--event-data-store arn:aws:cloudtrail:region:management-account-id:eventdatastore/eds-id
--role arn:aws:iam::delegated-administrator-account-id:role/federation-role-name
anchoranchor

Prosedur berikut menunjukkan kepada Anda cara mengaktifkan federasi kueri Lake pada penyimpanan data acara yang ada.

  1. Masuk ke AWS Management Console dan buka CloudTrail konsol di https://console.aws.amazon.com/cloudtrail/.

  2. Di panel navigasi, di bawah Danau, pilih Penyimpanan data acara.

  3. Pilih penyimpanan data acara yang ingin Anda perbarui. Ini membuka halaman detail toko data acara.

  4. Di federasi kueri Danau, pilih Edit lalu pilih Aktifkan.

  5. Pilih apakah akan membuat IAM peran baru, atau menggunakan peran yang sudah ada. Saat Anda membuat peran baru, CloudTrail secara otomatis membuat peran dengan izin yang diperlukan. Jika Anda menggunakan peran yang ada, pastikan kebijakan peran tersebut memberikan izin minimum yang diperlukan.

  6. Jika Anda membuat IAM peran baru, masukkan nama untuk peran tersebut.

  7. Jika Anda memilih IAM peran yang ada, pilih peran yang ingin Anda gunakan. Peran harus ada di akun Anda.

  8. Pilih Simpan perubahan. Status Federasi berubah menjadiEnabled.

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.