기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Lake 쿼리 페더레이션 활성화
CloudTrail 콘솔을 사용하여 Lake 쿼리 페더레이션을 활성화할 수 있습니다. AWS CLI, 또는 EnableFederationAPI오퍼레이션. Lake 쿼리 페더레이션을 활성화하면 이름이 지정된 관리형 데이터베이스 aws:cloudtrail
(데이터베이스가 아직 없는 경우) 와 관리형 페더레이션 테이블이 CloudTrail 생성됩니다. AWS Glue 데이터 카탈로그. 이벤트 데이터 저장소 ID는 테이블 이름에 사용됩니다. CloudTrail 에 페더레이션 역할 ARN 및 이벤트 데이터 저장소를 등록합니다. AWS Lake Formation, 페더레이션된 리소스에 대한 세밀한 액세스 제어를 허용하는 역할을 하는 서비스입니다. AWS Glue 데이터 카탈로그.
이 섹션에서는 CloudTrail 콘솔을 사용하여 페더레이션을 활성화하는 방법 및 AWS CLI.
- CloudTrail console
-
다음 절차는 기존 이벤트 데이터 스토어에서 Lake 쿼리 페더레이션을 활성화하는 방법을 보여줍니다.
-
에 로그인하십시오. AWS Management Console 에서 CloudTrail 콘솔을 엽니다 https://console.aws.amazon.com/cloudtrail/.
-
탐색 창의 Lake에서 이벤트 데이터 스토어(Event data stores)를 선택합니다.
-
업데이트할 이벤트 데이터 스토어를 선택합니다. 이벤트 데이터 스토어의 세부 정보 페이지가 열립니다.
-
Lake 쿼리 페더레이션에서 편집을 선택하고 활성화를 선택합니다.
-
새 IAM 역할을 만들지 아니면 기존 역할을 사용할지 선택합니다. 새 역할을 생성하면 필요한 권한이 있는 역할이 CloudTrail 자동으로 생성됩니다. 기존 역할을 사용하는 경우 역할의 정책이 필요한 최소 권한을 제공하는지 확인합니다.
새 IAM 역할을 생성하는 경우 역할 이름을 입력합니다.
-
기존 IAM 역할을 선택하는 경우 사용하려는 역할을 선택합니다. 계정에 역할이 있어야 합니다.
-
Save changes(변경 사항 저장)를 선택합니다. 페더레이션 상태가 Enabled
로 바뀝니다.
- AWS CLI
-
페더레이션을 활성화하려면 필수 --event-data-store 및 --role 파라미터를 제공하여 aws cloudtrail
enable-federation 명령을 실행합니다. 에 대해 --event-data-store 이벤트 데이터 저장소 ARN (또는 의 ID 접미사) 를 ARN 제공하십시오. 의 경우--role, 페더레이션 ARN 역할을 입력하십시오. 역할은 계정에 존재하고 필요한 최소 권한을 제공해야 합니다.
aws cloudtrail enable-federation
--event-data-store arn:aws:cloudtrail:region
:account-id
:eventdatastore/eds-id
--role arn:aws:iam::account-id
:role/federation-role-name
이 예제에서는 위임된 관리자가 관리 계정의 이벤트 데이터 저장소와 위임된 관리자 계정의 페더레이션 역할을 지정하여 조직 이벤트 데이터 저장소에서 페더레이션을 활성화하는 방법을 보여줍니다. ARN ARN
aws cloudtrail enable-federation
--event-data-store arn:aws:cloudtrail:region
:management-account-id
:eventdatastore/eds-id
--role arn:aws:iam::delegated-administrator-account-id
:role/federation-role-name