本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
禁用 Lake 查询联合身份验证
您可以使用 CloudTrail 控制台 AWS CLI、或DisableFederationAPI操作禁用联合。当您禁用联合身份验证时,会禁 CloudTrail 用与 AWS Glue AWS Lake Formation、和 Amazon Athena 的集成。禁用 Lake 查询联合身份验证后,您将无法再在 Athena 中查询事件数据。禁用联合后,不会删除任何 CloudTrail Lake 数据,并且您可以继续在 CloudTrail Lake 中运行查询。
本节介绍如何使用 CloudTrail 控制台和禁用联合 AWS CLI。
- CloudTrail console
-
以下过程演示了如何对现有事件数据存储禁用 Lake 查询联合身份验证。
-
登录 AWS Management Console 并打开 CloudTrail 控制台,网址为https://console.aws.amazon.com/cloudtrail/。
-
在导航窗格中,在 Lake 下,选择事件数据存储。
-
选择要更新的事件数据存储。此操作会打开事件数据存储的详细信息页面。
-
在 Lake 查询联合身份验证中,选择编辑,然后选择禁用。
-
选择保存更改。联合身份验证状态更改为 Disabled。
- AWS CLI
-
要在事件数据存储上禁用联合身份验证,请运行 aws
cloudtrail disable-federation 命令。事件数据存储由指定--event-data-store,它接受事件数据存储ARN或 ID 后缀。ARN
aws cloudtrail disable-federation
--event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id
如果这是组织事件数据存储,则使用管理账户的账户 ID。
