禁用 Lake 查询联合身份验证 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

禁用 Lake 查询联合身份验证

您可以使用 CloudTrail 控制台 Amazon CLI、或 DisableFederationAPI 操作禁用联合。当您禁用联合身份验证时,会禁 CloudTrail 用与 Amazon Glue Amazon Lake Formation、和 Amazon Athena 的集成。禁用 Lake 查询联合身份验证后,您将无法再在 Athena 中查询事件数据。禁用联合后,不会删除任何 CloudTrail Lake 数据,并且您可以继续在 CloudTrail Lake 中运行查询。

本节介绍如何使用 CloudTrail 控制台和禁用联合 Amazon CLI。

CloudTrail console

以下过程演示了如何对现有事件数据存储禁用 Lake 查询联合身份验证。

  1. 登录 Amazon Web Services Management Console 并打开 CloudTrail 控制台,网址为 https://console.aws.amazon.com/cloudtrail/

  2. 在导航窗格中,在 Lake 下,选择事件数据存储

  3. 选择要更新的事件数据存储。此操作会打开事件数据存储的详细信息页面。

  4. Lake 查询联合身份验证中,选择编辑,然后选择禁用

  5. 选择保存更改联合身份验证状态更改为 Disabled

Amazon CLI

要在事件数据存储上禁用联合身份验证,请运行 aws cloudtrail disable-federation 命令。事件数据存储由 --event-data-store 指定,它接受事件数据存储 ARN 或 ARN 的 ID 后缀。

aws cloudtrail disable-federation
--event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id
注意

如果这是组织事件数据存储,则使用管理账户的账户 ID。