禁用 Lake 查询联合身份验证 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

禁用 Lake 查询联合身份验证

您可以使用 CloudTrail 控制台、Amazon CLI 或 DisableFederation API 操作禁用联合身份验证。当您禁用联合身份验证时,CloudTrail 会禁用与 Amazon Glue、Amazon Lake Formation 和 Amazon Athena 的集成。禁用 Lake 查询联合身份验证后,您将无法再在 Athena 中查询事件数据。当您禁用联合身份验证时,将不会删除任何 CloudTrail Lake 数据,并且您可以继续在 CloudTrail Lake 中运行查询。

此部分描述了如何使用 CloudTrail 控制台和 Amazon CLI 禁用联合身份验证。

CloudTrail console

以下过程演示了如何对现有事件数据存储禁用 Lake 查询联合身份验证。

  1. 登录到 Amazon Web Services 管理控制台,然后通过以下网址打开 CloudTrail 控制台:https://console.aws.amazon.com/cloudtrail

  2. 在导航窗格中,在 Lake 下,选择事件数据存储

  3. 选择要更新的事件数据存储。此操作会打开事件数据存储的详细信息页面。

  4. Lake 查询联合身份验证中,选择编辑,然后选择禁用

  5. 选择保存更改联合身份验证状态更改为 Disabled

Amazon CLI

要在事件数据存储上禁用联合身份验证,请运行 aws cloudtrail disable-federation 命令。事件数据存储由 --event-data-store 指定,它接受事件数据存储 ARN 或 ARN 的 ID 后缀。

aws cloudtrail disable-federation
--event-data-store arn:aws:cloudtrail:region:account-id:eventdatastore/eds-id
注意

如果这是组织事件数据存储,则使用管理账户的账户 ID。