기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Lake 쿼리 페더레이션 활성화 **참고** AWS CloudTrail Lake는 2026년 5월 31일부터 신규 고객에게 더 이상 공개되지 않습니다. CloudTrail Lake를 사용하려면 해당 날짜 이전에 가입하세요. 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. 자세한 내용은 [CloudTrail Lake 가용성 변경](cloudtrail-lake-service-availability-change.md) 단원을 참조하십시오. CloudTrail 콘솔 AWS CLI또는 [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_EnableFederation.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_EnableFederation.html) API 작업을 사용하여 Lake 쿼리 페더레이션을 활성화할 수 있습니다. Lake 쿼리 페더레이션을 활성화하면 CloudTrail은 AWS Glue 데이터 카탈로그에 라는 관리형 데이터베이스`aws:cloudtrail`(데이터베이스가 아직 없는 경우)와 관리형 페더레이션 테이블을 생성합니다. 이벤트 데이터 스토어 ID는 테이블 이름에 사용됩니다. CloudTrail은 데이터 카탈로그의 페더레이션 리소스에 대한 세분화된 액세스 제어를 허용하는 서비스[AWS Lake Formation](query-federation-lake-formation.md)인에 페더레이션 역할 ARN 및 이벤트 AWS Glue 데이터 스토어를 등록합니다. 이 섹션에서는 CloudTrail 콘솔 및를 사용하여 페더레이션을 활성화하는 방법을 설명합니다 AWS CLI. ------ #### [ CloudTrail console ] 다음 절차는 기존 이벤트 데이터 스토어에서 Lake 쿼리 페더레이션을 활성화하는 방법을 보여줍니다. 1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/) CloudTrail 콘솔을 엽니다. 1. 탐색 창의 **Lake**에서 **이벤트 데이터 스토어(Event data stores)**를 선택합니다. 1. 업데이트할 이벤트 데이터 스토어를 선택합니다. 이벤트 데이터 스토어의 세부 정보 페이지가 열립니다. 1. **Lake 쿼리 페더레이션**에서 **편집**을 선택하고 **활성화**를 선택합니다. 1. 새 IAM 역할을 생성할지 아니면 기존 역할을 사용할지 선택합니다. 새 역할을 생성하면 CloudTrail은 필요한 권한이 있는 역할을 자동으로 생성합니다. 기존 역할을 사용하는 경우 역할의 정책이 [필요한 최소 권한](query-federation.md#query-federation-permissions-role)을 제공하는지 확인합니다. 1. 새 IAM 역할을 생성하는 경우 역할 이름을 입력합니다. 1. 기존 IAM 역할을 선택하는 경우 사용하려는 역할을 선택합니다. 계정에 역할이 있어야 합니다. 1. **변경 사항 저장**을 선택합니다. **페더레이션 상태**가 `Enabled`로 바뀝니다. ------ #### [ AWS CLI ] 페더레이션을 활성화하려면 필수 **--event-data-store** 및 **--role** 파라미터를 제공하여 **aws cloudtrail enable-federation** 명령을 실행합니다. **--event-data-store**에 대해 이벤트 데이터 스토어 ARN 또는 ARN의 ID 접미사를 입력합니다. **--role**에 대해 페더레이션 역할에 대한 ARN을 제공합니다. 역할은 계정에 존재하고 [필요한 최소 권한](query-federation.md#query-federation-permissions-role)을 제공해야 합니다. ``` aws cloudtrail enable-federation --event-data-store arn:aws:cloudtrail:{{region}}:{{account-id}}:eventdatastore/{{eds-id}} --role arn:aws:iam::{{account-id}}:role/{{federation-role-name}} ``` 이 예제에서는 위임된 관리자가 관리 계정에 있는 이벤트 데이터 스토어의 ARN과 위임된 관리자 계정에 있는 페더레이션 역할의 ARN을 지정하여 조직 이벤트 데이터 스토어에서 페더레이션을 활성화하는 방법을 보여줍니다. ``` aws cloudtrail enable-federation --event-data-store arn:aws:cloudtrail:{{region}}:{{management-account-id}}:eventdatastore/{{eds-id}} --role arn:aws:iam::{{delegated-administrator-account-id}}:role/{{federation-role-name}} ``` ------