Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Abonnentenverwaltung in Amazon Security Lake
Ein Amazon Security Lake-Abonnent nutzt Protokolle und Ereignisse von Security Lake. Um die Kosten unter Kontrolle zu halten und die bewährten Methoden für den Zugriff mit geringsten Rechten einzuhalten, gewähren Sie Abonnenten Zugriff auf Daten auf Quellenbasis. Weitere Informationen zu Quellen finden Sie unter Quellmanagement.
Security Lake unterstützt zwei Arten des Abonnentenzugriffs:
-
Datenzugriff — Abonnenten werden über neue Amazon S3 S3-Objekte für eine Quelle informiert, wenn die Objekte in den Security Lake Data Lake geschrieben werden. Abonnenten können über einen Abonnementendpunkt oder durch Abfragen einer Amazon Simple Queue Service (Amazon SQS) -Warteschlange direkt auf die S3-Objekte zugreifen und Benachrichtigungen über neue Objekte erhalten. Dieser Abonnementtyp wird wie
S3imaccessTypesAPI-Parameter angegeben. CreateSubscriber -
Zugriff abfragen — Abonnenten fragen mithilfe von Diensten wie Amazon Athena Quelldaten aus AWS Lake Formation Tabellen in Ihrem S3-Bucket ab. Dieser Abonnementtyp wird wie
LAKEFORMATIONimaccessTypesParameter der CreateSubscriberAPI identifiziert.
Abonnenten haben nur Zugriff auf die Quelldaten AWS-Region , die Sie bei der Erstellung des Abonnenten auswählen. Um einem Abonnenten Zugriff auf Daten aus mehreren Regionen zu gewähren, können Sie die Region, in der Sie den Abonnenten erstellen, als Rollup-Region angeben und andere Regionen Daten dazu beitragen lassen. Weitere Informationen zu Rollup-Regionen und beitragenden Regionen finden Sie unter. Verwalten von -Regionen
Wichtig
Die maximale Anzahl von Quellen, die Security Lake pro Abonnent hinzufügen kann, ist 10. Dies kann eine Kombination aus AWS Quellen und benutzerdefinierten Quellen sein.
Themen
