Verwaltung des Abfragezugriffs für Security Lake-Abonnenten

Abonnenten mit Abfragezugriff können Daten abfragen, die Security Lake sammelt. Diese Abonnenten fragen mit Diensten wie Amazon Athena direkt AWS Lake Formation Tabellen in Ihrem S3-Bucket ab. Obwohl Athena die primäre Abfrage-Engine für Security Lake ist, können Sie auch andere Dienste wie Amazon Redshift Spectrum und Spark SQL verwenden, die in den integriert sind. AWS Glue Data Catalog

Anmerkung

In diesem Abschnitt wird erklärt, wie Sie einem Drittanbieter Abfragezugriff gewähren. Hinweise zum Ausführen von Abfragen für Ihren eigenen Data Lake finden Sie unterSchritt 4: Ihre eigenen Daten anzeigen und abfragen.

Voraussetzungen für die Erstellung eines Abonnenten mit Abfragezugriff

Sie müssen die folgenden Voraussetzungen erfüllen, bevor Sie einen Abonnenten mit Datenzugriff in Security Lake erstellen können.

Überprüfen der Berechtigungen

Bevor Sie einen Abonnenten mit Abfragezugriff erstellen, stellen Sie sicher, dass Sie berechtigt sind, die folgende Liste von Aktionen auszuführen.

Um Ihre Berechtigungen zu überprüfen, verwenden Sie IAM, um die IAM-Richtlinien zu überprüfen, die mit Ihrer IAM-Identität verknüpft sind. Vergleichen Sie dann die Informationen in diesen Richtlinien mit der folgenden Liste von Aktionen, die Sie ausführen dürfen müssen, um einen Abonnenten mit Abfragezugriff zu erstellen.

• iam:CreateRole

• iam:DeleteRolePolicy

• iam:GetRole

• iam:PutRolePolicy

• lakeformation:GrantPermissions

• lakeformation:ListPermissions

• lakeformation:RegisterResource

• lakeformation:RevokePermissions

• ram:GetResourceShareAssociations

• ram:GetResourceShares

• ram:UpdateResourceShare

Wichtig

Nachdem Sie die Berechtigungen überprüft haben:

• Wenn Sie die Security Lake-Konsole verwenden möchten, um einen Abonnenten mit Abfragezugriff hinzuzufügen, können Sie den nächsten Schritt überspringen und mit fortfahrenGewähren Sie Lake Formation-Administratorrechte. Security Lake erstellt alle erforderlichen IAM-Rollen oder verwendet vorhandene Rollen in Ihrem Namen.

• Wenn Sie die Security Lake-API oder CLI verwenden möchten, um einen Abonnenten mit Abfragezugriff hinzuzufügen, fahren Sie mit dem nächsten Schritt fort, um eine IAM-Rolle für die Abfrage von Security Lake-Daten zu erstellen.

Erstellen Sie eine IAM-Rolle, um Security Lake-Daten abzufragen (API und nur Schritt AWS CLI)

Wenn Sie die Security Lake-API verwenden oder AWS CLI einem Abonnenten Abfragezugriff gewähren möchten, müssen Sie eine Rolle mit dem Namen erstellen. AmazonSecurityLakeMetaStoreManager Security Lake verwendet diese Rolle, um AWS Glue Partitionen zu registrieren und AWS Glue Tabellen zu aktualisieren. Möglicherweise haben Sie diese Rolle bereits unter Erforderliche IAM-Rollen erstellen erstellt.

Gewähren Sie Lake Formation-Administratorrechte

Außerdem müssen Sie der IAM-Rolle, die Sie für den Zugriff auf die Security Lake-Konsole und das Hinzufügen von Abonnenten verwenden, Lake Formation-Administratorberechtigungen hinzufügen.

Gehen Sie wie folgt vor, um Lake Formation-Administratorberechtigungen für Ihre Rolle zu gewähren:

1. Öffnen Sie die Lake-Formation-Konsole unter https://console.aws.amazon.com/lakeformation/.

2. Melden Sie sich als Administratorbenutzer an.

3. Wenn das Fenster Willkommen bei Lake Formation angezeigt wird, wählen Sie den Benutzer aus, den Sie in Schritt 1 erstellt oder ausgewählt haben, und wählen Sie dann Erste Schritte aus.

4. Wenn das Fenster Willkommen bei Lake Formation nicht angezeigt wird, führen Sie die folgenden Schritte aus, um einen Lake Formation-Administrator zu konfigurieren.

   1. Wählen Sie im Navigationsbereich unter Berechtigungen die Option Administrative Rollen und Aufgaben aus. Wählen Sie im Abschnitt Data Lake-Administratoren die Option Administratoren auswählen aus.

   2. Wählen Sie im Dialogfeld Data Lake-Administratoren verwalten für IAM-Benutzer und -Rollen die Administratorrolle aus, die beim Zugriff auf die Security Lake-Konsole verwendet wird, und klicken Sie dann auf Speichern.

Weitere Informationen zum Ändern der Berechtigungen für Data Lake-Administratoren finden Sie unter Erstellen eines Data Lake-Administrators im AWS Lake Formation Entwicklerhandbuch.

Die IAM-Rolle muss über SELECT Berechtigungen für die Datenbank und die Tabellen verfügen, auf die Sie einem Abonnenten Zugriff gewähren möchten. Anweisungen dazu finden Sie im AWS Lake Formation Entwicklerhandbuch unter Gewähren von Datenkatalogberechtigungen mithilfe der benannten Ressourcenmethode.

Einen Abonnenten mit Abfragezugriff erstellen

Wählen Sie Ihre bevorzugte Methode, um einen Abonnenten mit Abfragezugriff in der aktuellen Version zu erstellen AWS-Region. Ein Abonnent kann Daten nur von dem abfragen AWS-Region , in dem er erstellt wurde. Um einen Abonnenten zu erstellen, benötigen Sie die AWS-Konto ID und die externe ID des Abonnenten. Die externe ID ist eine eindeutige Kennung, die Ihnen der Abonnent zur Verfügung stellt. Weitere Informationen zu externen IDs finden Sie im IAM-Benutzerhandbuch unter So verwenden Sie eine externe ID, wenn Sie einem Dritten Zugriff auf Ihre AWS Ressourcen gewähren.

Anmerkung

Security Lake unterstützt die kontoübergreifende Datenfreigabe von Lake Formation Version 1 nicht. Sie müssen Lake Formation Cross-account Data Sharing auf Version 2 oder Version 3 aktualisieren. Die Schritte zum Aktualisieren der kontoübergreifenden Versionseinstellungen über die AWS Lake Formation Konsole oder die AWS CLI finden Sie unter So aktivieren Sie die neue Version im AWS Lake Formation Entwicklerhandbuch.

Console

1. Öffnen Sie die Security Lake-Konsole unter https://console.aws.amazon.com/securitylake/.

   Melden Sie sich mit dem delegierten Administratorkonto an.

2. Wählen Sie mithilfe der AWS-Region Auswahl in der oberen rechten Ecke der Seite die Region aus, in der Sie den Abonnenten erstellen möchten.

3. Wählen Sie im Navigationsbereich Abonnenten aus.

4. Wählen Sie auf der Seite Abonnenten die Option Abonnent erstellen aus.

5. Geben Sie für Abonnentendetails einen Abonnentennamen und optional eine Beschreibung ein.

   Die Region wird automatisch so ausgefüllt, wie Sie sie aktuell ausgewählt haben, AWS-Region und kann nicht geändert werden.

6. Wählen Sie für Protokoll- und Ereignisquellen aus, welche Quellen Security Lake bei der Rückgabe von Abfrageergebnissen einbeziehen soll.

7. Wählen Sie als Datenzugriffsmethode Lake Formation aus, um den Abfragezugriff für den Abonnenten zu erstellen.

8. Geben Sie für Abonnentenanmeldedaten die AWS-Konto ID und die externe ID des Abonnenten an.

9. (Optional) Geben Sie für Stichwörter bis zu 50 Stichwörter ein, die dem Abonnenten zugewiesen werden sollen.

   Ein Tag ist eine Bezeichnung, die Sie definieren und bestimmten Ressourcentypen AWS zuweisen können. Jedes Tag besteht aus einem erforderlichen Tag-Schlüssel und einem optionalen Tag-Wert. Mithilfe von Tags können Sie Ressourcen auf unterschiedliche Weise identifizieren, kategorisieren und verwalten. Weitere Informationen hierzu finden Sie unter Markieren von Amazon Security Lake-Ressourcen.

10. Wählen Sie Erstellen.

API

Verwenden Sie die Security Lake-API, um programmgesteuert einen Abonnenten mit Abfragezugriff zu erstellen. CreateSubscriber Wenn Sie AWS Command Line Interface (AWS CLI) verwenden, führen Sie den Befehl create-subscriber aus.

Verwenden Sie in Ihrer Anfrage diese Parameter, um die folgenden Einstellungen für den Abonnenten anzugeben:

• Legen Sie für accessTypes die Option LAKEFORMATION fest.

• Geben Sie für sources jede Quelle an, die Security Lake bei der Rückgabe von Abfrageergebnissen einbeziehen soll.

• Geben Sie für subscriberIdentity die AWS Identität und die externe ID an, die der Abonnent zur Abfrage von Quelldaten verwendet.

Im folgenden Beispiel wird ein Abonnent mit Abfragezugriff in der aktuellen AWS Region für die angegebene Abonnenten-Identität erstellt. Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\) zur Verbesserung der Lesbarkeit.

$ aws securitylake create-subscriber \ 
--subscriber-identity {"accountID": 129345678912,"externalId": 123456789012} \
--sources [{awsLogSource: {sourceName: VPC_FLOW, sourceVersion: 2.0}}] \
--subscriber-name subscriber name \
--access-types LAKEFORMATION

Einrichtung der kontenübergreifenden gemeinsamen Nutzung von Tabellen (Abonnentenschritt)

Security Lake verwendet die kontenübergreifende Tabellenfreigabe von Lake Formation, um den Zugriff auf Abonnentenabfragen zu unterstützen. Wenn Sie einen Abonnenten mit Abfragezugriff in der Security Lake-Konsole, API oder AWS CLI erstellen, gibt Security Lake Informationen über die entsprechenden Lake Formation-Tabellen an den Abonnenten weiter, indem es eine Ressourcenfreigabe in AWS Resource Access Manager (AWS RAM) erstellt.

Wenn Sie bestimmte Arten von Änderungen an einem Abonnenten mit Abfragezugriff vornehmen, erstellt Security Lake eine neue Ressourcenfreigabe. Weitere Informationen finden Sie unter Einen Abonnenten mit Abfragezugriff bearbeiten.

Der Abonnent sollte die folgenden Schritte ausführen, um Daten aus Ihren Lake Formation-Tabellen zu nutzen:

1. Die Ressourcenfreigabe akzeptieren — Der Abonnent muss die Ressourcenfreigabe akzeptieren, die den resourceShareArn und enthält und der generiert wirdresourceShareName, wenn Sie den Abonnenten erstellen oder bearbeiten. Wählen Sie eine der folgenden Zugriffsmethoden:

   • Informationen zu Konsole und AWS CLI finden Sie unter Eine Einladung zur gemeinsamen Nutzung einer Ressource annehmen von AWS RAM.

   • Rufen Sie für API die GetResourceShareInvitationsAPI auf. Filtern Sie nach resourceShareArn undresourceShareName, um die richtige Ressourcenfreigabe zu finden. Nehmen Sie die Einladung mit der AcceptResourceShareInvitationAPI an.

   Die Einladung zur gemeinsamen Nutzung von Ressourcen läuft in 12 Stunden ab. Sie müssen die Einladung also innerhalb von 12 Stunden validieren und annehmen. Wenn die Einladung abläuft, wird sie weiterhin in einem bestimmten PENDING Status angezeigt, aber wenn Sie sie annehmen, erhalten Sie keinen Zugriff auf die gemeinsam genutzten Ressourcen. Wenn mehr als 12 Stunden vergangen sind, löschen Sie den Lake Formation Formation-Abonnenten und erstellen Sie den Abonnenten neu, um eine neue Resource Share-Einladung zu erhalten.

2. Einen Ressourcenlink zu gemeinsam genutzten Tabellen erstellen — Der Abonnent muss entweder AWS Lake Formation (bei Verwendung der Konsole) oder AWS Glue (bei Verwendung von API/AWS CLI) einen Ressourcenlink zu den gemeinsam genutzten Lake Formation-Tabellen erstellen. Dieser Ressourcenlink verweist das Konto des Abonnenten auf die gemeinsam genutzten Tabellen. Wählen Sie eine der folgenden Zugriffsmethoden:

   • Informationen zur Konsole und AWS CLI finden Sie unter Erstellen eines Ressourcenlinks zu einer gemeinsam genutzten Datenkatalogtabelle im AWS Lake Formation Entwicklerhandbuch.

   • Rufen Sie für API die AWS Glue CreateTableAPI auf. Wir empfehlen Abonnenten, mit der CreateDatabaseAPI auch eine eigene Datenbank zum Speichern von Ressourcenlink-Tabellen zu erstellen.

3. Fragen Sie die gemeinsam genutzten Tabellen ab — Dienste wie Amazon Athena können direkt auf die Tabellen verweisen, und neue Daten, die Security Lake sammelt, stehen automatisch für Abfragen zur Verfügung. Abfragen werden beim Abonnenten ausgeführt AWS-Konto, und die durch Abfragen entstehenden Kosten werden dem Abonnenten in Rechnung gestellt. Sie können den Lesezugriff auf Ressourcen in Ihrem eigenen Security Lake-Konto kontrollieren.

Weitere Informationen zur Gewährung kontenübergreifender Berechtigungen finden Sie unter Kontoübergreifender Datenaustausch in Lake Formation im AWS Lake Formation Entwicklerhandbuch.

Einen Abonnenten mit Abfragezugriff bearbeiten

Security Lake unterstützt Änderungen an einem Abonnenten mit Abfragezugriff. Sie können den Namen, die Beschreibung, die externe ID, den Prinzipal (AWS-Konto ID) und die Protokollquellen, die der Abonnent nutzen kann, bearbeiten. Wählen Sie Ihre bevorzugte Methode und folgen Sie den Schritten zum Bearbeiten eines Abonnenten mit Abfragezugriff in der aktuellen Version AWS-Region.

Anmerkung

Security Lake unterstützt die kontoübergreifende Datenfreigabe von Lake Formation Version 1 nicht. Sie müssen Lake Formation Cross-account Data Sharing auf Version 2 oder Version 3 aktualisieren. Die Schritte zum Aktualisieren der kontoübergreifenden Versionseinstellungen über die AWS Lake Formation Konsole oder die AWS CLI finden Sie unter So aktivieren Sie die neue Version im AWS Lake Formation Entwicklerhandbuch.

Console

Basierend auf den Details, die Sie bearbeiten möchten, folgen Sie nur den Schritten, die für diese Aktion vorgesehen sind.

Um den Namen des Abonnenten zu bearbeiten

1. Öffnen Sie die Security Lake-Konsole unter https://console.aws.amazon.com/securitylake/.

   Melden Sie sich mit dem delegierten Administratorkonto an.

2. Wählen Sie mithilfe der AWS-Region Auswahl in der oberen rechten Ecke der Seite die Region aus, in der Sie die Abonnentendetails bearbeiten möchten.

3. Wählen Sie im Navigationsbereich Abonnenten aus.

4. Verwenden Sie auf der Abonnentenseite das Optionsfeld, um den Abonnenten auszuwählen, den Sie bearbeiten möchten. Die Datenzugriffsmethode für den ausgewählten Abonnenten muss LAKEFORMATION sein.

5. Wählen Sie Bearbeiten aus.

6. Geben Sie den neuen Abonnentennamen ein und wählen Sie Speichern.

Um die Beschreibung des Abonnenten zu bearbeiten

1. Öffnen Sie die Security Lake-Konsole unter https://console.aws.amazon.com/securitylake/.

   Melden Sie sich mit dem delegierten Administratorkonto an.

2. Wählen Sie mithilfe der AWS-Region Auswahl in der oberen rechten Ecke der Seite die Region aus, in der Sie den Abonnenten bearbeiten möchten.

3. Wählen Sie im Navigationsbereich Abonnenten aus.

4. Verwenden Sie auf der Abonnentenseite das Optionsfeld, um den Abonnenten auszuwählen, den Sie bearbeiten möchten. Die Datenzugriffsmethode für den ausgewählten Abonnenten muss LAKEFORMATION sein.

5. Wählen Sie Bearbeiten aus.

6. Geben Sie die neue Beschreibung für den Abonnenten ein und wählen Sie Speichern.

Um die externe ID zu bearbeiten

1. Öffnen Sie die Security Lake-Konsole unter https://console.aws.amazon.com/securitylake/.

   Melden Sie sich mit dem delegierten Administratorkonto an.

2. Wählen Sie mithilfe der AWS-Region Auswahl in der oberen rechten Ecke der Seite die Region aus, in der Sie die Abonnentendetails bearbeiten möchten.

3. Wählen Sie im Navigationsbereich Abonnenten aus.

4. Verwenden Sie auf der Abonnentenseite das Optionsfeld, um den Abonnenten auszuwählen, den Sie bearbeiten möchten. Die Datenzugriffsmethode für den ausgewählten Abonnenten muss LAKEFORMATION sein.

5. Wählen Sie Bearbeiten aus.

6. Geben Sie die neue externe ID ein, die der Abonnent angegeben hat, und wählen Sie Speichern.

   Durch das Speichern der neuen externen ID wird automatisch die vorherige AWS RAM Ressourcenfreigabe entfernt und eine neue Ressourcenfreigabe für den Abonnenten erstellt.

7. Der Abonnent muss die neue Ressourcenfreigabe akzeptieren, indem er Schritt 1 unter ausführtEinrichtung der kontenübergreifenden gemeinsamen Nutzung von Tabellen (Abonnentenschritt). Stellen Sie sicher, dass der Amazon-Ressourcenname (ARN), der in den Abonnentendetails angezeigt wird, mit dem in der Lake Formation Formation-Konsole übereinstimmt. Der Ressourcenlink zu den gemeinsam genutzten Tabellen bleibt unverändert, sodass der Abonnent keinen neuen Ressourcenlink erstellen muss.

Um den Prinzipal (AWS-Konto ID) zu bearbeiten

1. Öffnen Sie die Security Lake-Konsole unter https://console.aws.amazon.com/securitylake/.

   Melden Sie sich mit dem delegierten Administratorkonto an.

2. Wählen Sie mithilfe der AWS-Region Auswahl in der oberen rechten Ecke der Seite die Region aus, in der Sie die Abonnentendetails bearbeiten möchten.

3. Wählen Sie im Navigationsbereich Abonnenten aus.

4. Verwenden Sie auf der Abonnentenseite das Optionsfeld, um den Abonnenten auszuwählen, den Sie bearbeiten möchten. Die Datenzugriffsmethode für den ausgewählten Abonnenten muss LAKEFORMATION sein.

5. Wählen Sie Bearbeiten aus.

6. Geben Sie die neue AWS-Konto ID des Abonnenten ein und wählen Sie Speichern.

   Durch das Speichern der neuen Konto-ID wird automatisch die vorherige AWS RAM Ressourcenfreigabe entfernt, sodass der vorherige Prinzipal die Protokoll- und Ereignisquellen nicht nutzen kann. Security Lake erstellt eine neue Ressourcenfreigabe.

7. Unter Verwendung der Anmeldeinformationen des neuen Prinzipals muss der Abonnent die neue Ressourcenfreigabe akzeptieren und einen Ressourcenlink zu den gemeinsam genutzten Tabellen erstellen. Dadurch erhält der neue Principal Zugriff auf die gemeinsam genutzten Ressourcen. Anweisungen finden Sie in den Schritten 1 und 2 unterEinrichtung der kontenübergreifenden gemeinsamen Nutzung von Tabellen (Abonnentenschritt). Stellen Sie sicher, dass der ARN, der in den Abonnentendetails angezeigt wird, mit dem in der Lake Formation Formation-Konsole übereinstimmt.

Um Protokoll- und Ereignisquellen zu bearbeiten

1. Öffnen Sie die Security Lake-Konsole unter https://console.aws.amazon.com/securitylake/.

   Melden Sie sich mit dem delegierten Administratorkonto an.

2. Wählen Sie mithilfe der AWS-Region Auswahl in der oberen rechten Ecke der Seite die Region aus, in der Sie die Abonnentendetails bearbeiten möchten.

3. Wählen Sie im Navigationsbereich Abonnenten aus.

4. Verwenden Sie auf der Abonnentenseite das Optionsfeld, um den Abonnenten auszuwählen, den Sie bearbeiten möchten. Die Datenzugriffsmethode für den ausgewählten Abonnenten muss LAKEFORMATION sein.

5. Wählen Sie Bearbeiten aus.

6. Wählen Sie vorhandene Quellen ab oder wählen Sie Quellen aus, die Sie hinzufügen möchten. Wenn Sie die Auswahl einer Quelle aufheben, sind von Ihrer Seite keine weiteren Maßnahmen erforderlich. Wenn Sie sich dafür entscheiden, eine Quelle hinzuzufügen, wird keine neue Einladung zur gemeinsamen Nutzung einer Ressource erstellt. Security Lake aktualisiert jedoch die gemeinsam genutzten Lake Formation-Tabellen auf der Grundlage der hinzugefügten Quellen. Der Abonnent muss einen Ressourcenlink zu den aktualisierten gemeinsamen Tabellen erstellen, damit er die Quelldaten abfragen kann. Anweisungen finden Sie in Schritt 2 unterEinrichtung der kontenübergreifenden gemeinsamen Nutzung von Tabellen (Abonnentenschritt).

7. Wählen Sie Speichern.

API

Um einen Abonnenten mit Abfragezugriff programmgesteuert zu bearbeiten, verwenden Sie den UpdateSubscriberBetrieb der Security Lake-API. Wenn Sie AWS Command Line Interface (AWS CLI) verwenden, führen Sie den Befehl update-subscriber aus. Verwenden Sie in Ihrer Anfrage die unterstützten Parameter, um die folgenden Einstellungen für den Abonnenten anzugeben:

• Geben Sie für subscriberName den neuen Abonnentennamen an.

• Geben Sie für subscriberDescription die neue Beschreibung an.

• Geben Sie für subscriberIdentity den Prinzipal (AWS-Konto ID) und die externe ID an, die der Abonnent zur Abfrage von Quelldaten verwenden wird. Sie müssen sowohl den Prinzipal als auch die externe ID angeben. Wenn Sie möchten, dass einer dieser Werte unverändert bleibt, geben Sie den aktuellen Wert ein.

  • Nur externe ID aktualisieren — Diese Aktion entfernt die vorherige AWS RAM Ressourcenfreigabe und erstellt eine neue Ressourcenfreigabe für den Abonnenten. Der Abonnent muss die neue Ressourcenfreigabe akzeptieren, indem er Schritt 1 unter ausführtEinrichtung der kontenübergreifenden gemeinsamen Nutzung von Tabellen (Abonnentenschritt). Der Ressourcenlink zu den gemeinsam genutzten Tabellen bleibt unverändert, sodass der Abonnent keinen neuen Ressourcenlink erstellen muss.

  • Nur Hauptbenutzer aktualisieren — Durch diese Aktion wird die vorherige AWS RAM Ressourcenfreigabe entfernt, sodass der vorherige Prinzipal die Protokoll- und Ereignisquellen nicht nutzen kann. Security Lake erstellt eine neue Ressourcenfreigabe. Unter Verwendung der Anmeldeinformationen des neuen Prinzipals muss der Abonnent die neue Ressourcenfreigabe akzeptieren und einen Ressourcenlink zu den gemeinsam genutzten Tabellen erstellen. Dadurch erhält der neue Principal Zugriff auf die gemeinsam genutzten Ressourcen. Anweisungen finden Sie in den Schritten 1 und 2 unterEinrichtung der kontenübergreifenden gemeinsamen Nutzung von Tabellen (Abonnentenschritt).

  Um die externe ID und den Prinzipal zu aktualisieren, folgen Sie den Schritten 1 und 2 unterEinrichtung der kontenübergreifenden gemeinsamen Nutzung von Tabellen (Abonnentenschritt).

• Entfernen Sie zum sources Beispiel vorhandene Quellen oder geben Sie Quellen an, die Sie hinzufügen möchten. Wenn Sie eine Quelle entfernen, sind keine weiteren Maßnahmen Ihrerseits erforderlich. Wenn Sie eine Quelle hinzufügen, wird keine neue Einladung zur gemeinsamen Nutzung von Ressourcen erstellt. Security Lake aktualisiert jedoch die gemeinsam genutzten Lake Formation-Tabellen auf der Grundlage der hinzugefügten Quellen. Der Abonnent muss einen Ressourcenlink zu den aktualisierten gemeinsamen Tabellen erstellen, damit er die Quelldaten abfragen kann. Anweisungen finden Sie in Schritt 2 unterEinrichtung der kontenübergreifenden gemeinsamen Nutzung von Tabellen (Abonnentenschritt).