Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administración de suscriptores en Amazon Security Lake
Un suscriptor de Amazon Security Lake consume registros y eventos de Security Lake. Para controlar los costos y cumplir con las mejores prácticas de acceso con privilegios mínimos, usted proporciona a los suscriptores acceso a los datos por fuente. Para obtener más información sobre orígenes, consulte Administración de fuentes en Amazon Security Lake.
Security Lake admite dos tipos de acceso de suscriptores:
-
Acceso a los datos: los suscriptores reciben una notificación de los nuevos objetos de Amazon S3 para una fuente a medida que los objetos se escriben en el lago de datos de Security Lake. Los suscriptores pueden acceder directamente a los objetos de S3 y recibir notificaciones de nuevos objetos a través de un punto de conexión de suscripción o sondeando una cola de Amazon Simple Queue Service (Amazon SQS). Este tipo de suscripción se identifica
S3en elaccessTypesparámetro de la API. CreateSubscriber -
Acceso a consultas: los suscriptores consultan los datos de origen de AWS Lake Formation las tablas de su bucket de S3 mediante servicios como Amazon Athena. Este tipo de suscripción se identifica
LAKEFORMATIONen elaccessTypesparámetro de la CreateSubscriberAPI.
Los suscriptores solo tienen acceso a los datos de origen Región de AWS que seleccionaste al crear el suscriptor. Para permitir que un suscriptor acceda a los datos de varias regiones, puede especificar la región en la que creó el suscriptor como región acumulativa y hacer que otras regiones le aporten datos. Para obtener más información sobre las regiones acumulables y las regiones contribuyentes, consulte. Administración de regiones de
importante
El número máximo de fuentes que Security Lake permite añadir por suscriptor es de 10. Podría ser una combinación de AWS fuentes y fuentes personalizadas.
Temas
