翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Security Lake におけるサブスクライバー管理
Amazon セキュリティレイクサブスクライバーは、セキュリティレイクからのログとイベントを使用します。コストを抑え、最小権限アクセスのベストプラクティスを順守するために、サブスクライバーにソースごとにデータへのアクセスを許可します。sources の詳細については、「Amazon Security Lake でのソース管理」を参照してください。
Security Lake は、2 種類のサブスクライバーをサポートしています。
-
データアクセス — オブジェクトが Security Lake データレイクに書き込まれると、ソースの新しい Amazon S3 オブジェクトがサブスクライバーに通知されます。サブスクライバーは、Amazon Simple Queue Service (Amazon SQS) キューをポーリングすることで、S3 オブジェクトに直接アクセスし、新しいオブジェクトの通知を受け取ることができます。このサブスクリプションタイプは CreateSubscriberAPI
S3
accessTypes
のパラメータで識別されます。 -
クエリアクセス — サブスクライバーは、Amazon Athena などのサービスを使用して S3 AWS Lake Formation バケット内のテーブルからソースデータをクエリします。このサブスクリプションタイプは CreateSubscriberAPI
LAKEFORMATION
accessTypes
のパラメータで識別されます。
サブスクライバーは、サブスクライバーを作成したときに選択したのソースデータにのみアクセスできます。 AWS リージョン サブスクライバーが複数のリージョンのデータにアクセスできるようにするには、サブスクライバーを作成したリージョンをロールアップリージョンとして指定し、他のリージョンにデータを提供してもらうことができます。ロールアップリージョンと貢献リージョンの詳細については、 リージョンの管理を参照してください。
重要
Security Lake がサブスクライバー 1 人あたりに追加できるソースの最大数は 10 です。 AWS ソースとカスタムソースの組み合わせでもかまいません。