Amazon Security Lake におけるサブスクライバー管理

Amazon セキュリティレイクサブスクライバーは、セキュリティレイクからのログとイベントを使用します。コストを抑え、最小権限アクセスのベストプラクティスを順守するために、サブスクライバーにソースごとにデータへのアクセスを許可します。sources の詳細については、「Amazon Security Lake でのソース管理」を参照してください。

Security Lake は、2 種類のサブスクライバーをサポートしています。

データアクセス — オブジェクトが Security Lake データレイクに書き込まれると、ソースの新しい Amazon S3 オブジェクトがサブスクライバーに通知されます。サブスクライバーは、Amazon Simple Queue Service (Amazon SQS) キューをポーリングすることで、S3 オブジェクトに直接アクセスし、新しいオブジェクトの通知を受け取ることができます。このサブスクリプションタイプは CreateSubscriberAPI S3 accessTypes のパラメータで識別されます。
クエリアクセス — サブスクライバーは、Amazon Athena などのサービスを使用して S3 AWS Lake Formation バケット内のテーブルからソースデータをクエリします。このサブスクリプションタイプは CreateSubscriberAPI LAKEFORMATION accessTypes のパラメータで識別されます。

サブスクライバーは、サブスクライバーを作成したときに選択したのソースデータにのみアクセスできます。 AWS リージョンサブスクライバーが複数のリージョンのデータにアクセスできるようにするには、サブスクライバーを作成したリージョンをロールアップリージョンとして指定し、他のリージョンにデータを提供してもらうことができます。ロールアップリージョンと貢献リージョンの詳細については、リージョンの管理を参照してください。

重要

Security Lake がサブスクライバー 1 人あたりに追加できるソースの最大数は 10 です。 AWS ソースとカスタムソースの組み合わせでもかまいません。

トピック

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

カスタムソースからのデータ収集

サブスクライバーデータアクセス