Amazon Security Lake에서 구독자 관리

Amazon Security Lake 구독자는 Security Lake의 로그와 이벤트를 사용합니다. 비용을 관리하고 최소 권한 액세스 모범 사례를 준수하려면 구독자에게 소스별로 데이터에 대한 액세스 권한을 제공해야 합니다. 소스에 대한 자세한 내용은 Amazon Security Lake에서 소스 관리 단원을 참조하십시오.

Security Lake는 두 종류의 구독자 액세스를 지원합니다.

• 데이터 액세스 — 구독자는 객체가 Security Lake 데이터 레이크에 기록될 때 소스에 대한 새 Amazon S3 객체에 대한 알림을 받습니다. 구독자는 구독 엔드포인트를 통해 또는 Amazon Simple Queue Service (Amazon SQS) 대기열을 폴링하여 S3 객체에 직접 액세스하고 새 객체에 대한 알림을 받을 수 있습니다. 이 구독 유형은 S3 CreateSubscriberAPI의 accessTypes 매개변수와 같이 식별됩니다.

• 쿼리 액세스 — 구독자는 Amazon Athena와 같은 서비스를 사용하여 S3 버킷의 AWS Lake Formation 테이블에서 소스 데이터를 쿼리합니다. 이 구독 유형은 CreateSubscriberAPI의 LAKEFORMATION accessTypes 파라미터에서처럼 식별됩니다.

구독자는 구독자를 생성할 때 선택한 소스 데이터에만 액세스할 수 있습니다. AWS 리전 구독자에게 여러 리전의 데이터에 대한 액세스 권한을 부여하려면 구독자를 생성하는 리전을 롤업 리전으로 지정하고 다른 리전에서 해당 리전에 데이터를 제공하도록 할 수 있습니다. 롤업 리전 및 기여 리전에 대한 자세한 내용은 리전 관리를 참조하십시오.

중요

Security Lake에서 구독자당 추가할 수 있는 최대 소스 수는 10개입니다. 이는 AWS 소스와 사용자 지정 소스의 조합일 수 있습니다.

주제

• Security Lake 구독자의 데이터 액세스 관리
• 구독자를 위한 쿼리 액세스 관리