Amazon Security Lake 中的订阅用户管理

Amazon Security Lake 订阅用户可以使用来自 Security Lake 的日志和事件。为了控制成本并遵循最低权限访问最佳实践，您可以按来源为订阅用户提供对数据的访问权限。更多有关来源的信息，请参阅 Amazon Security Lake 中的来源管理。

Security Lake 支持两种类型的订阅用户访问：

数据访问：当某个来源的新 Amazon S3 对象被写入 Security Lake 数据湖时，订阅用户会收到有关这些对象的通知。订阅用户可以通过订阅端点或通过轮询某个 Amazon Simple Queue Service (Amazon SQS) 队列来直接访问 S3 对象并接收有关新对象的通知。此订阅类型S3在 CreateSubscriberAPI 的accessTypes参数中标识。
查询访问权限 — 订阅者使用诸如 Amazon Athena 之类的服务来查询 S3 存储桶中 AWS Lake Formation 表中的源数据。此订阅类型LAKEFORMATION在 CreateSubscriberAPI 的accessTypes参数中标识。

订阅者只能访问您在创建订阅者时选择的中的源数据。 AWS 区域要允许订阅用户访问多个区域中的数据，您可以将创建订阅用户时所在的区域指定为汇总区域，并让其他区域向其提供数据。有关汇总区域和数据提供区域的更多信息，请参阅管理区域。

Security Lake 允许每位订阅者添加的最大来源数为 10。这可能是 AWS 来源和自定义来源的组合。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

从自定义源收集数据

订阅用户数据访问权限