Amazon 安全湖中的訂閱者管理

Amazon 安全湖訂閱者會從安全湖取用日誌和事件。為了控制成本並遵守最低權限存取最佳做法，您可以根據每個來源為訂閱者提供資料的存取權。如需來源的詳細資訊，請參閱 Amazon Security Lake ake ake ake ake ake ake ake 鍵。

安全湖支援兩種類型的使用者存取：

• 資料存取 — 當物件寫入 Security Lake 資料湖時，訂閱者會收到來源的新 Amazon S3 物件通知。訂閱者可以透過訂閱端點或輪詢 Amazon Simple Queue Service (Amazon SQS)，直接存取 S3 物件並接收新物件的通知。此訂閱類型會S3在 CreateSubscriberAPI 的accessTypes參數中識別為。

• 查詢存取 — 訂閱者使用 Amazon Athena 等服務，從 S3 儲存貯體中的資料 AWS Lake Formation 表查詢來源資料。此訂閱類型會LAKEFORMATION在 CreateSubscriberAPI 的accessTypes參數中識別為。

訂閱者只能存取您在建立訂戶時所 AWS 區域 選取的來源資料。若要讓訂閱者存取來自多個區域的資料，您可以指定將訂閱者建立為彙總區域的「區域」，並讓其他「區域」貢獻資料。如需彙總區域和貢獻區域的詳細資訊，請參閱管理 區域。

重要

安全性湖泊允許每位訂閱者新增的來源數目上限為 10。這可能是來 AWS 源和自訂來源的組合。

主題

• 管理安全湖訂戶的資料存取
• 管理安全湖訂戶的查詢存取