Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Einen Abonnenten mit Datenzugriff in Security Lake erstellen
<a name="create-subscriber-data-access"></a>

Wählen Sie eine der folgenden Zugriffsmethoden, um einen Abonnenten mit Zugriff auf aktuelle Daten zu erstellen AWS-Region.

------
#### [ Console ]

1. Öffnen Sie die Security Lake-Konsole unter [https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/).

1. Wählen Sie mithilfe der AWS-Region Auswahl in der oberen rechten Ecke der Seite die Region aus, in der Sie den Abonnenten erstellen möchten.

1. **Wählen Sie im Navigationsbereich Abonnenten aus.**

1. Wählen Sie auf der Seite **Abonnenten** die Option **Abonnent erstellen** aus.

1. Geben Sie für **Abonnentendetails** den **Namen des Abonnenten** und optional eine **Beschreibung** ein.

   Die **Region** wird automatisch wie von Ihnen aktuell ausgewählt ausgefüllt AWS-Region und kann nicht geändert werden.

1. Wählen **Sie für Protokoll- und Ereignisquellen** aus, welche Quellen der Abonnent nutzen darf.

1. Wählen Sie als **Datenzugriffsmethode** **S3** aus, um den Datenzugriff für den Abonnenten einzurichten.

1. Geben Sie für **Abonnentenanmeldedaten** die AWS-Konto ID und die [externe ID](https://docs.aws.amazon.com//security-lake/latest/userguide/prereqs-creating-subscriber.html#subscriber-external-id) des Abonnenten an.

1. (Optional) Wenn Sie möchten, **dass** Security Lake eine Amazon SQS SQS-Warteschlange erstellt, die der Abonnent nach Objektbenachrichtigungen abfragen kann, wählen Sie **SQS-Warteschlange** aus. Wenn Sie möchten, dass Security Lake Benachrichtigungen an einen HTTPS-Endpunkt sendet, wählen Sie **Abonnement-Endpunkt** aus. EventBridge 

   Wenn Sie **Abonnement-Endpunkt** auswählen, gehen Sie außerdem wie folgt vor:

   1. Geben Sie den **Abonnement-Endpunkt** ein. Beispiele für gültige Endpunktformate sind:**http://example.com**. Optional können Sie auch einen **HTTPS-Schlüsselnamen** und einen **HTTPS-Schlüsselwert** angeben.

   1. Erstellen Sie für **Service Access** eine neue IAM-Rolle oder verwenden Sie eine vorhandene IAM-Rolle, die die EventBridge Berechtigung zum Aufrufen von API-Zielen und zum Senden von Objektbenachrichtigungen an die richtigen Endpunkte erteilt.

      Informationen zum Erstellen einer neuen IAM-Rolle finden Sie unter [Erstellen einer IAM-Rolle zum Aufrufen von API-Zielen](https://docs.aws.amazon.com//security-lake/latest/userguide/prereqs-creating-subscriber.html#iam-role-subscriber). EventBridge 

1. (Optional) Geben Sie für **Tags** bis zu 50 Tags ein, die dem Abonnenten zugewiesen werden sollen.

   Ein *Tag* ist eine Bezeichnung, die Sie definieren und bestimmten Ressourcentypen AWS zuweisen können. Jedes Tag besteht aus einem erforderlichen Tag-Schlüssel und einem optionalen Tag-Wert. Mithilfe von Tags können Sie Ressourcen auf unterschiedliche Weise identifizieren, kategorisieren und verwalten. Weitere Informationen hierzu finden Sie unter [Kennzeichnen von Security Lake-Ressourcen](tagging-resources.md).

1. Wählen Sie **Erstellen** aus.

------
#### [ API ]

Verwenden Sie die Security Lake-API, um programmgesteuert einen Abonnenten mit [CreateSubscriber](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_CreateSubscriber.html)Datenzugriff zu erstellen. Wenn Sie AWS Command Line Interface (AWS CLI) verwenden, führen Sie den Befehl [create-subscriber](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/create-subscriber.html) aus. 

Verwenden Sie in Ihrer Anfrage diese Parameter, um die folgenden Einstellungen für den Abonnenten anzugeben:
+ Geben Sie für `sources` jede Quelle an, auf die der Abonnent zugreifen soll.
+ Geben Sie für `subscriberIdentity` die AWS Konto-ID und die externe ID an, die der Abonnent für den Zugriff auf Quelldaten verwenden wird.
+ Geben Sie für `subscriber-name` den Namen des Abonnenten an.
+ Legen Sie für `accessTypes` die Option `S3` fest.

**Beispiel 1**

Im folgenden Beispiel wird ein Abonnent mit Zugriff auf Daten in der aktuellen AWS Region für die angegebene Abonnenten-Identität für eine AWS Quelle erstellt.

```
$ aws securitylake create-subscriber \ 
--subscriber-identity {"accountID": 1293456789123,"externalId": 123456789012} \
--sources [{"awsLogSource": {"sourceName": VPC_FLOW, "sourceVersion": 2.0}}] \
--subscriber-name subscriber name \
--access-types S3
```

**Beispiel 2**

Im folgenden Beispiel wird ein Abonnent mit Zugriff auf Daten in der aktuellen AWS Region für die angegebene Abonnenten-Identität für eine benutzerdefinierte Quelle erstellt.

```
$ aws securitylake create-subscriber \ 
--subscriber-identity {"accountID": 1293456789123,"externalId": 123456789012} \
--sources [{"customLogSource": {"sourceName": custom-source-name, "sourceVersion": 2.0}}] \
--subscriber-name subscriber name
--access-types S3
```

Die obigen Beispiele sind für Linux, macOS oder Unix formatiert und verwenden zur besseren Lesbarkeit den umgekehrten Schrägstrich (\$1) als Zeilenfortsetzung.

(Optional) Nachdem Sie einen Abonnenten erstellt haben, geben Sie mit diesem [CreateSubscriberNotification](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_CreateSubscriberNotification.html)Vorgang an, wie der Abonnent benachrichtigt werden soll, wenn neue Daten für die Quellen, auf die der Abonnent zugreifen soll, in den Data Lake geschrieben werden. Wenn Sie AWS Command Line Interface (AWS CLI) verwenden, führen Sie den [create-subscriber-notification](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/create-subscriber-notification.html)Befehl aus. 
+ Um die Standardbenachrichtigungsmethode (HTTPS-Endpunkt) zu überschreiben und eine Amazon SQS SQS-Warteschlange zu erstellen, geben Sie Werte für die `sqsNotificationConfiguration` Parameter an. 
+ Wenn Sie eine Benachrichtigung mit einem HTTPS-Endpunkt bevorzugen, geben Sie Werte für die `httpsNotificationConfiguration` Parameter an.
+ Geben Sie für das `targetRoleArn` Feld den ARN der IAM-Rolle an, die Sie zum Aufrufen von EventBridge API-Zielen erstellt haben.

```
$ aws securitylake create-subscriber-notification \
--subscriber-id "12345ab8-1a34-1c34-1bd4-12345ab9012" \
--configuration httpsNotificationConfiguration={"targetRoleArn"="arn:aws:iam::XXX:role/service-role/RoleName", "endpoint"="https://account-management.$3.$2.securitylake.aws.dev/v1/datalake"}
```

Um das abzurufen`subscriberID`, verwenden Sie den [ListSubscribers](https://docs.aws.amazon.com//security-lake/latest/APIReference/API_ListSubscribers.html)Betrieb der Security Lake-API. Wenn Sie AWS Command Line Interface (AWS CLI) verwenden, führen Sie den Befehl [list-subscriber](https://docs.aws.amazon.com/cli/latest/reference/securitylake/list-subscribers.html) aus. 

```
$ aws securitylake list-subscribers
```

------

Um anschließend die Benachrichtigungsmethode (Amazon SQS SQS-Warteschlange oder HTTPS-Endpunkt) für den Abonnenten zu ändern, verwenden Sie den [UpdateSubscriberNotification](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateSubscriberNotification.html)Vorgang oder, falls Sie den verwenden AWS CLI, führen Sie den [update-subscriber-notification](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/update-subscriber-notification.html)Befehl aus. Sie können die Benachrichtigungsmethode auch mithilfe der Security Lake-Konsole ändern: Wählen Sie den **Abonnenten** auf der Abonnentenseite aus und klicken Sie dann auf **Bearbeiten**.

## Beispiel für eine Objektbenachrichtigung
<a name="sample-notification"></a>

Das folgende Beispiel zeigt die Ereignisbenachrichtigung im JSON-Strukturformat für den `CreateSubscriberNotification` Vorgang. 

```
{
  "source": "aws.s3",
  "time": "2021-11-12T00:00:00Z",
  "account": "123456789012",
  "region": "ca-central-1",
  "resources": [
    "arn:aws:s3:::amzn-s3-demo-bucket"
  ],
  "detail": {
    "bucket": {
      "name": "amzn-s3-demo-bucket"
    },
    "object": {
      "key": "example-key",
      "size": 5,
      "etag": "b57f9512698f4b09e608f4f2a65852e5"
    },
    "request-id": "N4N7GDK58NMKJ12R",
    "requester": "securitylake.amazonaws.com"
  }
}
```