Einen Abonnenten mit Abfragezugriff in Security Lake bearbeiten - Amazon Security Lake

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einen Abonnenten mit Abfragezugriff in Security Lake bearbeiten

Security Lake unterstützt Änderungen an einem Abonnenten mit Abfragezugriff. Sie können den Namen, die Beschreibung, die externe ID, den Prinzipal (AWS-Konto ID) und die Protokollquellen, die der Abonnent nutzen kann, bearbeiten. Wählen Sie Ihre bevorzugte Methode und folgen Sie den Schritten zum Bearbeiten eines Abonnenten mit Abfragezugriff in der aktuellen Version AWS-Region.

Anmerkung

Security Lake unterstützt die kontoübergreifende Datenfreigabe von Lake Formation Version 1 nicht. Sie müssen Lake Formation Cross-account Data Sharing auf Version 2 oder Version 3 aktualisieren. Die Schritte zum Aktualisieren der kontoübergreifenden Versionseinstellungen über die AWS Lake Formation Konsole oder die AWS CLI finden Sie unter So aktivieren Sie die neue Version im AWS Lake Formation Entwicklerhandbuch.

Console

Basierend auf den Details, die Sie bearbeiten möchten, folgen Sie nur den Schritten, die für diese Aktion vorgesehen sind.

Um den Namen des Abonnenten zu bearbeiten

  1. Öffnen Sie die Security Lake-Konsole unter https://console.aws.amazon.com/securitylake/.

    Melden Sie sich mit dem delegierten Administratorkonto an.

  2. Wählen Sie mithilfe der AWS-Region Auswahl in der oberen rechten Ecke der Seite die Region aus, in der Sie die Abonnentendetails bearbeiten möchten.

  3. Wählen Sie im Navigationsbereich Abonnenten aus.

  4. Verwenden Sie auf der Abonnentenseite das Optionsfeld, um den Abonnenten auszuwählen, den Sie bearbeiten möchten. Die Datenzugriffsmethode für den ausgewählten Abonnenten muss LAKEFORMATION sein.

  5. Wählen Sie Edit (Bearbeiten) aus.

  6. Geben Sie den neuen Abonnentennamen ein und wählen Sie Speichern.

Um die Beschreibung des Abonnenten zu bearbeiten

  1. Öffnen Sie die Security Lake-Konsole unter https://console.aws.amazon.com/securitylake/.

    Melden Sie sich mit dem delegierten Administratorkonto an.

  2. Wählen Sie mithilfe der AWS-Region Auswahl in der oberen rechten Ecke der Seite die Region aus, in der Sie den Abonnenten bearbeiten möchten.

  3. Wählen Sie im Navigationsbereich Abonnenten aus.

  4. Verwenden Sie auf der Abonnentenseite das Optionsfeld, um den Abonnenten auszuwählen, den Sie bearbeiten möchten. Die Datenzugriffsmethode für den ausgewählten Abonnenten muss LAKEFORMATION sein.

  5. Wählen Sie Edit (Bearbeiten) aus.

  6. Geben Sie die neue Beschreibung für den Abonnenten ein und wählen Sie Speichern.

Um die externe ID zu bearbeiten

  1. Öffnen Sie die Security Lake-Konsole unter https://console.aws.amazon.com/securitylake/.

    Melden Sie sich mit dem delegierten Administratorkonto an.

  2. Wählen Sie mithilfe der AWS-Region Auswahl in der oberen rechten Ecke der Seite die Region aus, in der Sie die Abonnentendetails bearbeiten möchten.

  3. Wählen Sie im Navigationsbereich Abonnenten aus.

  4. Verwenden Sie auf der Abonnentenseite das Optionsfeld, um den Abonnenten auszuwählen, den Sie bearbeiten möchten. Die Datenzugriffsmethode für den ausgewählten Abonnenten muss LAKEFORMATION sein.

  5. Wählen Sie Edit (Bearbeiten) aus.

  6. Geben Sie die neue externe ID ein, die der Abonnent angegeben hat, und wählen Sie Speichern.

    Durch das Speichern der neuen externen ID wird automatisch die vorherige AWS RAM Ressourcenfreigabe entfernt und eine neue Ressourcenfreigabe für den Abonnenten erstellt.

  7. Der Abonnent muss die neue Ressourcenfreigabe akzeptieren, indem er Schritt 1 unter ausführtEinrichtung der kontenübergreifenden gemeinsamen Nutzung von Tabellen (Abonnentenschritt). Stellen Sie sicher, dass der Amazon-Ressourcenname (ARN), der in den Abonnentendetails angezeigt wird, mit dem in der Lake Formation Formation-Konsole übereinstimmt. Der Ressourcenlink zu den gemeinsam genutzten Tabellen bleibt unverändert, sodass der Abonnent keinen neuen Ressourcenlink erstellen muss.

Um den Prinzipal (AWS-Konto ID) zu bearbeiten

  1. Öffnen Sie die Security Lake-Konsole unter https://console.aws.amazon.com/securitylake/.

    Melden Sie sich mit dem delegierten Administratorkonto an.

  2. Wählen Sie mithilfe der AWS-Region Auswahl in der oberen rechten Ecke der Seite die Region aus, in der Sie die Abonnentendetails bearbeiten möchten.

  3. Wählen Sie im Navigationsbereich Abonnenten aus.

  4. Verwenden Sie auf der Abonnentenseite das Optionsfeld, um den Abonnenten auszuwählen, den Sie bearbeiten möchten. Die Datenzugriffsmethode für den ausgewählten Abonnenten muss LAKEFORMATION sein.

  5. Wählen Sie Edit (Bearbeiten) aus.

  6. Geben Sie die neue AWS-Konto ID des Abonnenten ein und wählen Sie Speichern.

    Durch das Speichern der neuen Konto-ID wird automatisch die vorherige AWS RAM Ressourcenfreigabe entfernt, sodass der vorherige Prinzipal die Protokoll- und Ereignisquellen nicht nutzen kann. Security Lake erstellt eine neue Ressourcenfreigabe.

  7. Unter Verwendung der Anmeldeinformationen des neuen Prinzipals muss der Abonnent die neue Ressourcenfreigabe akzeptieren und einen Ressourcenlink zu den gemeinsam genutzten Tabellen erstellen. Dadurch erhält der neue Principal Zugriff auf die gemeinsam genutzten Ressourcen. Anweisungen finden Sie in den Schritten 1 und 2 unterEinrichtung der kontenübergreifenden gemeinsamen Nutzung von Tabellen (Abonnentenschritt). Stellen Sie sicher, dass der ARN, der in den Abonnentendetails angezeigt wird, mit dem in der Lake Formation Formation-Konsole übereinstimmt.

Um Protokoll- und Ereignisquellen zu bearbeiten

  1. Öffnen Sie die Security Lake-Konsole unter https://console.aws.amazon.com/securitylake/.

    Melden Sie sich mit dem delegierten Administratorkonto an.

  2. Wählen Sie mithilfe der AWS-Region Auswahl in der oberen rechten Ecke der Seite die Region aus, in der Sie die Abonnentendetails bearbeiten möchten.

  3. Wählen Sie im Navigationsbereich Abonnenten aus.

  4. Verwenden Sie auf der Abonnentenseite das Optionsfeld, um den Abonnenten auszuwählen, den Sie bearbeiten möchten. Die Datenzugriffsmethode für den ausgewählten Abonnenten muss LAKEFORMATION sein.

  5. Wählen Sie Edit (Bearbeiten) aus.

  6. Wählen Sie vorhandene Quellen ab oder wählen Sie Quellen aus, die Sie hinzufügen möchten. Wenn Sie die Auswahl einer Quelle aufheben, sind von Ihrer Seite keine weiteren Maßnahmen erforderlich. Wenn Sie sich dafür entscheiden, eine Quelle hinzuzufügen, wird keine neue Einladung zur gemeinsamen Nutzung einer Ressource erstellt. Security Lake aktualisiert jedoch die gemeinsam genutzten Lake Formation-Tabellen auf der Grundlage der hinzugefügten Quellen. Der Abonnent muss einen Ressourcenlink zu den aktualisierten gemeinsamen Tabellen erstellen, damit er die Quelldaten abfragen kann. Anweisungen finden Sie in Schritt 2 unterEinrichtung der kontenübergreifenden gemeinsamen Nutzung von Tabellen (Abonnentenschritt).

  7. Wählen Sie Save (Speichern) aus.

API

Verwenden Sie die Security Lake-API, um einen Abonnenten mit Abfragezugriff programmgesteuert zu bearbeiten. UpdateSubscriber Wenn Sie AWS Command Line Interface (AWS CLI) verwenden, führen Sie den Befehl update-subscriber aus. Verwenden Sie in Ihrer Anfrage die unterstützten Parameter, um die folgenden Einstellungen für den Abonnenten anzugeben:

  • Geben Sie für subscriberName den neuen Abonnentennamen an.

  • Geben Sie für subscriberDescription die neue Beschreibung an.

  • Geben Sie für subscriberIdentity den Prinzipal (AWS-Konto ID) und die externe ID an, die der Abonnent zur Abfrage von Quelldaten verwenden wird. Sie müssen sowohl den Prinzipal als auch die externe ID angeben. Wenn Sie möchten, dass einer dieser Werte unverändert bleibt, geben Sie den aktuellen Wert ein.

    • Nur externe ID aktualisieren — Durch diese Aktion wird die vorherige AWS RAM Ressourcenfreigabe entfernt und eine neue Ressourcenfreigabe für den Abonnenten erstellt. Der Abonnent muss die neue Ressourcenfreigabe akzeptieren, indem er Schritt 1 unter ausführtEinrichtung der kontenübergreifenden gemeinsamen Nutzung von Tabellen (Abonnentenschritt). Der Ressourcenlink zu den gemeinsam genutzten Tabellen bleibt unverändert, sodass der Abonnent keinen neuen Ressourcenlink erstellen muss.

    • Nur Hauptbenutzer aktualisieren — Durch diese Aktion wird die vorherige AWS RAM Ressourcenfreigabe entfernt, sodass der vorherige Prinzipal die Protokoll- und Ereignisquellen nicht nutzen kann. Security Lake erstellt eine neue Ressourcenfreigabe. Unter Verwendung der Anmeldeinformationen des neuen Prinzipals muss der Abonnent die neue Ressourcenfreigabe akzeptieren und einen Ressourcenlink zu den gemeinsam genutzten Tabellen erstellen. Dadurch erhält der neue Principal Zugriff auf die gemeinsam genutzten Ressourcen. Anweisungen finden Sie in den Schritten 1 und 2 unterEinrichtung der kontenübergreifenden gemeinsamen Nutzung von Tabellen (Abonnentenschritt).

    Um die externe ID und den Prinzipal zu aktualisieren, folgen Sie den Schritten 1 und 2 unterEinrichtung der kontenübergreifenden gemeinsamen Nutzung von Tabellen (Abonnentenschritt).

  • Entfernen Sie zum sources Beispiel vorhandene Quellen oder geben Sie Quellen an, die Sie hinzufügen möchten. Wenn Sie eine Quelle entfernen, sind keine weiteren Maßnahmen Ihrerseits erforderlich. Wenn Sie eine Quelle hinzufügen, wird keine neue Einladung zur gemeinsamen Nutzung von Ressourcen erstellt. Security Lake aktualisiert jedoch die gemeinsam genutzten Lake Formation-Tabellen auf der Grundlage der hinzugefügten Quellen. Der Abonnent muss einen Ressourcenlink zu den aktualisierten gemeinsamen Tabellen erstellen, damit er die Quelldaten abfragen kann. Anweisungen finden Sie in Schritt 2 unterEinrichtung der kontenübergreifenden gemeinsamen Nutzung von Tabellen (Abonnentenschritt).