Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Abonnentenverwaltung in Security Lake
Ein Amazon Security Lake-Abonnent nutzt Protokolle und Ereignisse von Security Lake. Um die Kosten unter Kontrolle zu halten und die bewährten Methoden für den Zugriff mit geringsten Rechten einzuhalten, gewähren Sie Abonnenten Zugriff auf Daten pro Quelle. Weitere Informationen zu Quellen finden Sie unter Quellenverwaltung in Security Lake.
Security Lake unterstützt zwei Arten des Abonnentenzugriffs:
-
Datenzugriff Abonnenten mit Datenzugriff auf Quelldaten in Amazon Security Lake werden über neue Objekte für die Quelle informiert, wenn die Daten in den S3-Bucket geschrieben werden. Standardmäßig werden Abonnenten über einen von ihnen bereitgestellten HTTPS Endpunkt über neue Objekte informiert. Alternativ können Abonnenten über neue Objekte informiert werden, indem sie eine Amazon Simple Queue Service (AmazonSQS) -Warteschlange abfragen.
-
Zugriff abfragen — Abonnenten mit Abfragezugriff können Daten abfragen, die Security Lake sammelt. Diese Abonnenten fragen AWS Lake Formation-Tabellen in Ihrem S3-Bucket mit Diensten wie Amazon Athena direkt ab.
Abonnenten haben nur Zugriff auf die Quelldaten AWS-Region , die Sie bei der Erstellung des Abonnenten auswählen. Um einem Abonnenten Zugriff auf Daten aus mehreren Regionen zu gewähren, können Sie die Region, in der Sie den Abonnenten erstellen, als Rollup-Region angeben und andere Regionen Daten dazu beitragen lassen. Weitere Informationen zu Rollup-Regionen und beitragenden Regionen finden Sie unter. Verwaltung von Regionen in Security Lake
Wichtig
Die maximale Anzahl von Quellen, die Security Lake pro Abonnent hinzufügen kann, ist 10. Dies kann eine Kombination aus AWS Quellen und benutzerdefinierten Quellen sein.
Themen
