Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Gestión de suscriptores en Security Lake
Un suscriptor de Amazon Security Lake consume registros y eventos de Security Lake. Para controlar los costos y cumplir con las mejores prácticas de acceso con privilegios mínimos, usted proporciona a los suscriptores acceso a los datos por fuente. Para obtener más información sobre orígenes, consulte Administración de fuentes en Security Lake.
Security Lake admite dos tipos de acceso de suscriptores:
-
Acceso a los datos Los suscriptores con acceso a datos de origen en Amazon Security Lake reciben notificaciones de nuevos objetos para la fuente a medida que los datos se escriben en el bucket de S3. De forma predeterminada, los suscriptores reciben una notificación sobre los objetos nuevos a través de un HTTPS punto de conexión que ellos proporcionan. Como alternativa, los suscriptores pueden recibir notificaciones sobre nuevos objetos sondeando una cola de Amazon Simple Queue Service (AmazonSQS).
-
Acceso a consultas: los suscriptores con acceso a consultas pueden consultar los datos que recopila Security Lake. Estos suscriptores consultan directamente las tablas de AWS Lake Formation de su bucket de S3 con servicios como Amazon Athena.
Los suscriptores solo tienen acceso a los datos de origen Región de AWS que haya seleccionado al crear el suscriptor. Para permitir que un suscriptor acceda a los datos de varias regiones, puede especificar la región en la que creó el suscriptor como región acumulativa y hacer que otras regiones le aporten datos. Para obtener más información sobre las regiones acumulables y las regiones contribuyentes, consulte. Gestión de regiones en Security Lake
importante
El número máximo de fuentes que Security Lake permite añadir por suscriptor es de 10. Podría ser una combinación de AWS fuentes y fuentes personalizadas.
Temas
