Modification d'un abonné avec accès aux requêtes dans Security Lake - Amazon Security Lake

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modification d'un abonné avec accès aux requêtes dans Security Lake

Security Lake permet d'apporter des modifications à un abonné ayant accès aux requêtes. Vous pouvez modifier le nom, la description, l'identifiant externe, le principal (Compte AWS ID) de l'abonné et les sources de journal que l'abonné est en mesure de consommer. Choisissez votre méthode préférée et suivez les étapes pour modifier un abonné ayant actuellement accès aux requêtes Région AWS.

Note

Security Lake ne prend pas en charge le partage de données entre comptes Lake Formation version 1. Vous devez mettre à jour le partage de données entre comptes de Lake Formation vers la version 2 ou la version 3. Pour connaître les étapes de mise à jour des paramètres de version entre comptes via la AWS Lake Formation console ou la AWS CLI, voir Pour activer la nouvelle version dans le guide du AWS Lake Formation développeur.

Console

En fonction des informations que vous souhaitez modifier, suivez les étapes indiquées pour cette action uniquement.

Pour modifier le nom de l'abonné

  1. Ouvrez la console Security Lake à l'adresse https://console.aws.amazon.com/securitylake/.

    Connectez-vous au compte d'administrateur délégué.

  2. À l'aide du Région AWS sélecteur situé dans le coin supérieur droit de la page, sélectionnez la région dans laquelle vous souhaitez modifier les informations de l'abonné.

  3. Dans le volet de navigation, choisissez Subscribers.

  4. Sur la page Abonnés, utilisez le bouton radio pour sélectionner l'abonné que vous souhaitez modifier. La méthode d'accès aux données pour l'abonné sélectionné doit être LAKEFORMATION.

  5. Choisissez Modifier.

  6. Entrez le nouveau nom d'abonné, puis choisissez Enregistrer.

Pour modifier la description de l'abonné

  1. Ouvrez la console Security Lake à l'adresse https://console.aws.amazon.com/securitylake/.

    Connectez-vous au compte d'administrateur délégué.

  2. À l'aide du Région AWS sélecteur situé dans le coin supérieur droit de la page, sélectionnez la région dans laquelle vous souhaitez modifier l'abonné.

  3. Dans le volet de navigation, choisissez Subscribers.

  4. Sur la page Abonnés, utilisez le bouton radio pour sélectionner l'abonné que vous souhaitez modifier. La méthode d'accès aux données pour l'abonné sélectionné doit être LAKEFORMATION.

  5. Choisissez Modifier.

  6. Entrez la nouvelle description de l'abonné, puis choisissez Enregistrer.

Pour modifier l'ID externe

  1. Ouvrez la console Security Lake à l'adresse https://console.aws.amazon.com/securitylake/.

    Connectez-vous au compte d'administrateur délégué.

  2. À l'aide du Région AWS sélecteur situé dans le coin supérieur droit de la page, sélectionnez la région dans laquelle vous souhaitez modifier les informations de l'abonné.

  3. Dans le volet de navigation, choisissez Subscribers.

  4. Sur la page Abonnés, utilisez le bouton radio pour sélectionner l'abonné que vous souhaitez modifier. La méthode d'accès aux données pour l'abonné sélectionné doit être LAKEFORMATION.

  5. Choisissez Modifier.

  6. Entrez le nouvel ID externe fourni par l'abonné, puis choisissez Enregistrer.

    L'enregistrement du nouvel ID externe supprime automatiquement le partage de AWS RAM ressources précédent et crée un nouveau partage de ressources pour l'abonné.

  7. L'abonné doit accepter le nouveau partage de ressources en suivant l'étape 1 dansConfiguration du partage de tables entre comptes (étape réservée aux abonnés). Assurez-vous que le nom Amazon Resource (ARN) qui apparaît dans les informations de l'abonné est le même que dans la console Lake Formation. Le lien de ressource vers les tables partagées reste tel quel, de sorte que l'abonné n'a pas à créer un nouveau lien de ressource.

Pour modifier le principal (Compte AWS ID)

  1. Ouvrez la console Security Lake à l'adresse https://console.aws.amazon.com/securitylake/.

    Connectez-vous au compte d'administrateur délégué.

  2. À l'aide du Région AWS sélecteur situé dans le coin supérieur droit de la page, sélectionnez la région dans laquelle vous souhaitez modifier les informations de l'abonné.

  3. Dans le volet de navigation, choisissez Subscribers.

  4. Sur la page Abonnés, utilisez le bouton radio pour sélectionner l'abonné que vous souhaitez modifier. La méthode d'accès aux données pour l'abonné sélectionné doit être LAKEFORMATION.

  5. Choisissez Modifier.

  6. Entrez le nouvel Compte AWS identifiant de l'abonné, puis choisissez Enregistrer.

    L'enregistrement du nouvel identifiant de compte supprime automatiquement le partage de AWS RAM ressources précédent afin que l'ancien principal ne puisse pas utiliser le journal et les sources d'événements. Security Lake crée un nouveau partage de ressources.

  7. À l'aide des informations d'identification du nouveau principal, l'abonné doit accepter le nouveau partage de ressources et créer un lien de ressource vers les tables partagées. Cela donne au nouveau principal accès aux ressources partagées. Pour obtenir des instructions, reportez-vous aux étapes 1 et 2 de la sectionConfiguration du partage de tables entre comptes (étape réservée aux abonnés). Assurez-vous que l'ARN qui apparaît dans les informations de l'abonné est le même que dans la console Lake Formation.

Pour modifier les sources du journal et des événements

  1. Ouvrez la console Security Lake à l'adresse https://console.aws.amazon.com/securitylake/.

    Connectez-vous au compte d'administrateur délégué.

  2. À l'aide du Région AWS sélecteur situé dans le coin supérieur droit de la page, sélectionnez la région dans laquelle vous souhaitez modifier les informations de l'abonné.

  3. Dans le volet de navigation, choisissez Subscribers.

  4. Sur la page Abonnés, utilisez le bouton radio pour sélectionner l'abonné que vous souhaitez modifier. La méthode d'accès aux données pour l'abonné sélectionné doit être LAKEFORMATION.

  5. Choisissez Modifier.

  6. Désélectionnez les sources existantes ou sélectionnez les sources que vous souhaitez ajouter. Si vous désélectionnez une source, aucune autre action n'est requise de votre part. Si vous choisissez d'ajouter une source, aucune nouvelle invitation de partage de ressources n'est créée. Toutefois, Security Lake met à jour les tables partagées de Lake Formation en fonction des sources ajoutées. L'abonné doit créer un lien de ressource vers les tables partagées mises à jour afin de pouvoir interroger les données sources. Pour obtenir des instructions, reportez-vous à l'étape 2 deConfiguration du partage de tables entre comptes (étape réservée aux abonnés).

  7. Choisissez Save (Enregistrer).

API

Pour modifier un abonné ayant accès aux requêtes par programmation, utilisez le UpdateSubscriberfonctionnement de l'API Security Lake. Si vous utilisez le AWS Command Line Interface (AWS CLI), exécutez la commande update-subscriber. Dans votre demande, utilisez les paramètres pris en charge pour définir les paramètres suivants pour l'abonné :

  • PoursubscriberName, spécifiez le nouveau nom d'abonné.

  • PoursubscriberDescription, spécifiez la nouvelle description.

  • PoursubscriberIdentity, spécifiez l'identifiant principal (Compte AWS ID) et l'identifiant externe que l'abonné utilisera pour interroger les données source. Vous devez fournir à la fois l'identifiant principal et l'identifiant externe. Si vous souhaitez conserver l'une de ces valeurs, transmettez la valeur actuelle.

    • Mettre à jour uniquement l'ID externe : cette action supprime le partage de AWS RAM ressources précédent et crée un nouveau partage de ressources pour l'abonné. L'abonné doit accepter le nouveau partage de ressources en suivant l'étape 1 dansConfiguration du partage de tables entre comptes (étape réservée aux abonnés). Le lien de ressource vers les tables partagées reste tel quel, de sorte que l'abonné n'a pas à créer un nouveau lien de ressource.

    • Mettre à jour le principal uniquement : cette action supprime le partage de AWS RAM ressources précédent afin que le principal précédent ne puisse pas consommer le journal et les sources d'événements. Security Lake crée un nouveau partage de ressources. À l'aide des informations d'identification du nouveau principal, l'abonné doit accepter le nouveau partage de ressources et créer un lien de ressource vers les tables partagées. Cela donne au nouveau principal accès aux ressources partagées. Pour obtenir des instructions, reportez-vous aux étapes 1 et 2 de la sectionConfiguration du partage de tables entre comptes (étape réservée aux abonnés).

    Pour mettre à jour l'ID externe et le principal, suivez les étapes 1 et 2 de la sectionConfiguration du partage de tables entre comptes (étape réservée aux abonnés).

  • Poursources, supprimez les sources existantes ou spécifiez les sources que vous souhaitez ajouter. Si vous supprimez une source, aucune autre action n'est requise de votre part. Si vous ajoutez une source, aucune nouvelle invitation de partage de ressources n'est créée. Toutefois, Security Lake met à jour les tables partagées de Lake Formation en fonction des sources ajoutées. L'abonné doit créer un lien de ressource vers les tables partagées mises à jour afin de pouvoir interroger les données sources. Pour obtenir des instructions, reportez-vous à l'étape 2 deConfiguration du partage de tables entre comptes (étape réservée aux abonnés).