Gestion des abonnés dans Security Lake - Amazon Security Lake

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des abonnés dans Security Lake

Un abonné Amazon Security Lake consomme les journaux et les événements de Security Lake. Pour contrôler les coûts et respecter les meilleures pratiques en matière d'accès au moindre privilège, vous permettez aux abonnés d'accéder aux données par source. Pour plus d'informations sur les sources, consultez Gestion des sources dans Security Lake.

Security Lake prend en charge deux types d'accès pour les abonnés :

  • Accès aux données Les abonnés ayant accès aux données source dans Amazon Security Lake sont informés de la présence de nouveaux objets pour la source au fur et à mesure que les données sont écrites dans le compartiment S3. Par défaut, les abonnés sont informés des nouveaux objets par le biais d'un HTTPS point de terminaison qu'ils fournissent. Les abonnés peuvent également être informés des nouveaux objets en interrogeant une file d'attente Amazon Simple Queue Service (AmazonSQS).

  • Accès aux requêtes : les abonnés disposant d'un accès aux requêtes peuvent interroger les données collectées par Security Lake. Ces abonnés interrogent directement les tables AWS Lake Formation dans votre compartiment S3 avec des services tels qu'Amazon Athena.

Les abonnés ont uniquement accès aux données source Région AWS que vous sélectionnez lorsque vous créez l'abonné. Pour permettre à un abonné d'accéder aux données de plusieurs régions, vous pouvez spécifier la région dans laquelle vous créez l'abonné en tant que région cumulative et demander à d'autres régions de fournir des données. Pour plus d'informations sur les régions cumulatives et les régions contributrices, consultez. Gestion des régions dans Security Lake

Important

Le nombre maximum de sources que Security Lake autorise à ajouter par abonné est de 10. Il peut s'agir d'une combinaison de AWS sources et de sources personnalisées.

Rubriques