Mengedit pelanggan dengan akses kueri di Security Lake - Danau Keamanan Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengedit pelanggan dengan akses kueri di Security Lake

Security Lake mendukung pengeditan ke pelanggan dengan akses kueri. Anda dapat mengedit nama pelanggan, deskripsi, ID eksternal, prinsipal (Akun AWS ID), dan sumber log yang dapat dikonsumsi pelanggan. Pilih metode pilihan Anda, dan ikuti langkah-langkah untuk mengedit pelanggan dengan akses kueri saat ini Wilayah AWS.

catatan

Security Lake tidak mendukung berbagi data lintas akun Lake Formation versi 1. Anda harus memperbarui berbagi data lintas akun Lake Formation ke versi 2 atau versi 3. Untuk langkah-langkah memperbarui pengaturan versi Cross account melalui AWS Lake Formation konsol atau AWS CLI, lihat Untuk mengaktifkan versi baru di Panduan AWS Lake Formation Pengembang.

Console

Berdasarkan detail yang ingin Anda edit, ikuti langkah-langkah yang disediakan untuk tindakan itu saja.

Untuk mengedit nama pelanggan

  1. Buka konsol Security Lake di https://console.aws.amazon.com/securitylake/.

    Masuk ke akun administrator yang didelegasikan.

  2. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin mengedit detail pelanggan.

  3. Di panel navigasi, pilih Pelanggan.

  4. Pada halaman Pelanggan, gunakan tombol radio untuk memilih pelanggan yang ingin Anda edit. Metode akses data untuk pelanggan yang dipilih harus LAKEFORMATION.

  5. Pilih Edit.

  6. Masukkan nama Pelanggan baru, dan pilih Simpan.

Untuk mengedit deskripsi pelanggan

  1. Buka konsol Security Lake di https://console.aws.amazon.com/securitylake/.

    Masuk ke akun administrator yang didelegasikan.

  2. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin mengedit pelanggan.

  3. Di panel navigasi, pilih Pelanggan.

  4. Pada halaman Pelanggan, gunakan tombol radio untuk memilih pelanggan yang ingin Anda edit. Metode akses data untuk pelanggan yang dipilih harus LAKEFORMATION.

  5. Pilih Edit.

  6. Masukkan deskripsi baru untuk pelanggan, dan pilih Simpan.

Untuk mengedit ID eksternal

  1. Buka konsol Security Lake di https://console.aws.amazon.com/securitylake/.

    Masuk ke akun administrator yang didelegasikan.

  2. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin mengedit detail pelanggan.

  3. Di panel navigasi, pilih Pelanggan.

  4. Pada halaman Pelanggan, gunakan tombol radio untuk memilih pelanggan yang ingin Anda edit. Metode akses data untuk pelanggan yang dipilih harus LAKEFORMATION.

  5. Pilih Edit.

  6. Masukkan ID Eksternal baru yang telah disediakan pelanggan, dan pilih Simpan.

    Menyimpan ID eksternal baru secara otomatis menghapus pembagian AWS RAM sumber daya sebelumnya dan membuat pembagian sumber daya baru untuk pelanggan.

  7. Pelanggan harus menerima pembagian sumber daya baru dengan mengikuti langkah 1 inMenyiapkan berbagi tabel lintas akun (langkah pelanggan). Pastikan Amazon Resource Name (ARN) yang muncul di detail pelanggan sama dengan di konsol Lake Formation. Tautan sumber daya ke tabel bersama tetap apa adanya, sehingga pelanggan tidak perlu membuat tautan sumber daya baru.

Untuk mengedit prinsipal (Akun AWS ID)

  1. Buka konsol Security Lake di https://console.aws.amazon.com/securitylake/.

    Masuk ke akun administrator yang didelegasikan.

  2. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin mengedit detail pelanggan.

  3. Di panel navigasi, pilih Pelanggan.

  4. Pada halaman Pelanggan, gunakan tombol radio untuk memilih pelanggan yang ingin Anda edit. Metode akses data untuk pelanggan yang dipilih harus LAKEFORMATION.

  5. Pilih Edit.

  6. Masukkan Akun AWS ID baru pelanggan, dan pilih Simpan.

    Menyimpan ID akun baru secara otomatis menghapus pembagian AWS RAM sumber daya sebelumnya sehingga prinsipal sebelumnya tidak dapat menggunakan sumber log dan peristiwa. Security Lake menciptakan pembagian sumber daya baru.

  7. Dengan menggunakan kredensi prinsipal baru, pelanggan harus menerima pembagian sumber daya baru dan membuat tautan sumber daya ke tabel bersama. Ini memberi akses utama baru ke sumber daya bersama. Untuk petunjuk, lihat langkah 1 dan 2 diMenyiapkan berbagi tabel lintas akun (langkah pelanggan). Pastikan ARN yang muncul di detail pelanggan sama dengan di konsol Lake Formation.

Untuk mengedit log dan sumber peristiwa

  1. Buka konsol Security Lake di https://console.aws.amazon.com/securitylake/.

    Masuk ke akun administrator yang didelegasikan.

  2. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin mengedit detail pelanggan.

  3. Di panel navigasi, pilih Pelanggan.

  4. Pada halaman Pelanggan, gunakan tombol radio untuk memilih pelanggan yang ingin Anda edit. Metode akses data untuk pelanggan yang dipilih harus LAKEFORMATION.

  5. Pilih Edit.

  6. Hapus pilihan sumber yang ada atau pilih sumber yang ingin Anda tambahkan. Jika Anda membatalkan pilihan sumber, tidak ada tindakan lebih lanjut yang diperlukan dari pihak Anda. Jika Anda memilih untuk menambahkan sumber, tidak ada undangan berbagi sumber daya baru yang dibuat. Namun, Security Lake memperbarui tabel Lake Formation bersama berdasarkan sumber yang ditambahkan. Pelanggan harus membuat tautan sumber daya ke tabel bersama yang diperbarui sehingga mereka dapat menanyakan data sumber. Untuk instruksi, lihat langkah 2 diMenyiapkan berbagi tabel lintas akun (langkah pelanggan).

  7. Pilih Simpan.

API

Untuk mengedit pelanggan dengan akses kueri secara terprogram, gunakan UpdateSubscriberpengoperasian Danau Keamanan. API Jika Anda menggunakan AWS Command Line Interface (AWS CLI), jalankan perintah update-subscriber. Dalam permintaan Anda, gunakan parameter yang didukung untuk menentukan pengaturan berikut untuk pelanggan:

  • UntuksubscriberName, tentukan nama pelanggan baru.

  • UntuksubscriberDescription, tentukan deskripsi baru.

  • UntuksubscriberIdentity, tentukan prinsipal (Akun AWS ID) dan ID eksternal yang akan digunakan pelanggan untuk menanyakan data sumber. Anda harus memberikan ID utama dan eksternal. Jika Anda ingin menjaga salah satu dari nilai-nilai ini sama, berikan nilai saat ini.

    • Memperbarui hanya ID eksternal - Tindakan ini menghapus pembagian AWS RAM sumber daya sebelumnya dan membuat pembagian sumber daya baru untuk pelanggan. Pelanggan harus menerima pembagian sumber daya baru dengan mengikuti langkah 1 inMenyiapkan berbagi tabel lintas akun (langkah pelanggan). Tautan sumber daya ke tabel bersama tetap apa adanya, sehingga pelanggan tidak perlu membuat tautan sumber daya baru.

    • Hanya memperbarui prinsipal - Tindakan ini menghapus pembagian AWS RAM sumber daya sebelumnya sehingga prinsipal sebelumnya tidak dapat menggunakan sumber log dan peristiwa. Security Lake menciptakan pembagian sumber daya baru. Dengan menggunakan kredensi prinsipal baru, pelanggan harus menerima pembagian sumber daya baru dan membuat tautan sumber daya ke tabel bersama. Ini memberi akses utama baru ke sumber daya bersama. Untuk petunjuk, lihat langkah 1 dan 2 diMenyiapkan berbagi tabel lintas akun (langkah pelanggan).

    Untuk memperbarui ID eksternal dan prinsipal, ikuti langkah 1 dan 2 diMenyiapkan berbagi tabel lintas akun (langkah pelanggan).

  • Untuksources, hapus sumber yang ada atau tentukan sumber yang ingin Anda tambahkan. Jika Anda menghapus sumber, tidak ada tindakan lebih lanjut yang diperlukan dari pihak Anda. Jika Anda menambahkan sumber, tidak ada undangan berbagi sumber daya baru yang dibuat. Namun, Security Lake memperbarui tabel Lake Formation bersama berdasarkan sumber yang ditambahkan. Pelanggan harus membuat tautan sumber daya ke tabel bersama yang diperbarui sehingga mereka dapat menanyakan data sumber. Untuk instruksi, lihat langkah 2 diMenyiapkan berbagi tabel lintas akun (langkah pelanggan).