Mengaktifkan Security Lake menggunakan konsol - Danau Keamanan Amazon
Langkah 1: Konfigurasikan sumberLangkah 2: Tentukan pengaturan penyimpanan dan rollup Regions (opsional)Langkah 3: Tinjau dan buat data lakeLangkah 4: Lihat dan kueri data Anda sendiriLangkah 5: Buat pelanggan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan Security Lake menggunakan konsol

Tutorial ini menjelaskan cara mengaktifkan dan mengkonfigurasi Security Lake melalui AWS Management Console. Sebagai bagian dari AWS Management Console, konsol Security Lake menawarkan proses yang efisien untuk memulai, dan menciptakan semua peran AWS Identity and Access Management (IAM) yang diperlukan yang Anda butuhkan untuk membuat data lake Anda.

Langkah 1: Konfigurasikan sumber

Security Lake mengumpulkan data log dan peristiwa dari berbagai sumber dan di seluruh Anda Akun AWS dan Wilayah AWS. Ikuti petunjuk ini untuk mengidentifikasi data mana yang ingin dikumpulkan Security Lake. Anda hanya dapat menggunakan petunjuk ini untuk menambahkan sumber yang didukung secara asli Layanan AWS . Untuk informasi tentang menambahkan sumber kustom, lihatMengumpulkan data dari sumber khusus di Security Lake.

Untuk mengkonfigurasi koleksi sumber log

  1. Buka konsol Security Lake di https://console.aws.amazon.com/securitylake/.

  2. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah. Anda dapat mengaktifkan Danau Keamanan di Wilayah saat ini dan Wilayah lain saat melakukan orientasi.

  3. Pilih Mulai.

  4. Untuk Pilih sumber log dan peristiwa, pilih salah satu opsi berikut:

    1. Menyerap AWS sumber default - Saat Anda memilih opsi yang disarankan, CloudTrail - Peristiwa data S3 tidak disertakan untuk konsumsi. Ini karena menelan volume tinggi CloudTrail - peristiwa data S3 dapat memengaruhi biaya penggunaan secara signifikan. Untuk menelan sumber ini, pilih opsi AWS sumber spesifik Ingest.

    2. Menelan AWS sumber tertentu - Dengan opsi ini, Anda dapat memilih satu atau lebih sumber log dan peristiwa yang ingin Anda konsumsi.

    catatan

    Saat Anda mengaktifkan Security Lake di akun untuk pertama kalinya, semua log dan sumber peristiwa yang dipilih akan menjadi bagian dari periode uji coba gratis 15 hari. Untuk informasi selengkapnya tentang statistik penggunaan, lihatMeninjau penggunaan dan perkiraan biaya.

  5. Untuk Versi, pilih versi sumber data tempat Anda ingin menyerap sumber log dan peristiwa.

    penting

    Jika Anda tidak memiliki izin peran yang diperlukan untuk mengaktifkan versi baru sumber AWS log di Wilayah yang ditentukan, hubungi administrator Security Lake Anda. Untuk informasi selengkapnya, lihat Memperbarui izin peran.

  6. Untuk Wilayah Terpilih, pilih apakah akan menyerap sumber log dan peristiwa dari semua Wilayah yang didukung atau Wilayah tertentu. Jika Anda memilih Wilayah Tertentu, pilih Wilayah mana untuk menyerap data.

  7. Untuk akses Layanan, buat peran baru atau gunakan IAM peran yang ada yang IAM memberikan izin Security Lake untuk mengumpulkan data dari sumber Anda dan menambahkannya ke data lake Anda. Satu peran digunakan di semua Wilayah di mana Anda mengaktifkan Security Lake.

  8. Pilih Berikutnya.

Langkah 2: Tentukan pengaturan penyimpanan dan rollup Regions (opsional)

Anda dapat menentukan kelas penyimpanan Amazon S3 di mana Anda ingin Security Lake menyimpan data Anda dan untuk berapa lama. Anda juga dapat menentukan Wilayah rollup untuk mengkonsolidasikan data dari beberapa Wilayah. Ini adalah langkah opsional. Untuk informasi selengkapnya, lihat Manajemen siklus hidup di Security Lake.

Untuk mengkonfigurasi pengaturan penyimpanan dan rollup

  1. Jika Anda ingin mengkonsolidasikan data dari beberapa Wilayah yang berkontribusi ke Wilayah rollup, untuk Pilih Wilayah rollup, pilih Tambahkan Wilayah rollup. Tentukan Wilayah rollup dan Wilayah yang akan berkontribusi padanya. Anda dapat mengatur satu atau lebih Wilayah rollup.

  2. Untuk Pilih kelas penyimpanan, pilih kelas penyimpanan Amazon S3. Kelas penyimpanan default adalah S3 Standard. Berikan periode retensi (dalam beberapa hari) jika Anda ingin data beralih ke kelas penyimpanan lain setelah waktu itu, dan pilih Tambahkan transisi. Setelah periode retensi berakhir, objek kedaluwarsa dan Amazon S3 menghapusnya. Untuk informasi selengkapnya tentang kelas penyimpanan dan retensi Amazon S3, lihat. Manajemen retensi

  3. Jika Anda memilih Wilayah rollup pada langkah pertama, untuk akses Layanan, buat IAM peran baru atau gunakan peran yang ada IAM yang memberikan izin Security Lake untuk mereplikasi data di beberapa Wilayah.

  4. Pilih Berikutnya.

Langkah 3: Tinjau dan buat data lake

Tinjau sumber tempat Security Lake akan mengumpulkan data dari, Wilayah rollup Anda, dan pengaturan retensi Anda. Kemudian, buat danau data Anda.

Untuk meninjau dan membuat data lake

  1. Saat mengaktifkan Security Lake, tinjau sumber Log dan peristiwa, Wilayah, Wilayah Rollup, dan kelas Penyimpanan.

  2. Pilih Buat.

Setelah membuat data lake Anda, Anda akan melihat halaman Ringkasan di konsol Security Lake. Halaman ini memberikan gambaran umum tentang jumlah Wilayah dan Wilayah Rollup, informasi tentang pelanggan, dan Masalah.

Menu Masalah menunjukkan ringkasan masalah dari 14 hari terakhir yang memengaruhi layanan Security Lake atau bucket Amazon S3 Anda. Untuk detail tambahan tentang setiap masalah, Anda dapat membuka halaman Masalah di konsol Security Lake.

Langkah 4: Lihat dan kueri data Anda sendiri

Setelah membuat data lake Anda, Anda dapat menggunakan Amazon Athena atau layanan serupa untuk melihat dan menanyakan data Anda dari AWS Lake Formation database dan tabel. Saat Anda menggunakan konsol, Security Lake secara otomatis memberikan izin tampilan database ke peran yang Anda gunakan untuk mengaktifkan Security Lake. Minimal, peran tersebut harus memiliki izin analis data. Untuk informasi selengkapnya tentang tingkat izin, lihat personas Lake Formation dan referensi IAM izin. Untuk petunjuk tentang pemberian SELECT izin, lihat Memberikan izin Katalog Data menggunakan metode sumber daya bernama di Panduan Pengembang.AWS Lake Formation

Langkah 5: Buat pelanggan

Setelah membuat data lake Anda, Anda dapat menambahkan pelanggan untuk mengkonsumsi data Anda. Pelanggan dapat menggunakan data dengan langsung mengakses objek di bucket Amazon S3 Anda atau dengan menanyakan data lake. Untuk informasi selengkapnya tentang pelanggan, lihatManajemen pelanggan di Security Lake.