Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Manajemen pelanggan di Security Lake
Pelanggan Amazon Security Lake mengkonsumsi log dan peristiwa dari Security Lake. Untuk mengontrol biaya dan mematuhi praktik terbaik akses hak istimewa, Anda memberikan pelanggan akses ke data berdasarkan per sumber. Untuk informasi selengkapnya tentang sumber, lihat Manajemen sumber di Security Lake.
Security Lake mendukung dua jenis akses pelanggan:
-
Akses data Pelanggan dengan akses data ke data sumber di Amazon Security Lake diberi tahu tentang objek baru untuk sumber saat data ditulis ke bucket S3. Secara default, pelanggan diberi tahu tentang objek baru melalui titik akhir HTTPS yang mereka sediakan. Atau, pelanggan dapat diberi tahu tentang objek baru dengan melakukan polling antrian Amazon Simple Queue Service (Amazon SQS).
-
Akses kueri — Pelanggan dengan akses kueri dapat meminta data yang dikumpulkan Security Lake. Pelanggan ini secara langsung menanyakan tabel AWS Lake Formation di bucket S3 Anda dengan layanan seperti Amazon Athena.
Pelanggan hanya memiliki akses ke data sumber Wilayah AWS yang Anda pilih saat Anda membuat pelanggan. Untuk memberi pelanggan akses ke data dari beberapa Wilayah, Anda dapat menentukan Wilayah tempat Anda membuat pelanggan sebagai Wilayah rollup dan meminta Wilayah lain menyumbangkan data ke sana. Untuk informasi selengkapnya tentang Wilayah rollup dan Wilayah yang berkontribusi, lihat. Mengelola Wilayah di Danau Keamanan
penting
Jumlah maksimum sumber yang diizinkan Security Lake untuk ditambahkan per pelanggan adalah 10. Ini bisa menjadi kombinasi sumber dan AWS sumber kustom.
Topik
