Modifica di un abbonato con accesso alle query in Security Lake - Amazon Security Lake

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifica di un abbonato con accesso alle query in Security Lake

Security Lake supporta la modifica di un abbonato con accesso tramite query. È possibile modificare il nome, la descrizione, l'ID esterno, il principale (Account AWS ID) dell'abbonato e le fonti di registro che l'abbonato è in grado di utilizzare. Scegli il tuo metodo preferito e segui i passaggi per modificare un abbonato con accesso alle query tra quelli correnti. Regione AWS

Nota

Security Lake non supporta la versione 1 di condivisione dei dati tra account di Lake Formation. È necessario aggiornare la condivisione dei dati tra account di Lake Formation alla versione 2 o alla versione 3. Per i passaggi per aggiornare le impostazioni della versione di Cross Account tramite la AWS Lake Formation console o la AWS CLI, consulta Abilitare la nuova versione nella AWS Lake Formation Developer Guide.

Console

In base ai dettagli che desideri modificare, segui i passaggi forniti solo per quell'azione.

Per modificare il nome dell'abbonato

  1. Aprire la console di Security Lake all'indirizzo https://console.aws.amazon.com/securitylake/.

    Accedere all'account amministratore delegato.

  2. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, seleziona la regione in cui desideri modificare i dettagli dell'abbonato.

  3. Nel riquadro di navigazione, scegli Abbonati.

  4. Nella pagina Iscritti, utilizza il pulsante di opzione per selezionare l'abbonato che desideri modificare. Il metodo di accesso ai dati per l'abbonato selezionato deve essere LAKEFORMATION.

  5. Scegli Modifica.

  6. Inserisci il nuovo nome del sottoscrittore e scegli Salva.

Per modificare la descrizione dell'abbonato

  1. Aprire la console di Security Lake all'indirizzo https://console.aws.amazon.com/securitylake/.

    Accedere all'account amministratore delegato.

  2. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, seleziona la regione in cui desideri modificare l'abbonato.

  3. Nel riquadro di navigazione, scegli Abbonati.

  4. Nella pagina Iscritti, utilizza il pulsante di opzione per selezionare l'abbonato che desideri modificare. Il metodo di accesso ai dati per l'abbonato selezionato deve essere LAKEFORMATION.

  5. Scegli Modifica.

  6. Inserisci la nuova descrizione per l'abbonato e scegli Salva.

Per modificare un ID esterno

  1. Aprire la console di Security Lake all'indirizzo https://console.aws.amazon.com/securitylake/.

    Accedere all'account amministratore delegato.

  2. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, seleziona la regione in cui desideri modificare i dettagli dell'abbonato.

  3. Nel riquadro di navigazione, scegli Abbonati.

  4. Nella pagina Iscritti, utilizza il pulsante di opzione per selezionare l'abbonato che desideri modificare. Il metodo di accesso ai dati per l'abbonato selezionato deve essere LAKEFORMATION.

  5. Scegli Modifica.

  6. Inserisci il nuovo ID esterno fornito dall'abbonato e scegli Salva.

    Il salvataggio del nuovo ID esterno rimuove automaticamente la condivisione di AWS RAM risorse precedente e crea una nuova condivisione di risorse per l'abbonato.

  7. Il sottoscrittore deve accettare la nuova condivisione di risorse seguendo il passaggio 1 di. Configurazione della condivisione delle tabelle tra account (fase di sottoscrizione) Assicurati che l'Amazon Resource Name (ARN) visualizzato nei dettagli dell'abbonato sia lo stesso della console Lake Formation. Il collegamento della risorsa alle tabelle condivise rimane invariato, quindi l'abbonato non deve creare un nuovo collegamento alla risorsa.

Per modificare il principale (Account AWS ID)

  1. Aprire la console di Security Lake all'indirizzo https://console.aws.amazon.com/securitylake/.

    Accedere all'account amministratore delegato.

  2. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, seleziona la regione in cui desideri modificare i dettagli dell'abbonato.

  3. Nel riquadro di navigazione, scegli Abbonati.

  4. Nella pagina Iscritti, utilizza il pulsante di opzione per selezionare l'abbonato che desideri modificare. Il metodo di accesso ai dati per l'abbonato selezionato deve essere LAKEFORMATION.

  5. Scegli Modifica.

  6. Inserisci il nuovo Account AWS ID dell'abbonato e scegli Salva.

    Il salvataggio del nuovo ID account rimuove automaticamente la condivisione di AWS RAM risorse precedente, in modo che il principale precedente non possa utilizzare i registri e le fonti degli eventi. Security Lake crea una nuova condivisione di risorse.

  7. Utilizzando le credenziali del nuovo principale, il sottoscrittore deve accettare la nuova condivisione di risorse e creare un collegamento di risorsa alle tabelle condivise. Ciò consente al nuovo principale di accedere alle risorse condivise. Per istruzioni, vedere i passaggi 1 e 2 di seguitoConfigurazione della condivisione delle tabelle tra account (fase di sottoscrizione). Assicurati che l'ARN visualizzato nei dettagli dell'abbonato sia lo stesso della console Lake Formation.

Per modificare le sorgenti di log ed eventi

  1. Aprire la console di Security Lake all'indirizzo https://console.aws.amazon.com/securitylake/.

    Accedere all'account amministratore delegato.

  2. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, seleziona la regione in cui desideri modificare i dettagli dell'abbonato.

  3. Nel riquadro di navigazione, scegli Abbonati.

  4. Nella pagina Iscritti, utilizza il pulsante di opzione per selezionare l'abbonato che desideri modificare. Il metodo di accesso ai dati per l'abbonato selezionato deve essere LAKEFORMATION.

  5. Scegli Modifica.

  6. Deseleziona le fonti esistenti o seleziona le fonti che desideri aggiungere. Se deselezionate una fonte, non sono necessarie ulteriori azioni da parte vostra. Se si sceglie di aggiungere una fonte, non viene creato alcun nuovo invito alla condivisione delle risorse. Tuttavia, Security Lake aggiorna le tabelle condivise di Lake Formation in base alle fonti aggiunte. Il sottoscrittore deve creare un collegamento di risorsa alle tabelle condivise aggiornate in modo da poter interrogare i dati di origine. Per istruzioni, consulta la fase 2 diConfigurazione della condivisione delle tabelle tra account (fase di sottoscrizione).

  7. Seleziona Salva.

API

Per modificare un sottoscrittore con accesso alle query a livello di programmazione, utilizza il UpdateSubscriberfunzionamento dell'API Security Lake. Se stai usando il AWS Command Line Interface (AWS CLI), esegui il comando update-subscriber. Nella richiesta, utilizzate i parametri supportati per specificare le seguenti impostazioni per l'abbonato:

  • PersubscriberName, specifica il nome del nuovo abbonato.

  • PersubscriberDescription, specifica la nuova descrizione.

  • PersubscriberIdentity, specifica il principale (Account AWS ID) e l'ID esterno che il sottoscrittore utilizzerà per interrogare i dati di origine. È necessario fornire sia l'ID principale che l'ID esterno. Se vuoi mantenere invariato uno di questi valori, inserisci il valore corrente.

    • Aggiornamento solo dell'ID esterno: questa azione rimuove la condivisione di AWS RAM risorse precedente e crea una nuova condivisione di risorse per l'abbonato. Il sottoscrittore deve accettare la nuova condivisione di risorse seguendo il passaggio 1 di. Configurazione della condivisione delle tabelle tra account (fase di sottoscrizione) Il collegamento della risorsa alle tabelle condivise rimane invariato, quindi il sottoscrittore non deve creare un nuovo collegamento alla risorsa.

    • Aggiornamento solo del principale: questa azione rimuove la condivisione di AWS RAM risorse precedente in modo che il principale precedente non possa utilizzare i registri e le fonti degli eventi. Security Lake crea una nuova condivisione di risorse. Utilizzando le credenziali del nuovo principale, il sottoscrittore deve accettare la nuova condivisione di risorse e creare un collegamento di risorsa alle tabelle condivise. Ciò consente al nuovo principale di accedere alle risorse condivise. Per istruzioni, vedere i passaggi 1 e 2 di seguitoConfigurazione della condivisione delle tabelle tra account (fase di sottoscrizione).

    Per aggiornare l'ID esterno e il principale, segui i passaggi 1 e 2 di cui sopraConfigurazione della condivisione delle tabelle tra account (fase di sottoscrizione).

  • Persources, rimuovi le fonti esistenti o specifica le fonti che desideri aggiungere. Se rimuovi una fonte, non sono necessarie ulteriori azioni da parte tua. Se aggiungi una fonte, non viene creato alcun nuovo invito alla condivisione delle risorse. Tuttavia, Security Lake aggiorna le tabelle condivise di Lake Formation in base alle fonti aggiunte. Il sottoscrittore deve creare un collegamento di risorsa alle tabelle condivise aggiornate in modo da poter interrogare i dati di origine. Per istruzioni, consulta la fase 2 diConfigurazione della condivisione delle tabelle tra account (fase di sottoscrizione).