Security Lake でのクエリアクセスを持つサブスクライバーの編集 - Amazon Security Lake

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Lake でのクエリアクセスを持つサブスクライバーの編集

Security Lake では、クエリアクセス権限を持つサブスクライバーの編集がサポートされます。サブスクライバーの名前、説明、外部 ID、プリンシパル (AWS アカウント ID)、サブスクライバーが使用できるログソースを編集できます。希望の方法を選択し、ステップに従って現在の AWS リージョンでクエリ アクセス権を持つサブスクライバを編集します。

注記

セキュリティレイクは、Lake Formation のクロスアカウントデータ共有バージョン 1 をサポートしていません。Lake Formation のクロスアカウントデータ共有をバージョン 2 またはバージョン 3 に更新する必要があります。 AWS Lake Formation コンソールまたは を使用してクロスアカウントバージョン設定を更新する手順については AWS CLI、「 AWS Lake Formation デベロッパーガイド」の「新しいバージョンを有効にするには」を参照してください。

Console

編集したい詳細に基づいて、そのアクションにのみ記載されているステップに従ってください。

サブスクライバー名を編集するには

  1. で Security Lake コンソールを開きますhttps://console.aws.amazon.com/securitylake/

    委任管理者アカウントにサインインします。

  2. ページの右上隅にある AWS リージョン セレクターを使用して、サブスクライバーの詳細を編集するリージョンを選択します。

  3. 左のナビゲーションペインで [サブスクライバー] を選択します。

  4. サブスクライバーページで、ラジオボタンを使用して編集するサブスクライバーを選択します。選択したサブスクライバーのデータアクセス方法は である必要がありますLAKEFORMATION

  5. [編集] を選択します。

  6. 新しいサブスクライバー名を入力し、[保存] を選択します。

サブスクライバーの説明を編集するには

  1. で Security Lake コンソールを開きますhttps://console.aws.amazon.com/securitylake/

    委任管理者アカウントにサインインします。

  2. ページの右上隅にある AWS リージョン セレクターを使用して、サブスクライバーを編集するリージョンを選択します。

  3. 左のナビゲーションペインで [サブスクライバー] を選択します。

  4. サブスクライバーページで、ラジオボタンを使用して編集するサブスクライバーを選択します。選択したサブスクライバーのデータアクセス方法は である必要がありますLAKEFORMATION

  5. [編集] を選択します。

  6. サブスクライバーの新しい説明を入力し、[保存] を選択します。

外部 ID を編集するには

  1. で Security Lake コンソールを開きますhttps://console.aws.amazon.com/securitylake/

    委任管理者アカウントにサインインします。

  2. ページの右上隅にある AWS リージョン セレクターを使用して、サブスクライバーの詳細を編集するリージョンを選択します。

  3. 左のナビゲーションペインで [サブスクライバー] を選択します。

  4. サブスクライバーページで、ラジオボタンを使用して編集するサブスクライバーを選択します。選択したサブスクライバーのデータアクセス方法は である必要がありますLAKEFORMATION

  5. [編集] を選択します。

  6. 加入者が提供した新しい外部 ID を入力し、[Save] を選択します。

    新しい外部 ID を保存すると、以前の AWS RAM リソース共有が自動的に削除され、サブスクライバーの新しいリソース共有が作成されます。

  7. サブスクライバーは、クロスアカウントテーブル共有セットアップ (サブスクライバーステップ)のステップ 1 に従って新しいリソースシェアを受け入れる必要があります。サブスクライバーの詳細に表示される Amazon リソースネーム (ARN) が Lake Formation コンソールと同じであることを確認します。共有テーブルへのリソースリンクはそのまま残るため、サブスクライバーは新しいリソースリンクを作成する必要はありません。

プリンシパル (AWS アカウント ID) を編集するには

  1. で Security Lake コンソールを開きますhttps://console.aws.amazon.com/securitylake/

    委任管理者アカウントにサインインします。

  2. ページの右上隅にある AWS リージョン セレクターを使用して、サブスクライバーの詳細を編集するリージョンを選択します。

  3. 左のナビゲーションペインで [サブスクライバー] を選択します。

  4. サブスクライバーページで、ラジオボタンを使用して編集するサブスクライバーを選択します。選択したサブスクライバーのデータアクセス方法は である必要がありますLAKEFORMATION

  5. [編集] を選択します。

  6. サブスクライバーの新しい AWS アカウント ID を入力し、[Save] を選択します。

    新しいアカウント ID を保存すると、以前の AWS RAM リソース共有が自動的に削除されるため、以前のプリンシパルはログソースとイベントソースを消費できなくなります。Security Lake は新しいリソース共有を作成します。

  7. サブスクライバーは、新しいプリンシパルの認証情報を使用して、新しいリソース共有を受け入れ、共有テーブルへのリソースリンクを作成する必要があります。これにより、新しいプリンシパルは共有リソースにアクセスできます。ステップについては、「クロスアカウントテーブル共有セットアップ (サブスクライバーステップ)」のステップ 1と2 を参照してください。サブスクライバーの詳細ARNに表示される が Lake Formation コンソールと同じであることを確認します。

ログソースとイベントソースを編集するには

  1. で Security Lake コンソールを開きますhttps://console.aws.amazon.com/securitylake/

    委任管理者アカウントにサインインします。

  2. ページの右上隅にある AWS リージョン セレクターを使用して、サブスクライバーの詳細を編集するリージョンを選択します。

  3. 左のナビゲーションペインで [サブスクライバー] を選択します。

  4. サブスクライバーページで、ラジオボタンを使用して編集するサブスクライバーを選択します。選択したサブスクライバーのデータアクセス方法は である必要がありますLAKEFORMATION

  5. [編集] を選択します。

  6. 既存のソースを選択解除するか、追加するソースを選択します。ソースを選択解除すると、追加のアクションは必要ありません。ソースを追加することを選択した場合、新しいリソース共有への招待は作成されません。ただし、Security Lake は、追加されたソースに基づいて共有Lake Formation テーブルを更新します。サブスクライバーは、ソースデータをクエリできるように、更新された共有テーブルへのリソースリンクを作成する必要があります。ステップについては、「クロスアカウントテーブル共有セットアップ (サブスクライバーステップ)」のステップ 2を参照してください。

  7. [Save] を選択します。

API

プログラムでクエリアクセスを持つサブスクライバーを編集するには、Security Lake の UpdateSubscriberオペレーションを使用しますAPI。 AWS Command Line Interface (AWS CLI) を使用している場合は、update-subscriber コマンドを実行します。リクエストでは、サポートされているパラメータを使用して、サブスクライバーの次の設定を指定します。

  • subscriberNameには、新しいサブスクライバー名を指定します。

  • subscriberDescriptionには、新しい説明を指定します。

  • ではsubscriberIdentity、サブスクライバーがソースデータのクエリに使用するプリンシパル (AWS アカウント ID) と外部 ID を指定します。プリンシパル ID と外部 ID の両方を指定する必要があります。これらの値のいずれかを同じままにしておきたい場合は、現在の値を渡してください。

    • 外部 ID のみの更新 — このアクションは以前の AWS RAM リソース共有を削除し、サブスクライバー用の新しいリソース共有を作成します。サブスクライバーは、クロスアカウントテーブル共有セットアップ (サブスクライバーステップ)のステップ 1 に従って新しいリソースシェアを受け入れる必要があります。共有テーブルへのリソースリンクはそのまま残るため、サブスクライバーは新しいリソースリンクを作成する必要はありません。

    • プリンシパルのみの更新 — このアクションは、以前のプリンシパルがログソースとイベントソースを消費できないように、以前の AWS RAM リソース共有を削除します。Security Lake は新しいリソース共有を作成します。サブスクライバーは、新しいプリンシパルの認証情報を使用して、新しいリソース共有を受け入れ、共有テーブルへのリソースリンクを作成する必要があります。これにより、新しいプリンシパルは共有リソースにアクセスできます。ステップについては、「クロスアカウントテーブル共有セットアップ (サブスクライバーステップ)」のステップ 1と2 を参照してください。

    外部 ID プリンシパルを更新するには、クロスアカウントテーブル共有セットアップ (サブスクライバーステップ)のステップ 1 と 2 に従ってください。

  • sourcesには、既存のソースを削除するか、追加するソースを指定します。ソースを削除する場合、追加のアクションは必要ありません。ソースを追加しても、新しいリソース共有への招待は作成されません。ただし、Security Lake は、追加されたソースに基づいて共有Lake Formation テーブルを更新します。サブスクライバーは、ソースデータをクエリできるように、更新された共有テーブルへのリソースリンクを作成する必要があります。ステップについては、「クロスアカウントテーブル共有セットアップ (サブスクライバーステップ)」のステップ 2 を参照してください。