翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Security Lake でのサブスクライバー管理
Amazon セキュリティレイクサブスクライバーは、セキュリティレイクからのログとイベントを使用します。コストを抑え、最小権限アクセスのベストプラクティスを順守するために、サブスクライバーにソースごとにデータへのアクセスを許可します。sources の詳細については、「Security Lake でのソース管理」を参照してください。
Security Lake は、2 種類のサブスクライバーをサポートしています。
-
Amazon Security Lake のソースデータへのデータアクセスを持つデータアクセスサブスクライバーは、データが S3 バケットに書き込まれると、ソースの新しいオブジェクトが通知されます。デフォルトでは、サブスクライバーは、指定したHTTPSエンドポイントを介して新しいオブジェクトについて通知されます。または、Amazon Simple Queue Service (Amazon SQS) キューをポーリングすることで、サブスクライバーに新しいオブジェクトについて通知することもできます。
-
クエリアクセス – クエリアクセスを持つサブスクライバーは、Security Lake が収集するデータをクエリできます。これらのサブスクライバーは、Amazon Athena などのサービスを使用して S3 バケット内の AWS Lake Formation テーブルを直接クエリします。
サブスクライバーは、サブスクライバーの作成時に AWS リージョン 選択した のソースデータにのみアクセスできます。サブスクライバーが複数のリージョンのデータにアクセスできるようにするには、サブスクライバーを作成したリージョンをロールアップリージョンとして指定し、他のリージョンにデータを提供してもらうことができます。ロールアップリージョンと貢献リージョンの詳細については、Security Lake でのリージョンの管理を参照してください。
重要
Security Lake がサブスクライバーごとに追加できるソースの最大数は 10 です。これは、 AWS ソースとカスタムソースの組み合わせである可能性があります。
