翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Security Lake でのサブスクライバー管理 Amazon セキュリティレイクサブスクライバーは、セキュリティレイクからのログとイベントを使用します。コストを抑え、最小権限アクセスのベストプラクティスを順守するために、サブスクライバーにソースごとにデータへのアクセスを許可します。sources の詳細については、「[Security Lake でのソース管理](source-management.md)」を参照してください。 Security Lake は、2 種類のサブスクライバーをサポートしています。 + Amazon Security Lake のソースデータへのデータアクセス権を持つ**データアクセス**サブスクライバーには、データが S3 バケットに書き込まれると、ソースの新しいオブジェクトが通知されます。デフォルトでは、サブスクライバーは、提供する HTTPS エンドポイントを通じて新しいオブジェクトについて通知されます。また、Amazon Simple Queue Service (Amazon SQS) キューをポーリングすることで、サブスクライバーに新しいオブジェクトについて通知を受け取ることもできます。 + **クエリアクセス** – クエリアクセスを持つサブスクライバーは、Security Lake が収集するデータをクエリできます。これらのサブスクライバーは、Amazon Athena などのサービスを使用して S3 バケット内の AWS Lake Formation テーブルを直接クエリします。 サブスクライバーは、サブスクライバーの作成時に AWS リージョン 選択した 内のソースデータにのみアクセスできます。サブスクライバーが複数のリージョンのデータにアクセスできるようにするには、サブスクライバーを作成したリージョンをロールアップリージョンとして指定し、他のリージョンにデータを提供してもらうことができます。ロールアップリージョンと貢献リージョンの詳細については、[Security Lake でのリージョンの管理](manage-regions.md)を参照してください。 **重要** Security Lake がサブスクライバーごとに追加できるソースの最大数は 10 です。これは、 AWS ソースとカスタムソースの組み合わせである可能性があります。 **Topics** + [Security Lake サブスクライバーのデータアクセスの管理](subscriber-data-access.md) + [Security Lake サブスクライバーのクエリアクセスの管理](subscriber-query-access.md)