Security Lake 활성화 시 고려 사항

Security Lake는 리전 간 관리 기능을 제공하므로 데이터 레이크를 생성하고 전체 AWS 리전에 걸쳐서 로그 수집을 구성할 수 있습니다. 지원되는 모든 리전에서 Security Lake를 활성화하려면 지원되는 모든 리전의 엔드포인트를 선택할 수 있습니다. 또한 롤업 리전을 추가하여 여러 리전의 데이터를 단일 리전으로 집계할 수 있습니다.

지원되는 모든 AWS 리전에서 Security Lake를 활성화하는 것이 좋습니다. 이렇게 하면 Security Lake는 사용자가 활발히 사용하지 않는 리전에서도 무단 또는 비정상적인 활동과 관련된 데이터를 수집할 수 있습니다. 지원되는 모든 리전에서 Security Lake가 활성화되지 않은 경우 여러 리전에서 사용하는 다른 서비스로부터 데이터를 수집하는 기능이 저하됩니다.

어느 리전에서든 처음으로 Security Lake를 활성화하면 AWSServiceRoleForSecurityLake라는 계정에 대한 서비스 연결 역할이 생성됩니다. 이 역할에는 AWS 서비스 사용자를 대신하여 다른 를 호출하고 보안 데이터 레이크를 작동할 수 있는 권한이 포함됩니다. 서비스 연결 역할의 작동 방식에 대한 자세한 내용은 IAM 사용 설명서의 서비스 연결 역할 사용을 참조하세요. Security Lake를 위임 Security Lake 관리자로 활성화하면 Security Lake가 조직의 각 구성원 계정에 서비스 연결 역할을 생성합니다.

Security Lake는 Amazon S3 객체 잠금을 지원하지 않습니다. 데이터 레이크 버킷이 생성되면 S3 객체 잠금이 기본적으로 비활성화됩니다. 버킷에서 객체 잠금을 활성화하면 데이터 레이크로 정규화된 로그 데이터 전송이 중단됩니다.

리전에서 Security Lake를 다시 활성화하는 경우 이전 Security Lake 사용에서 리전의 해당 AWS Glue 데이터베이스를 삭제해야 합니다.