콘솔을 사용하여 Security Lake 활성화 - Amazon Security Lake
1단계: 소스 구성2단계: 스토리지 설정 및 롤업 리전 정의(선택 사항)3단계: 데이터 레이크 검토 및 생성4단계: 자체 데이터 보기 및 쿼리5단계: 구독자 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

콘솔을 사용하여 Security Lake 활성화

이 자습서에서는 를 통해 Security Lake를 활성화하고 구성하는 방법을 설명합니다 AWS Management Console. 의 일부로 AWS Management Console Security Lake 콘솔은 시작하기 위한 간소화된 프로세스를 제공하고 데이터 레이크를 생성하는 데 필요한 모든 AWS Identity and Access Management (IAM) 역할을 생성합니다.

1단계: 소스 구성

Security Lake는 다양한 소스와 AWS 계정 및 AWS 리전전반에서 로그 및 이벤트 데이터를 수집합니다. 다음 지침에 따라 Security Lake에서 수집하려는 데이터를 식별하십시오. 기본적으로 지원되는 AWS 서비스 를 소스로 추가할 때만 이 지침을 사용할 수 있습니다. 사용자 지정 소스 추가에 대한 자세한 내용은 Security Lake의 사용자 지정 소스에서 데이터 수집 섹션을 참조하세요.

로그 소스 컬렉션을 구성하려면

  1. 에서 Security Lake 콘솔을 엽니다https://console.aws.amazon.com/securitylake/.

  2. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 리전을 선택합니다. 온보딩 중에 현재 리전 및 기타 리전에서 Security Lake를 활성화할 수 있습니다.

  3. Get started를 선택합니다.

  4. 로그 및 이벤트 소스 선택에서 다음 옵션 중 하나를 선택합니다:

    1. 수집 기본 AWS 소스 CloudTrail - 권장 옵션을 선택하면 S3 데이터 이벤트가 수집에 포함되지 않습니다. 이는 대량의 CloudTrail - S3 데이터 이벤트를 수집하면 사용 비용에 상당한 영향을 미칠 수 있기 때문입니다. 이 소스를 수집하려면 특정 AWS 소스 수집 옵션을 선택합니다.

    2. 특정 AWS 소스 수집 - 이 옵션을 사용하면 수집하려는 로그 및 이벤트 소스를 하나 이상 선택할 수 있습니다.

    참고

    계정에서 Security Lake를 처음 활성화하면 선택한 모든 로그 및 이벤트 소스가 15일 무료 평가판에 포함됩니다. 사용량 통계에 대한 자세한 내용은 사용량 및 예상 비용 검토 섹션을 참조하세요.

  5. 버전 에서 로그 및 이벤트 소스를 수집할 데이터 소스의 버전을 선택합니다.

    중요

    지정된 리전에서 새 버전의 AWS 로그 소스를 활성화하는 데 필요한 역할 권한이 없는 경우 Security Lake 관리자에게 문의하세요. 자세한 내용은 역할 권한 업데이트를 참조하세요.

  6. 리전 선택의 경우 지원되는 모든 리전 또는 특정 리전의 로그 및 이벤트 소스를 수집할지 여부를 선택합니다. 특정 리전을 선택하는 경우 데이터를 수집할 리전을 선택합니다.

  7. 서비스 액세스 의 경우 새 IAM 역할을 생성하거나 Security Lake에 소스에서 데이터를 수집하고 데이터 레이크에 추가할 수 있는 권한을 부여하는 기존 IAM 역할을 사용합니다. Security Lake를 활성화한 모든 리전에서 하나의 역할이 사용됩니다.

  8. Next(다음)를 선택합니다.

2단계: 스토리지 설정 및 롤업 리전 정의(선택 사항)

Security Lake에서 데이터를 저장할 Amazon S3 스토리지 클래스와 저장 기간을 지정할 수 있습니다. 또한 롤업 리전을 지정하여 여러 리전의 데이터를 통합할 수 있습니다. 이 단계는 선택적 단계입니다. 자세한 내용은 Security Lake의 수명 주기 관리 단원을 참조하십시오.

스토리지 및 롤업 설정을 구성하려면

  1. 여러 기여 리전의 데이터를 롤업 리전으로 통합하려면 롤업 리전 선택에서 롤업 리전 추가를 선택합니다. 롤업 리전과 이에 기여할 리전을 지정합니다. 하나 이상의 롤업 리전을 설정할 수 있습니다.

  2. 스토리지 클래스 선택에서 Amazon S3 스토리지 클래스를 선택합니다. 기본 스토리지 클래스는 S3 Standard입니다. 해당 기간 이후에 데이터를 다른 스토리지 클래스로 전환하려는 경우 보존 기간 (일)을 입력하고 이전 추가를 선택합니다. 보존 기간이 끝나면 객체가 만료되고 Amazon S3에서 객체를 삭제합니다. Amazon S3 스토리지 클래스 및 보유에 대한 자세한 내용은 보존 관리을 참조하십시오.

  3. 첫 번째 단계에서 롤업 리전을 선택한 경우 서비스 액세스 의 경우 새 IAM 역할을 생성하거나 Security Lake에 여러 리전에 데이터를 복제할 수 있는 권한을 부여하는 기존 IAM 역할을 사용합니다.

  4. Next(다음)를 선택합니다.

3단계: 데이터 레이크 검토 및 생성

Security Lake가 데이터를 수집하는 소스, 롤업 리전 및 보존 설정을 검토하십시오. 그런 다음 데이터 레이크를 생성하세요.

데이터 레이크를 검토하고 생성하려면

  1. Security Lake를 활성화하는 동안 로그 및 이벤트 소스, 리전, 롤업 리전, 스토리지 클래스를 검토하세요.

  2. 생성(Create)을 선택합니다.

데이터 레이크를 생성한 후에는 Security Lake 콘솔에 요약 페이지가 표시됩니다. 이 페이지에서는 리전롤업 리전 수 , 구독자 정보 및 문제 에 대한 개요를 제공합니다.

문제 메뉴는 Security Lake 서비스 또는 Amazon S3 버킷에 영향을 미치는 지난 14일 동안의 문제에 대한 요약을 보여줍니다. 각 문제에 대한 자세한 내용은 Security Lake 콘솔의 문제 페이지를 참조하세요.

4단계: 자체 데이터 보기 및 쿼리

데이터 레이크를 생성한 후 Amazon Athena 또는 유사한 서비스를 사용하여 AWS Lake Formation 데이터베이스 및 테이블에서 데이터를 보고 쿼리할 수 있습니다. 콘솔을 사용하는 경우 Security Lake가 Security Lake를 활성화하는 데 사용하는 역할에 데이터베이스 보기 권한을 자동으로 부여합니다. 최소한 역할에는 데이터 분석가 권한이 있어야 합니다. 권한 수준에 대한 자세한 내용은 Lake Formation 페르소나 및 IAM 권한 참조를 참조하세요. SELECT 권한 부여에 대한 지침은 AWS Lake Formation 개발자 안내서의 명명된 리소스 방법을 사용하여 데이터 카탈로그 권한 부여를 참조하십시오.

5단계: 구독자 생성

데이터 레이크를 생성한 후 구독자를 추가하여 데이터를 사용할 수 있습니다. 구독자는 Amazon S3 버킷의 객체에 직접 액세스하거나 데이터 레이크를 쿼리하여 데이터를 사용할 수 있습니다. 구독자에 대한 자세한 내용은 Security Lake의 구독자 관리을 참조하십시오.