기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Security Lake의 구독자 관리
Amazon Security Lake 구독자는 Security Lake의 로그와 이벤트를 사용합니다. 비용을 관리하고 최소 권한 액세스 모범 사례를 준수하려면 구독자에게 소스별로 데이터에 대한 액세스 권한을 제공해야 합니다. 소스에 대한 자세한 내용은 Security Lake의 소스 관리 섹션을 참조하세요.
Security Lake는 두 종류의 구독자 액세스를 지원합니다.
-
데이터 액세스 Amazon Security Lake의 소스 데이터에 대한 데이터 액세스 권한이 있는 구독자는 데이터가 S3 버킷에 기록될 때 소스의 새 객체에 대한 알림을 받습니다. 기본적으로 구독자는 자신이 제공하는 HTTPS 엔드포인트를 통해 새 객체에 대한 알림을 받습니다. Amazon Simple Queue Service(Amazon SQS) 대기열을 폴링하여 구독자에게 새 객체에 대한 알림을 받을 수도 있습니다.
-
쿼리 액세스 - 쿼리 액세스 권한이 있는 구독자는 Security Lake가 수집하는 데이터를 쿼리할 수 있습니다. 이러한 구독자는 Amazon Athena와 같은 서비스를 사용하여 S3 버킷의 AWS Lake Formation 테이블을 직접 쿼리합니다.
구독자는 구독자를 생성할 때 AWS 리전 선택한의 소스 데이터에만 액세스할 수 있습니다. 구독자에게 여러 리전의 데이터에 대한 액세스 권한을 부여하려면 구독자를 생성하는 리전을 롤업 리전으로 지정하고 다른 리전에서 해당 리전에 데이터를 제공하도록 할 수 있습니다. 롤업 리전 및 기여 리전에 대한 자세한 내용은 Security Lake의 리전 관리를 참조하십시오.
중요
Security Lake에서 구독자당 추가할 수 있는 최대 소스 수는 10개입니다. 소스와 사용자 지정 AWS 소스의 조합일 수 있습니다.
