Editando um assinante com acesso à consulta no Security Lake - Amazon Security Lake

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Editando um assinante com acesso à consulta no Security Lake

O Security Lake oferece suporte para fazer edições em um assinante com acesso de consulta. Você pode editar o nome, a descrição, o ID externo, o principal (Conta da AWS ID) e as fontes de registro do assinante que o assinante pode consumir. Escolha seu método preferido e siga as etapas para editar um assinante com acesso de consulta na Região da AWS atual.

nota

O Security Lake não é compatível com a versão 1 do compartilhamento de dados entre contas do Lake Formation. Você deve atualizar o compartilhamento de dados entre contas do Lake Formation para a versão 2 ou versão 3. Para ver as etapas para atualizar as configurações da versão de várias contas por meio do AWS Lake Formation console ou do AWS CLI, consulte Para habilitar a nova versão no Guia do AWS Lake Formation desenvolvedor.

Console

Com base nos detalhes que você deseja editar, siga as etapas fornecidas somente para essa ação.

Para editar o nome do assinante

  1. Abra o console do Security Lake em https://console.aws.amazon.com/securitylake/.

    Faça login na conta do administrador delegado.

  2. Usando o Região da AWS seletor no canto superior direito da página, selecione a região em que você deseja editar os detalhes do assinante.

  3. No painel de navegação, escolha Assinantes.

  4. Na página Assinantes, use o botão de opção para selecionar o assinante que você deseja editar. O método de acesso aos dados para o assinante selecionado deve ser LAKEFORMATION.

  5. Selecione a opção Editar.

  6. Insira o novo Nome do assinante e escolha Salvar.

Para editar a descrição do assinante

  1. Abra o console do Security Lake em https://console.aws.amazon.com/securitylake/.

    Faça login na conta do administrador delegado.

  2. Usando o Região da AWS seletor no canto superior direito da página, selecione a região em que você deseja editar o assinante.

  3. No painel de navegação, escolha Assinantes.

  4. Na página Assinantes, use o botão de opção para selecionar o assinante que você deseja editar. O método de acesso aos dados para o assinante selecionado deve ser LAKEFORMATION.

  5. Selecione a opção Editar.

  6. Insira a nova descrição para o assinante e escolha Salvar.

Para editar o ID externo

  1. Abra o console do Security Lake em https://console.aws.amazon.com/securitylake/.

    Faça login na conta do administrador delegado.

  2. Usando o Região da AWS seletor no canto superior direito da página, selecione a região em que você deseja editar os detalhes do assinante.

  3. No painel de navegação, escolha Assinantes.

  4. Na página Assinantes, use o botão de opção para selecionar o assinante que você deseja editar. O método de acesso aos dados para o assinante selecionado deve ser LAKEFORMATION.

  5. Selecione a opção Editar.

  6. Insira o novo ID externo fornecido pelo assinante e escolha Salvar.

    Salvar a nova ID externa remove automaticamente o compartilhamento de AWS RAM recursos anterior e cria um novo compartilhamento de recursos para o assinante.

  7. O assinante deve aceitar o novo compartilhamento de recursos seguindo a etapa 1 em Como configurar o compartilhamento de tabelas entre contas (etapa do assinante). Certifique-se de que o Amazon Resource Name (ARN) que aparece nos detalhes do assinante seja o mesmo do console do Lake Formation. O link do recurso para as tabelas compartilhadas permanece como está, portanto, o assinante não precisa criar um novo link de recurso.

Para editar o principal (Conta da AWS ID)

  1. Abra o console do Security Lake em https://console.aws.amazon.com/securitylake/.

    Faça login na conta do administrador delegado.

  2. Usando o Região da AWS seletor no canto superior direito da página, selecione a região em que você deseja editar os detalhes do assinante.

  3. No painel de navegação, escolha Assinantes.

  4. Na página Assinantes, use o botão de opção para selecionar o assinante que você deseja editar. O método de acesso aos dados para o assinante selecionado deve ser LAKEFORMATION.

  5. Selecione a opção Editar.

  6. Insira o novo ID da Conta da AWS do assinante e escolha Salvar.

    Salvar o novo ID da conta remove automaticamente o compartilhamento de AWS RAM recursos anterior para que o principal anterior não possa consumir as fontes de registro e eventos. O Security Lake cria um novo compartilhamento de recursos.

  7. Usando as credenciais da nova entidade principal, o assinante deve aceitar o novo compartilhamento de recursos e criar um link de recurso para as tabelas compartilhadas. Isso dá à nova entidade principal acesso aos recursos compartilhados. Para obter instruções, consulte as etapas 1 e 2 em Como configurar o compartilhamento de tabelas entre contas (etapa do assinante). Certifique-se de ARN que o que aparece nos detalhes do assinante seja o mesmo que no console do Lake Formation.

Para editar fontes de log e eventos

  1. Abra o console do Security Lake em https://console.aws.amazon.com/securitylake/.

    Faça login na conta do administrador delegado.

  2. Usando o Região da AWS seletor no canto superior direito da página, selecione a região em que você deseja editar os detalhes do assinante.

  3. No painel de navegação, escolha Assinantes.

  4. Na página Assinantes, use o botão de opção para selecionar o assinante que você deseja editar. O método de acesso aos dados para o assinante selecionado deve ser LAKEFORMATION.

  5. Selecione a opção Editar.

  6. Desmarque as fontes existentes ou selecione as fontes que você deseja adicionar. Se você desmarcar uma fonte, nenhuma ação adicional será necessária de sua parte. Se você selecionar para adicionar uma fonte, nenhum novo convite de compartilhamento de recursos será criado. No entanto, o Security Lake atualiza as tabelas compartilhadas do Lake Formation com base nas fontes adicionadas. O assinante deve criar um link de recurso para as tabelas compartilhadas atualizadas para poder consultar os dados da fonte. Para obter instruções, consulte a etapa 2 em Como configurar o compartilhamento de tabelas entre contas (etapa do assinante).

  7. Escolha Salvar.

API

Para editar programaticamente um assinante com acesso à consulta, use a UpdateSubscriberoperação do Security Lake. API Se você estiver usando o AWS Command Line Interface (AWS CLI), execute o comando update-subscriber. Em sua solicitação, use os parâmetros compatíveis para especificar as seguintes configurações para o assinante:

  • Para subscriberName, especifique o novo nome do assinante.

  • Para subscriberDescription, especifique a nova descrição.

  • ParasubscriberIdentity, especifique o ID principal (Conta da AWS ID) e externo que o assinante usará para consultar os dados de origem. Você deve fornecer a entidade principal e o ID externo. Se você quiser manter um desses valores igual, passe o valor atual.

    • Atualizar somente o ID externo: essa ação remove o compartilhamento de recursos do AWS RAM anterior e cria um novo compartilhamento de recursos para o assinante. O assinante deve aceitar o novo compartilhamento de recursos seguindo a etapa 1 em Como configurar o compartilhamento de tabelas entre contas (etapa do assinante). O link do recurso para as tabelas compartilhadas permanece como está, portanto, o assinante não precisa criar um novo link de recurso.

    • Atualizar somente o principal — Essa ação remove o compartilhamento de AWS RAM recursos anterior para que o principal anterior não possa consumir as fontes de log e eventos. O Security Lake cria um novo compartilhamento de recursos. Usando as credenciais da nova entidade principal, o assinante deve aceitar o novo compartilhamento de recursos e criar um link de recurso para as tabelas compartilhadas. Isso dá à nova entidade principal acesso aos recursos compartilhados. Para obter instruções, consulte as etapas 1 e 2 em Como configurar o compartilhamento de tabelas entre contas (etapa do assinante).

    Para atualizar o ID externo e a entidade principal, siga as etapas 1 e 2 em Como configurar o compartilhamento de tabelas entre contas (etapa do assinante).

  • Para sources, remova as fontes existentes ou especifique as fontes que você deseja adicionar. Se você remover uma fonte, nenhuma ação adicional será necessária de sua parte. Se você adicionar uma fonte, nenhum novo convite de compartilhamento de recursos será criado. No entanto, o Security Lake atualiza as tabelas compartilhadas do Lake Formation com base nas fontes adicionadas. O assinante deve criar um link de recurso para as tabelas compartilhadas atualizadas para poder consultar os dados da fonte. Para obter instruções, consulte a etapa 2 em Como configurar o compartilhamento de tabelas entre contas (etapa do assinante).