Considerações ao ativar o Security Lake

O Security Lake fornece recursos de gerenciamento entre regiões, o que significa que você pode criar seu data lake e configurar a coleta de registros nas Regiões da AWS. Para habilitar o Security Lake em todas as regiões suportadas, você pode escolher qualquer endpoint regional compatível. Você também pode adicionar Regiões de rollup para agregar dados de várias regiões em uma única região.

Recomendamos habilitar o Security Lake em todas as Regiões da AWS suportadas. Se você fizer isso, o Security Lake poderá coletar dados conectados a atividades não autorizadas ou incomuns, mesmo em regiões que você não usa ativamente. Se o Security Lake não estiver ativado em todas as regiões suportadas, sua capacidade de coletar dados de outros serviços que você usa em várias regiões será reduzida.

Quando você ativa o Security Lake pela primeira vez em qualquer região, ele cria uma função vinculada a serviços para sua conta chamada AWSServiceRoleForSecurityLake. Essa função inclui as permissões para ligar para outras Serviços da AWS pessoas em seu nome e operar o data lake de segurança. Para obter mais informações sobre como as funções vinculadas ao serviço funcionam, consulte Usando funções vinculadas ao serviço no Guia do usuário. IAM Se você habilitar o Security Lake como administrador delegado do Security Lake, o Security Lake criará a função vinculada a serviços em cada conta membro da organização.

O Security Lake não oferece suporte ao bloqueio de objetos do Amazon S3. Quando os buckets do data lake são criados, o bloqueio de objetos do S3 é desabilitado por padrão. Habilitar o bloqueio de objetos em um bucket interrompe a entrega de dados de log normalizados para o data lake.

Se você estiver reativando o Security Lake em uma região, deverá excluir o AWS Glue banco de dados correspondente da região do seu uso anterior do Security Lake.