Gerenciamento de assinantes no Security Lake - Amazon Security Lake

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciamento de assinantes no Security Lake

Um assinante do Amazon Security Lake consome registros e eventos do Security Lake. Para controlar os custos e seguir as práticas recomendadas de acesso com privilégio mínimo, você fornece aos assinantes acesso aos dados por fonte. Para obter mais informações sobre fontes, consulte Gerenciamento de fontes no Security Lake.

O Security Lake oferece suporte a dois tipos de acesso de assinantes:

  • Acesso aos dados Os assinantes com acesso aos dados de origem no Amazon Security Lake são notificados sobre novos objetos para a fonte à medida que os dados são gravados no bucket do S3. Por padrão, os assinantes são notificados sobre novos objetos por meio de um HTTPS endpoint que eles fornecem. Como alternativa, os assinantes podem ser notificados sobre novos objetos pesquisando uma fila do Amazon Simple Queue Service SQS (Amazon).

  • Acesso à consulta — Os assinantes com acesso à consulta podem consultar os dados que o Security Lake coleta. Esses assinantes consultam diretamente as tabelas do AWS Lake Formation em seu bucket do S3 com serviços como o Amazon Athena.

Os assinantes só têm acesso aos dados de origem Região da AWS que você seleciona ao criar o assinante. Para dar a um assinante acesso aos dados de várias regiões, você pode especificar a região em que você cria o assinante como uma região cumulativa e fazer com que outras regiões contribuam enviando dados para ela. Para obter mais informações sobre regiões cumulativas e regiões contributivas, consulte Gerenciando regiões no Security Lake.

Importante

O número máximo de fontes que o Security Lake permite adicionar por assinante é 10. Isso pode ser uma combinação de AWS fontes e fontes personalizadas.