在 Security Lake 中编辑具有查询权限的订阅者 - Amazon Security Lake

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Security Lake 中编辑具有查询权限的订阅者

Security Lake 支持对具有查询访问权限的订阅用户进行编辑。您可以编辑订阅者的姓名、描述、外部 ID、主AWS 账户 体 (ID) 以及订阅者能够使用的日志源。请选择您的首选方法,然后按照步骤编辑在当前 AWS 区域中具有查询访问权限的订阅用户。

注意

Security Lake 不支持 Lake Formation 跨账户数据共享版本 1。您必须将 Lake Formation 跨账户数据共享更新到版本 2 或版本 3。有关通过 AWS Lake Formation 控制台或更新跨账户版本设置的步骤 AWS CLI,请参阅AWS Lake Formation 开发者指南中的启用新版本

Console

根据您要编辑的详细信息,请仅按照为该操作提供的步骤进行操作。

编辑订阅用户名称

  1. 在上打开 Security Lake 控制台https://console.aws.amazon.com/securitylake/

    登录委托管理员账户。

  2. 使用页面右上角的 AWS 区域 选择器,选择要编辑订阅者详细信息的区域。

  3. 在导航窗格中选择订阅用户

  4. 订阅用户页面上,使用单选按钮选择要编辑的订阅用户。所选订阅者的数据访问方法必须为LAKEFORMATION

  5. 选择编辑

  6. 输入新的订阅用户名称,然后选择保存

编辑订阅用户描述

  1. 在上打开 Security Lake 控制台https://console.aws.amazon.com/securitylake/

    登录委托管理员账户。

  2. 使用页面右上角的 AWS 区域 选择器,选择要编辑订阅者的区域。

  3. 在导航窗格中选择订阅用户

  4. 订阅用户页面上,使用单选按钮选择要编辑的订阅用户。所选订阅者的数据访问方法必须为LAKEFORMATION

  5. 选择编辑

  6. 为订阅用户输入新描述,然后选择保存

编辑外部 ID

  1. 在上打开 Security Lake 控制台https://console.aws.amazon.com/securitylake/

    登录委托管理员账户。

  2. 使用页面右上角的 AWS 区域 选择器,选择要编辑订阅者详细信息的区域。

  3. 在导航窗格中选择订阅用户

  4. 订阅用户页面上,使用单选按钮选择要编辑的订阅用户。所选订阅者的数据访问方法必须为LAKEFORMATION

  5. 选择编辑

  6. 输入订阅用户提供的新外部 ID,然后选择保存

    保存新的外部 ID 会自动删除以前的 AWS RAM 资源共享,并为订阅者创建新的资源共享。

  7. 订阅用户必须按照设置跨账户表共享(订阅用户步骤)中的步骤 1 接受新的资源共享。确保订阅者详细信息中显示的亚马逊资源名称 (ARN) 与 Lake Formation 控制台中的名称相同。指向共享表的资源链接保持不变,因此订阅用户不必创建新的资源链接。

编辑委托人 (AWS 账户 ID)

  1. 在上打开 Security Lake 控制台https://console.aws.amazon.com/securitylake/

    登录委托管理员账户。

  2. 使用页面右上角的 AWS 区域 选择器,选择要编辑订阅者详细信息的区域。

  3. 在导航窗格中选择订阅用户

  4. 订阅用户页面上,使用单选按钮选择要编辑的订阅用户。所选订阅者的数据访问方法必须为LAKEFORMATION

  5. 选择编辑

  6. 输入订阅用户的新 AWS 账户 ID,然后选择保存

    保存新的账户 ID 会自动删除之前的 AWS RAM 资源共享,这样以前的委托人就无法使用日志和事件源。Security Lake 会创建新的资源共享。

  7. 订阅用户必须使用新主体的凭证接受新的资源共享,并创建指向共享表的资源链接。这可以为新主体提供访问共享资源的权限。有关说明,请参阅设置跨账户表共享(订阅用户步骤)中的步骤 1 和 2。确保订阅者详细信息中显示的内容与 Lake Formation 控制台中的内容相同。ARN

编辑日志和事件源

  1. 在上打开 Security Lake 控制台https://console.aws.amazon.com/securitylake/

    登录委托管理员账户。

  2. 使用页面右上角的 AWS 区域 选择器,选择要编辑订阅者详细信息的区域。

  3. 在导航窗格中选择订阅用户

  4. 订阅用户页面上,使用单选按钮选择要编辑的订阅用户。所选订阅者的数据访问方法必须为LAKEFORMATION

  5. 选择编辑

  6. 取消选择现有来源或选择要添加的来源。如果您取消选择来源,则无需执行进一步操作。如果您选择添加来源,则不会创建新的资源共享邀请。但是,Security Lake 会根据添加的来源更新共享的 Lake Formation 表。订阅用户必须创建指向更新的共享表的资源链接,这样他们才能查询源数据。有关说明,请参阅设置跨账户表共享(订阅用户步骤)中的步骤 2。

  7. 选择保存

API

要以编程方式编辑具有查询权限的订阅者,请使用 Security Lake API 的UpdateSubscriber操作。如果你使用的是 AWS Command Line Interface (AWS CLI),请运行 update- subscriber 命令。在您的请求中,使用支持的参数为订阅用户指定以下设置:

  • 对于 subscriberName,请指定新的订阅用户名称。

  • 对于 subscriberDescription,请指定新的描述。

  • 对于subscriberIdentity,请指定订阅者用于查询源数据的委托人 (AWS 账户 ID) 和外部 ID。您必须同时提供主体和外部 ID。如果想让其中一个值保持不变,请输入当前值。

    • 仅更新外部 ID:此操作会删除以前的 AWS RAM 资源共享,并为订阅用户创建新的资源共享。订阅用户必须按照设置跨账户表共享(订阅用户步骤)中的步骤 1 接受新的资源共享。指向共享表的资源链接保持不变,因此订阅用户不必创建新的资源链接。

    • 仅更新委托人-此操作会删除之前的 AWS RAM 资源共享,因此以前的委托人无法使用日志和事件源。Security Lake 会创建新的资源共享。订阅用户必须使用新主体的凭证接受新的资源共享,并创建指向共享表的资源链接。这可以为新主体提供访问共享资源的权限。有关说明,请参阅设置跨账户表共享(订阅用户步骤)中的步骤 1 和 2。

    要更新外部 ID 主体,请按照设置跨账户表共享(订阅用户步骤)中的步骤 1 和 2 进行操作。

  • 对于 sources,请移除现有来源或指定要添加的来源。如果您移除来源,则无需执行进一步的操作。如果您添加来源,则不会创建新的资源共享邀请。但是,Security Lake 会根据添加的来源更新共享的 Lake Formation 表。订阅用户必须创建指向更新的共享表的资源链接,这样他们才能查询源数据。有关说明,请参阅设置跨账户表共享(订阅用户步骤)中的步骤 2。