启用安全湖时的注意事项

Security Lake 提供跨区域管理功能，这意味着您可以跨 AWS 区域创建数据湖并配置日志收集。要在所有受支持的区域中启用 Security Lake，您可以选择任意受支持的区域端点。您还可以添加汇总区域，以便将来自多个区域的数据聚合到一个区域。

我们建议在所有受支持的 AWS 区域中激活 Security Lake。如果这样做，Security Lake 可以收集与未经授权的活动或异常活动相关的数据，即使在您没有主动使用的区域也可以。如果不在所有受支持的区域中激活 Security Lake，则它从您在多个区域使用的其他服务收集数据的能力就会降低。

在任何区域首次启用 Security Lake 时，系统都会为您的账户创建一个名为 AWSServiceRoleForSecurityLake 的服务相关角色。此角色包括代表您呼叫他人 AWS 服务 以及操作安全数据湖的权限。有关服务相关角色的工作原理的更多信息，请参阅《IAM用户指南》中的使用服务相关角色。如果您以委托的 Security Lake 管理员身份启用 Security Lake，Security Lake 将在组织中的每个成员账户中创建服务相关角色。

Security Lake 不支持 Amazon S3 对象锁定。创建数据湖存储桶时，S3 对象锁定默认处于禁用状态。如果在存储桶上启用对象锁定，则向数据湖传输标准化日志数据的过程将会中断。

如果您要在某个地区重新启用 Security Lake，则必须从之前使用的 Security Lake 中删除该区域的相应 AWS Glue 数据库。