使用控制台启用安全湖 - Amazon Security Lake
步骤 1:配置源步骤 2:定义存储设置和汇总区域(可选)步骤 3:查看并创建数据湖第 4 步:查看和查询您自己的数据第 5 步:创建订阅者

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用控制台启用安全湖

本教程介绍如何通过启用和配置 Security Lake AWS Management Console。作为其中的一部分 AWS Management Console,Security Lake 控制台提供了简化的入门流程,并创建了创建数据湖所需的所有必要 AWS Identity and Access Management (IAM) 角色。

步骤 1:配置源

Security Lake 会从您的 AWS 账户 和 AWS 区域中的各种来源收集日志和事件数据。按照以下说明指定您希望 Security Lake 收集哪些数据。您只能使用这些说明将原生支持的 AWS 服务 添加为来源。有关添加自定义来源的更多信息,请参阅从 Security Lake 中的自定义来源收集数据

配置日志源收集

  1. 在上打开 Security Lake 控制台https://console.aws.amazon.com/securitylake/

  2. 使用页面右上角的 AWS 区域 选择器选择一个区域。您可以在服务启用过程中在当前区域和其他区域启用 Security Lake。

  3. 选择开始

  4. 对于选择日志和事件来源,选择以下选项之一:

    1. 采集默认 AWS 来源-选择推荐的选项时, CloudTrail -不包括 S3 数据事件以供摄取。这是因为摄取大量 CloudTrail -S3 数据事件可能会显著影响使用成本。要摄取此来源,请选择摄取特定 AWS 来源选项。

    2. 摄取特定 AWS 来源-使用此选项,您可以选择要采集的一个或多个日志和事件源。

    注意

    首次在账户中启用 Security Lake 时,所有选定的日志和事件来源都将包含在 15 天免费试用期内。有关使用情况统计数据的信息,请参阅查看使用量和估算费用

  5. 对于版本,选择要从中提取日志和事件源的数据源的版本。

    重要

    如果您没有在指定区域启用新版本 AWS 日志源所需的角色权限,请联系您的 Security Lake 管理员。有关更多信息,请参阅更新角色权限

  6. 对于选择区域,选择是从所有受支持的区域还是从特定的区域摄取日志和事件来源。如果选择特定区域,请选择要从哪些区域摄取数据。

  7. 访问服务,请创建一个新IAM角色或使用授予 Security Lake 权限的现有IAM角色从您的来源收集数据并将其添加到您的数据湖中。启用了 Security Lake 的所有区域中都使用一个角色。

  8. 选择下一步

步骤 2:定义存储设置和汇总区域(可选)

您可以指定 Security Lake 用来存储数据的 Amazon S3 存储类以及存储多长时间。您也可以指定一个汇总区域,以整合来自多个区域的数据。这些是可选步骤。有关更多信息,请参阅 Security Lake 中的生命周期管理

配置存储和汇总设置

  1. 如果要将来自多个区域的数据整合到汇总区域,请在选择汇总区域中选择添加汇总区域。指定汇总区域以及向汇总区域提供数据的区域。您可以设置一个或多个汇总区域。

  2. 选择存储类中,选择 Amazon S3 存储类。默认的存储类是 S3 Standard。如果希望数据在留存期结束后转换到另一个存储类,请提供留存期(以天为单位),然后选择添加转换。留存期结束后,对象将过期,Amazon S3 会将其删除。有关 Amazon S3 存储类和留存的更多信息,请参阅留存管理

  3. 如果您在第一步中选择了汇总区域,则要访问服务,请创建一个新IAM角色或使用授予 Security Lake 跨多个区域复制数据的权限的现有IAM角色。

  4. 选择下一步

步骤 3:查看并创建数据湖

查看 Security Lake 将从中收集数据的来源、您的汇总区域和留存期设置。然后,创建您的数据湖。

查看和创建数据湖

  1. 在启用 Security Lake 时,请查看日志和事件来源区域汇总区域存储类

  2. 选择创建

创建数据湖后,您将在 Security Lake 控制台上看到摘要页面。此页面概述了区域和汇总区域的数量、有关订阅者的信息以及问题

问题菜单显示了过去 14 天内影响安全湖服务或您的 Amazon S3 存储桶的问题摘要。有关每个问题的更多详细信息,您可以访问 Security Lake 控制台的 “问题” 页面。

第 4 步:查看和查询您自己的数据

创建数据湖后,您可以使用 Amazon Athena 或类似服务查看和查询数据库和表 AWS Lake Formation 中的数据。当您使用控制台时,Security Lake 会自动向您用于启用 Security Lake 的角色授予数据库查看权限。该角色必须至少拥有数据分析师权限。有关权限级别的更多信息,请参阅 Lake Formation 角色和IAM权限参考。有关授予 SELECT 权限的说明,请参阅《AWS Lake Formation 开发人员指南》中的使用命名的资源方法授予数据目录权限

第 5 步:创建订阅者

创建数据湖后,您可以添加订阅用户来使用您的数据。订阅用户可以通过直接访问您的 Amazon S3 存储桶中的对象或查询数据湖来使用数据。有关订阅用户的更多信息,请参阅 安全湖中的用户管理