对数据湖状态进行故障排除

S ec urity Lake 控制台的 “问题” 页面显示了影响您的数据湖的问题摘要。例如，如果您尚未为组织创建跟 CloudTrail 踪，Security Lake 将无法为 AWS CloudTrail 管理事件启用日志收集。问题页面涵盖了过去 14 天内发生的问题。您可以看到每个问题的描述和建议的补救步骤。

要以编程方式访问问题摘要，可以使用 ListDataLakeExceptionsSecurity Lake API 的运行。如果你使用的是 AWS CLI，请运行 list-data-lake-exceptions 命令。对于regions参数，您可以指定一个或多个区域代码（us-east-1例如，美国东部（弗吉尼亚北部）地区，以查看影响这些区域的问题。如果您不包含regions参数，则会返回影响所有区域的问题。有关区域代码的列表，请参阅 AWS 一般参考 中的 Amazon Security Lake 端点。

例如，以下 AWS CLI 命令列出了影响us-east-1和eu-west-3区域的问题。此示例是针对 Linux、macOS 或 Unix 进行格式化的，它使用反斜杠 (\) 行继续符来提高可读性。

$ aws securitylake list-data-lake-exceptions \
--regions "us-east-1" "eu-west-3"

要向 Security Lake 用户通知问题或错误，请使用 CreateDataLakeExceptionSubscriptionSecurity Lake API 的运行。可以通过电子邮件、发送到亚马逊简单队列服务 (Amazon SQS) 队列、向函数传送或其他支持的协议来 AWS Lambda 通知用户。

例如，以下 AWS CLI 命令通过短信发送向指定账户发送有关 Security Lake 异常的通知。此示例是针对 Linux、macOS 或 Unix 进行格式化的，它使用反斜杠 (\) 行继续符来提高可读性。

$ aws securitylake create-data-lake-exception-subscription \
--notification-endpoint "123456789012" \
--exception-time-to-live 30 \
--subscription-protocol "sms"

要查看有关异常订阅的详细信息，可以使用 GetDataLakeExceptionSubscription操作。要更新例外订阅，可以使用 UpdateDataLakeExceptionSubscription操作。要删除异常订阅并停止通知，可以使用 DeleteDataLakeExceptionSubscription操作。