安全湖中的用户管理

Amazon Security Lake 订阅用户可以使用来自 Security Lake 的日志和事件。为了控制成本并遵循最低权限访问最佳实践，您可以按来源为订阅用户提供对数据的访问权限。更多有关来源的信息，请参阅安全湖中的源代码管理。

Security Lake 支持两种类型的订阅用户访问：

数据访问当数据写入 S3 存储桶时，有权访问 Amazon Security Lake 中源数据的订阅者会收到有关该源的新对象的通知。默认情况下，订阅者通过他们提供的HTTPS终端节点收到有关新对象的通知。或者，可以通过轮询亚马逊简单队列服务 (AmazonSQS) 队列来通知订阅者有关新对象的信息。
查询访问权限-具有查询权限的订阅者可以查询 Security Lake 收集的数据。这些订阅者使用亚马逊 Athena 等服务直接查询 S3 存储桶中的 La AWS ke Formation 表。

订阅者只能访问您在创建订阅者时选择的中的源数据。 AWS 区域要允许订阅用户访问多个区域中的数据，您可以将创建订阅用户时所在的区域指定为汇总区域，并让其他区域向其提供数据。有关汇总区域和数据提供区域的更多信息，请参阅在安全湖中管理区域。

Security Lake 允许每个订阅者添加的最大来源数为 10。这可能是 AWS 来源和自定义来源的组合。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

删除自定义源

订阅用户数据访问权限