更新 Security Lake 中的数据订阅者

您可以通过更改订阅用户的访问来源来更新订阅用户。您也可以为订阅用户分配或编辑标签。标签是您可以定义并分配给某些类型的 AWS 资源（包括订阅者）的标签。要了解更多信息，请参阅为安全湖资源添加标签。

请选择一种访问方式，然后按照以下步骤为现有订阅定义新的来源。

Console

在上打开 Security Lake 控制台https://console.aws.amazon.com/securitylake/。
在导航窗格中选择订阅用户。
选择订阅用户。
选择编辑，然后执行以下任一操作：
- 要更新订阅用户的来源，请在日志和事件来源部分输入新设置。
- 要为订阅用户分配或编辑标签，请在标签部分根据需要更改标签。
完成后，选择保存。

API

要以编程方式更新订阅者的数据访问源，请使用 Security Lake API 的UpdateSubscriber操作。如果你使用的是 AWS Command Line Interface (AWS CLI)，请运行 update- subscriber 命令。在您的请求中，使用 sources 参数指定您希望订阅用户访问的每个来源。


$ aws securitylake update-subscriber --subscriber-id subscriber ID

要查看与特定 AWS 账户或组织关联的订阅者列表，请使用ListSubscribers操作。如果你使用的是 AWS Command Line Interface (AWS CLI)，请运行列表订阅者命令。


$ aws securitylake list-subscribers

要查看特定订阅者的当前设置，请使用GetSubscriber操作。运行 get- subscriber 命令。然后，Security Lake 会返回订阅用户的名称和描述、外部 ID 以及其他信息。如果你使用的是 AWS Command Line Interface (AWS CLI)，请运行 get-subscriber 命令。

要更新订阅者的通知方法，请使用UpdateSubscriberNotification操作。如果您使用的是 AWS Command Line Interface (AWS CLI)，请运行该update-subscriber-notification命令。例如，您可以为订阅用户指定新的 HTTPS 端点，也可以从 HTTPS 端点切换到 Amazon SQS 队列。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

创建具有数据访问权限的订阅用户

移除数据订阅用户