在 Security Lake 中編輯具有查詢存取權的訂閱者 - Amazon Security Lake

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Security Lake 中編輯具有查詢存取權的訂閱者

Security Lake 支援對具有查詢存取權的訂閱者進行編輯。您可以編輯訂閱者的名稱、描述、外部 ID、主體 (AWS 帳戶 ID) 和訂閱者能夠使用的日誌來源。選擇您偏好的方法,然後依照步驟,在目前的 中編輯具有查詢存取權的訂閱者 AWS 區域。

注意

Security Lake 不支援 Lake Formation 跨帳戶資料共用第 1 版。您必須將 Lake Formation 跨帳戶資料共用更新為第 2 版或第 3 版。如需透過 AWS Lake Formation 主控台或 更新跨帳戶版本設定的步驟 AWS CLI,請參閱AWS Lake Formation 開發人員指南 中的如何啟用新版本

Console

根據您要編輯的詳細資訊,僅遵循針對該動作提供的步驟。

編輯訂閱者名稱

  1. 在 開啟 Security Lake 主控台https://console.aws.amazon.com/securitylake/

    登入委派的管理員帳戶。

  2. 使用頁面右上角的 AWS 區域 選取器,選取您要編輯訂閱者詳細資訊的區域。

  3. 在導覽窗格中,選擇訂閱者

  4. 訂閱者頁面上,使用選項按鈕選取要編輯的訂閱者。所選訂閱者的資料存取方法必須為 LAKEFORMATION

  5. 選擇編輯

  6. 輸入新的訂閱者名稱 ,然後選擇儲存

編輯訂閱者描述

  1. 在 開啟 Security Lake 主控台https://console.aws.amazon.com/securitylake/

    登入委派的管理員帳戶。

  2. 使用頁面右上角的 AWS 區域 選取器,選取您要編輯訂閱者的區域。

  3. 在導覽窗格中,選擇訂閱者

  4. 訂閱者頁面上,使用選項按鈕選取要編輯的訂閱者。所選訂閱者的資料存取方法必須為 LAKEFORMATION

  5. 選擇編輯

  6. 輸入訂閱者的新描述,然後選擇儲存

編輯外部 ID

  1. 在 開啟 Security Lake 主控台https://console.aws.amazon.com/securitylake/

    登入委派的管理員帳戶。

  2. 使用頁面右上角的 AWS 區域 選取器,選取您要編輯訂閱者詳細資訊的區域。

  3. 在導覽窗格中,選擇訂閱者

  4. 訂閱者頁面上,使用選項按鈕選取要編輯的訂閱者。所選訂閱者的資料存取方法必須為 LAKEFORMATION

  5. 選擇編輯

  6. 輸入訂閱者提供的新外部 ID,然後選擇儲存

    儲存新的外部 ID 會自動移除先前的 AWS RAM 資源共用,並為訂閱者建立新的資源共用。

  7. 訂閱者必須依照 中的步驟 1 接受新的資源共用設定跨帳戶資料表共用 (訂閱者步驟)。請確定訂閱者詳細資訊中顯示的 Amazon Resource Name (ARN) 與 Lake Formation 主控台中的名稱相同。共用資料表的資源連結保持不變,因此訂閱者不必建立新的資源連結。

編輯主體 (AWS 帳戶 ID)

  1. 在 開啟 Security Lake 主控台https://console.aws.amazon.com/securitylake/

    登入委派的管理員帳戶。

  2. 使用頁面右上角的 AWS 區域 選取器,選取您要編輯訂閱者詳細資訊的區域。

  3. 在導覽窗格中,選擇訂閱者

  4. 訂閱者頁面上,使用選項按鈕選取要編輯的訂閱者。所選訂閱者的資料存取方法必須為 LAKEFORMATION

  5. 選擇編輯

  6. 輸入訂閱者的新 AWS 帳戶 ID,然後選擇儲存

    儲存新帳戶 ID 會自動移除先前的 AWS RAM 資源共用,因此先前的主體無法取用日誌和事件來源。Security Lake 會建立新的資源共用。

  7. 使用新主體的憑證,訂閱者必須接受新的資源共用,並建立共用資料表的資源連結。這可讓新的主體存取共用資源。如需指示,請參閱 中的步驟 1 和 2設定跨帳戶資料表共用 (訂閱者步驟)。確定ARN出現在訂閱者詳細資訊中的 與 Lake Formation 主控台中的 相同。

編輯日誌和事件來源

  1. 在 開啟 Security Lake 主控台https://console.aws.amazon.com/securitylake/

    登入委派的管理員帳戶。

  2. 使用頁面右上角的 AWS 區域 選取器,選取您要編輯訂閱者詳細資訊的區域。

  3. 在導覽窗格中,選擇訂閱者

  4. 訂閱者頁面上,使用選項按鈕選取要編輯的訂閱者。所選訂閱者的資料存取方法必須為 LAKEFORMATION

  5. 選擇編輯

  6. 取消選取現有的來源,或選取要新增的來源。如果您取消選取來源,則不需要再採取任何動作。如果您選擇新增來源,則不會建立新的資源共用邀請。不過,Security Lake 會根據新增的來源更新共用 Lake Formation 資料表。訂閱者必須建立更新共用資料表的資源連結,以便他們可以查詢來源資料。如需指示,請參閱中的步驟 2設定跨帳戶資料表共用 (訂閱者步驟)

  7. 選擇 Save (儲存)。

API

若要以程式設計方式編輯具有查詢存取權的訂閱者,請使用 Security Lake UpdateSubscriber的操作API。如果您使用的是 AWS Command Line Interface (AWS CLI),請執行 update-subscriber 命令。在您的請求中,使用支援的參數為訂閱者指定下列設定:

  • 針對 subscriberName,指定新的訂閱者名稱。

  • 對於 subscriberDescription,請指定新的描述。

  • 針對 subscriberIdentity,指定訂閱者用來查詢來源資料的主體 (AWS 帳戶 ID) 和外部 ID。您必須同時提供主體和外部 ID。如果您想要保持其中一個值相同,請傳遞目前的值。

    • 僅更新外部 ID – 此動作會移除先前的 AWS RAM 資源共用,並為訂閱者建立新的資源共用。訂閱者必須依照 中的步驟 1 接受新的資源共用設定跨帳戶資料表共用 (訂閱者步驟)。共用資料表的資源連結保持不變,因此訂閱者不必建立新的資源連結。

    • 僅更新主體 – 此動作會移除先前的 AWS RAM 資源共用,因此先前的主體不會使用日誌和事件來源。Security Lake 會建立新的資源共用。使用新主體的憑證,訂閱者必須接受新的資源共用,並建立共用資料表的資源連結。這可讓新的主體存取共用資源。如需指示,請參閱 中的步驟 1 和 2設定跨帳戶資料表共用 (訂閱者步驟)

    若要更新外部 ID 主體,請遵循 中的步驟 1 和 2設定跨帳戶資料表共用 (訂閱者步驟)

  • 對於 sources,移除現有的來源或指定您要新增的來源。如果您移除來源,則不需要進一步的動作。如果您新增來源,則不會建立新的資源共用邀請。不過,Security Lake 會根據新增的來源更新共用 Lake Formation 資料表。訂閱者必須建立更新共用資料表的資源連結,以便他們可以查詢來源資料。如需指示,請參閱中的步驟 2設定跨帳戶資料表共用 (訂閱者步驟)