使用主控台啟用 Security Lake - Amazon Security Lake
步驟 1:設定來源步驟 2:定義儲存體設定和彙總區域 (選用)步驟 3:檢閱和建立資料湖步驟 4:檢視和查詢您自己的資料步驟 5:建立訂閱者

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用主控台啟用 Security Lake

本教學課程說明如何透過 啟用和設定 Security Lake AWS Management Console。作為 的一部分 AWS Management Console,Security Lake 主控台提供簡化的入門程序,並建立建立資料湖所需的所有必要 AWS Identity and Access Management (IAM) 角色。

步驟 1:設定來源

Security Lake 從各種來源以及您的 和 收集日誌 AWS 帳戶 和事件資料 AWS 區域。請依照這些指示來識別您希望 Security Lake 收集的資料。您只能使用這些指示來新增原生支援的 AWS 服務 來源。如需有關新增自訂來源的資訊,請參閱 從 Security Lake 中的自訂來源收集資料

若要設定日誌來源集合

  1. 在 開啟 Security Lake 主控台https://console.aws.amazon.com/securitylake/

  2. 使用頁面右上角的 AWS 區域 選取器,選取區域。您可以在加入時在目前區域和其他區域中啟用 Security Lake。

  3. 選擇開始使用

  4. 針對選取日誌和事件來源 ,選擇下列其中一個選項:

    1. 擷取預設 AWS 來源 – 選擇建議選項時,擷取不包含 CloudTrail S3 資料事件。這是因為擷取大量 CloudTrail - S3 資料事件可能會大幅影響使用成本。若要擷取此來源,請選取擷取特定 AWS 來源選項。

    2. 擷取特定 AWS 來源 – 使用此選項,您可以選擇一或多個要擷取的日誌和事件來源。

    注意

    當您第一次在帳戶中啟用 Security Lake 時,所有選取的日誌和事件來源都將成為 15 天免費試用期的一部分。如需用量統計資料的詳細資訊,請參閱 檢閱用量和預估成本

  5. 對於版本 ,選擇您要從中擷取日誌和事件來源的資料來源版本。

    重要

    如果您沒有在指定區域中啟用新版本 AWS 日誌來源所需的角色許可,請聯絡您的 Security Lake 管理員。如需詳細資訊,請參閱更新角色許可

  6. 針對選取區域 ,選擇是否要從所有支援的區域或特定區域擷取日誌和事件來源。如果您選擇特定區域 ,請選取要從中擷取資料的區域。

  7. 對於服務存取 ,建立新的IAM角色或使用授予 Security Lake 許可的現有IAM角色,以從您的來源收集資料並將其新增至您的資料湖。在您啟用 Security Lake 的所有區域中,都會使用一個角色。

  8. 選擇 Next (下一步)

步驟 2:定義儲存體設定和彙總區域 (選用)

您可以指定您希望 Security Lake 將資料存放於其中的 Amazon S3 儲存類別,以及存放時間長度。您也可以指定彙總區域來合併來自多個區域的資料。這些是選用步驟。如需詳細資訊,請參閱安全湖中的生命週期管理

設定儲存體和彙總設定

  1. 如果您想要將資料從多個貢獻區域合併至彙總區域,請在選取彙總區域 中,選擇新增彙總區域 。指定彙總區域和將對其做出貢獻的區域。您可以設定一或多個彙總區域。

  2. 針對選取儲存類別 ,選擇 Amazon S3 儲存類別。預設儲存類別為 S3 Standard 。如果您想要資料在該時間之後轉換至另一個儲存體類別,請提供保留期間 (以天數為單位),然後選擇新增轉換 。保留期結束後,物件會過期,Amazon S3 會將其刪除。如需 Amazon S3 儲存類別和保留的詳細資訊,請參閱 保留管理

  3. 如果您在第一個步驟中選取了彙總區域,對於服務存取 ,請建立新的IAM角色或使用授予 Security Lake 跨多個區域複寫資料的現有IAM角色。

  4. 選擇 Next (下一步)

步驟 3:檢閱和建立資料湖

檢閱 Security Lake 將從中收集資料的來源、彙總區域和保留設定。然後,建立您的資料湖。

若要檢閱和建立資料湖

  1. 啟用 Security Lake 時,請檢閱日誌和事件來源 區域 彙總區域 儲存類別

  2. 選擇 Create (建立)。

建立您的資料湖之後,您會在 Security Lake 主控台上看到摘要頁面。此頁面提供區域彙總區域數量的概觀、訂閱者的相關資訊,以及問題

問題選單會顯示過去 14 天內影響 Security Lake 服務或 Amazon S3 儲存貯體的問題摘要。如需有關每個問題的其他詳細資訊,您可以前往 Security Lake 主控台的問題頁面。

步驟 4:檢視和查詢您自己的資料

建立資料湖之後,您可以使用 Amazon Athena 或類似服務來檢視和查詢 AWS Lake Formation 資料庫和資料表中的資料。當您使用主控台時,Security Lake 會自動將資料庫檢視許可授予您用來啟用 Security Lake 的角色。角色至少必須具有資料分析師許可。如需許可層級的詳細資訊,請參閱 Lake Formation 角色和IAM許可參考 。如需授予SELECT許可的指示,請參閱 AWS Lake Formation 開發人員指南 中的使用具名資源方法授予資料目錄許可

步驟 5:建立訂閱者

建立資料湖之後,您可以新增訂閱者以取用資料。訂閱者可以透過直接存取 Amazon S3 儲存貯體中的物件或查詢資料湖來取用資料。如需訂閱者的詳細資訊,請參閱 Security Lake 中的訂閱者管理