本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Security Lake 中的訂閱者管理
Amazon Security Lake 訂閱者會取用來自 Security Lake 的日誌和事件。為了控制成本並遵循最低權限存取最佳實務,您可以為每個來源提供訂閱者對資料的存取權。如需來源的詳細資訊,請參閱 Security Lake 中的來源管理。
Security Lake 支援兩種類型的訂閱者存取:
-
當資料寫入 S3 儲存貯體時,系統會通知具有來源資料之資料存取權的資料存取訂閱者來源資料的新物件。 S3 根據預設,訂閱者會透過其提供的HTTPS端點收到新物件的通知。或者,可以透過輪詢 Amazon Simple Queue Service (Amazon SQS) 佇列來通知訂閱者有關新物件的資訊。
-
查詢存取 – 具有查詢存取的訂閱者可以查詢 Security Lake 收集的資料。這些訂閱者會使用 Amazon Athena 等服務,直接查詢 S3 儲存貯體中的 AWS Lake Formation 資料表。
訂閱者只能存取 AWS 區域 您在建立訂閱者時選取的 中的來源資料。若要讓訂閱者存取來自多個區域的資料,您可以指定將訂閱者建立為彙總區域的區域,並讓其他區域為其貢獻資料。如需彙總區域和貢獻區域的詳細資訊,請參閱 管理 Security Lake 中的區域。
重要
Security Lake 允許為每個訂閱者新增的來源數量上限為 10。這可能是 AWS 來源和自訂來源的組合。
