Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Habilitación de la integración de Detective con Security Lake Para integrar Detective con Security Lake, debe completar los siguientes pasos. 1. [Antes de empezar](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#Prerequisites) Utilice una cuenta de administración de Organizations para designar un administrador delegado de Security Lake para su organización. Asegúrese de que Security Lake esté activado y compruebe que Security Lake recopila registros y eventos de los eventos de AWS CloudTrail administración y de los registros de flujo de Amazon Virtual Private Cloud (Amazon VPC). De acuerdo con la arquitectura de referencia de seguridad, el Detective recomienda usar una cuenta de Log Archive y aplazar el uso de una cuenta de herramientas de seguridad para la implementación de Security Lake. 1. [Crear un suscriptor de Security Lake](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#securitylake-subscriber) Para consumir registros y eventos de Amazon Security Lake, usted debe ser suscriptor de Security Lake. Siga estos pasos para conceder acceso de consulta a un administrador de cuentas de Detective. 1. Añadir los permisos AWS Identity and Access Management (IAM) necesarios a su identidad de IAM. + Añada estos permisos para crear la integración de Detective con Security Lake: + Adjunte estos permisos de AWS Identity and Access Management (IAM) a su identidad de IAM. Para obtener más información, consulta la sección [Añadir los permisos de IAM necesarios a tu cuenta](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#iam-permissions). + Agregue esta política de IAM al principal de IAM que planea usar para transferir la CloudFormation función de servicio. Para obtener más información, consulte la sección [Añadir permisos a su cuenta principal de IAM.](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#cloud-formation-template) + Si ya ha integrado Detective con Security Lake, para utilizar la integración, adjunte estos permisos (IAM) a su identidad de IAM. Para obtener más información, consulte la sección [Añadir los permisos de IAM necesarios a su cuenta](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#iam-permissions). 1. [Aceptar la invitación del ARN de Resource Share y habilitar la integración](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#resource-share-arn) Utilice la AWS CloudFormation plantilla para configurar los parámetros necesarios para crear y administrar el acceso a las consultas para los suscriptores de Security Lake. Para ver los pasos detallados para crear una pila, consulte [Crear una pila con la AWS CloudFormation plantilla](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#cloud-formation-template). Cuando termine de crear la pila, habilite la integración. Para ver una demostración de cómo integrar Amazon Detective con Amazon Security Lake mediante la consola Detective, vea el siguiente vídeo: [![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/73ZurSZCZwA/0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/73ZurSZCZwA)