Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Langsung menanyakan data Amazon Security Lake di Layanan OpenSearch
Bagian ini akan memandu Anda melalui proses pembuatan dan konfigurasi integrasi sumber data di Amazon OpenSearch Service, memungkinkan Anda untuk secara efisien menanyakan dan menganalisis data Anda yang disimpan di Security Lake.
Di halaman berikut, Anda akan mempelajari cara menyiapkan sumber data kueri langsung Security Lake, menavigasi prasyarat yang diperlukan, dan mengikuti prosedur menggunakan. step-by-step Konsol Manajemen AWS
Topik
Harga
Amazon OpenSearch Service menawarkan harga OpenSearch Compute Unit (OCU) untuk kueri langsung Security Lake. Saat Anda menjalankan kueri langsung, Anda dikenakan biaya OCUs per jam, terdaftar sebagai jenis penggunaan DirectQuery OCU pada tagihan Anda. Anda juga akan dikenakan biaya terpisah dari Amazon Security Lake.
Kueri langsung terdiri dari dua jenis—kueri tampilan interaktif dan terindeks.
-
Kueri interaktif digunakan untuk mengisi pemilih data dan melakukan analitik pada data Anda di Security Lake. OpenSearch Layanan menangani setiap kueri dengan pekerjaan pra-pemanasan terpisah, tanpa mempertahankan sesi yang diperpanjang.
-
Kueri tampilan terindeks menggunakan komputasi untuk mempertahankan tampilan yang diindeks di Layanan. OpenSearch Kueri ini biasanya memakan waktu lebih lama karena mereka menelan sejumlah data yang bervariasi ke dalam indeks bernama. Untuk sumber data yang terhubung dengan Security Lake, data yang diindeks disimpan dalam koleksi OpenSearch Tanpa Server di mana Anda dikenakan biaya untuk data yang diindeks (IndexingOCU), data yang dicari (SearchOCU), dan data yang disimpan dalam GB.
Untuk informasi selengkapnya, lihat bagian Kueri Langsung dan Tanpa Server dalam Harga OpenSearch Layanan Amazon
Batasan
Batasan berikut berlaku untuk kueri langsung di Security Lake:
-
Integrasi kueri langsung dengan Security Lake hanya tersedia di koleksi OpenSearch Layanan dan antarmuka OpenSearch pengguna.
-
OpenSearch Koleksi tanpa server memiliki batasan muatan jaringan sebesar 100 MiB.
-
Pengelolaan tabel untuk Security Lake dilakukan di Lake Formation.
-
Security Lake hanya mendukung tampilan terwujud sebagai tampilan yang diindeks. Indeks penutup tidak didukung.
-
AWS CloudFormation template belum didukung.
-
OpenSearch Pernyataan SQL dan OpenSearch PPL memiliki keterbatasan yang berbeda saat bekerja dengan OpenSearch indeks dibandingkan dengan menggunakan kueri langsung. Kueri langsung mendukung perintah lanjutan seperti JOINs, subkueri, dan pencarian, sementara dukungan untuk perintah ini pada OpenSearch indeks terbatas atau tidak ada sama sekali. Untuk informasi selengkapnya, lihat Perintah SQL dan PPL yang didukung.
Rekomendasi
Kami merekomendasikan hal berikut saat menggunakan kueri langsung di Security Lake:
-
Periksa status Security Lake Anda dan pastikan itu berjalan lancar tanpa masalah. Untuk langkah-langkah pemecahan masalah mendetail, lihat Memecahkan masalah status data lake di Panduan Pengguna Amazon Security Lake.
-
Verifikasi akses kueri Anda:
-
Jika Anda menanyakan Security Lake dari akun yang berbeda dari akun administrator yang didelegasikan Security Lake, siapkan pelanggan dengan akses kueri di Security Lake.
-
Jika Anda menanyakan Security Lake dari akun yang sama, periksa pesan apa pun di Security Lake tentang mendaftarkan bucket S3 terkelola Anda. LakeFormation
-
-
Jelajahi template kueri dan dasbor pra-bangun untuk memulai analisis Anda.
-
Biasakan diri Anda dengan Open Cybersecurity Schema Framework (OCSF) dan Security Lake:
-
Tinjau contoh pemetaan skema untuk AWS sumber di repositori OCSF GitHub
-
Pelajari cara menanyakan Security Lake secara efektif dengan mengunjungi kueri Security Lake untuk AWS sumber versi 2 (OCSF 1.1.0)
-
Meningkatkan kinerja kueri dengan menggunakan partisi:
accountid,region, dantime_dt
-
-
Dapatkan kenyamanan dengan sintaks SQL, yang didukung Security Lake untuk kueri. Untuk informasi selengkapnya, lihat Perintah dan OpenSearch fungsi SQL yang didukung.
-
Gunakan batasan pada kueri Anda untuk memastikan Anda tidak menarik terlalu banyak data kembali.
Kuota
| Deskripsi | Nilai | Batas lunak? | Catatan |
|---|---|---|---|
| Batas TPS tingkat akun di seluruh kueri langsung APIs | 3 TPS | Ya | |
| Jumlah maksimum sumber data | 20 | Ya | Batas adalah per Akun AWS. |
| Indeks penyegaran otomatis maksimum atau tampilan terwujud | 30 | Ya |
Batas berlaku per sumber data. Hanya menyertakan indeks dan tampilan terwujud (MVs) dengan penyegaran otomatis disetel ke true. |
| Kueri bersamaan maksimum | 30 | Ya |
Batas berlaku untuk kueri dalam status tertunda atau berjalan. Termasuk kueri interaktif (misalnya, perintah pengambilan data seperti |
| OCU bersamaan maksimum per kueri | 512 | Ya |
OpenSearch Unit Komputasi (OCU). Batasi berdasarkan 15 eksekutor dan 1 driver, masing-masing dengan 16 vCPU dan memori 32 GB. Merupakan kekuatan pemrosesan bersamaan. |
| Waktu eksekusi kueri maksimum dalam hitungan menit | 30 | Tidak | Hanya berlaku untuk kueri interaktif (misalnya, perintah pengambilan data sepertiSELECT). Untuk REFRESH pertanyaan, batasnya adalah 6 jam. |
| Periode untuk membersihkan kueri basi IDs | 90 hari | Ya |
Ini adalah periode waktu setelah OpenSearch Layanan membersihkan metadata kueri untuk entri yang lebih lama. Misalnya, menelepon GetDirectQuery atau GetDirectQueryResult gagal untuk kueri yang lebih lama dari 90 hari. |
Didukung Wilayah AWS
Wilayah AWS Berikut ini didukung untuk kueri langsung di Security Lake:
-
Asia Pasifik (Mumbai)
-
Asia Pasifik (Singapura)
-
Asia Pasifik (Sydney)
-
Asia Pasifik (Tokyo)
-
Kanada (Pusat)
-
Eropa (Frankfurt)
-
Eropa (Irlandia)
-
Eropa (Stockholm)
-
Timur AS (N. Virginia)
-
AS Timur (Ohio)
-
AS Barat (Oregon)
-
Eropa (Paris)
-
Eropa (London)
-
Amerika Selatan (Sao Paulo)
