翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Detective と Security Lake の統合を有効にする Detective を Security Lake と統合するには、次のステップを完了する必要があります。 1. [[開始する前に]](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#Prerequisites) Organizations 管理アカウントを使用する場合は、組織の委任された Security Lake 管理者を指定する必要があります。Security Lake が有効になっていることを確認し、Security Lake が AWS CloudTrail 管理イベントと Amazon Virtual Private Cloud (Amazon VPC) フローログからログとイベントを収集していることを確認します。 Security Reference Architecture に従って、Detective は Log Archive アカウントを使用し、Security Lake デプロイに Security Tooling アカウントを使用することを延期することをお勧めします。 1. [Security Lake サブスクライバーの作成](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#securitylake-subscriber) Amazon Security Lake からのログとイベントを使用するには、Security Lake サブスクライバーである必要があります。Detective アカウント管理者にクエリアクセス権を付与するには、次の手順に従います。 1. 必要な AWS Identity and Access Management (IAM) アクセス許可を IAM ID に付与します。 + これらのアクセス許可を追加して、Security Lake との Detective 統合を作成します。 + これらの AWS Identity and Access Management (IAM) アクセス許可を IAM アイデンティティにアタッチします。詳細については、[「アカウントに必要な IAM アクセス許可を追加する](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#iam-permissions)」セクションを参照してください。 + この IAM ポリシーを、 CloudFormation サービスロールを渡すために使用する予定の IAM プリンシパルに追加します。詳細については、[「IAM プリンシパルにアクセス許可を追加する](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#cloud-formation-template)」セクションを参照してください。 + Detective を Security Lake と既に統合している場合は、統合を使用するには、これらの (IAM) アクセス許可を IAM ID にアタッチします。詳細については、[「アカウントに必要な IAM アクセス許可を追加する](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#iam-permissions)」セクションを参照してください。 1. [リソース共有 ARN 招待を受け入れ、統合を有効にする](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#resource-share-arn) AWS CloudFormation テンプレートを使用して、Security Lake サブスクライバーのクエリアクセスを作成および管理するために必要なパラメータを設定します。スタックを作成する詳細な手順については、[AWS CloudFormation 「 テンプレートを使用してスタックを作成する](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#cloud-formation-template)」を参照してください。スタックの作成が完了したら、統合を有効にします。 Detective コンソールを使用して Amazon Detective を Amazon Security Lake と統合する方法のデモンストレーションについては、次の動画をご覧ください。 [![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/73ZurSZCZwA/0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/73ZurSZCZwA)