기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Security Lake 활성화 시 고려 사항 **Security Lake를 활성화하기 전에 다음 사항을 고려하십시오**. + Security Lake는 리전 간 관리 기능을 제공하므로 데이터 레이크를 생성하고 전체 AWS 리전에 걸쳐서 로그 수집을 구성할 수 있습니다. [지원되는 모든 리전](supported-regions.md)에서 Security Lake를 활성화하려면 지원되는 모든 리전의 엔드포인트를 선택할 수 있습니다. 또한 [롤업 리전](add-rollup-region.md)을 추가하여 여러 리전의 데이터를 단일 리전으로 집계할 수 있습니다. + 지원되는 모든 AWS 리전에서 Security Lake를 활성화하는 것이 좋습니다. 이렇게 하면 Security Lake는 사용자가 활발히 사용하지 않는 리전에서도 무단 또는 비정상적인 활동과 관련된 데이터를 수집할 수 있습니다. 지원되는 모든 리전에서 Security Lake가 활성화되지 않은 경우 여러 리전에서 사용하는 다른 서비스로부터 데이터를 수집하는 기능이 저하됩니다. + 어느 리전에서든 Security Lake를 처음 활성화하면 계정에 대해 다음과 같은 서비스 연결 역할이 생성됩니다. + [AWSServiceRoleForSecurityLake](https://docs.aws.amazon.com/security-lake/latest/userguide/slr-permissions.html):이 역할에는 AWS 서비스 사용자를 대신하여 다른를 호출하고 보안 데이터 레이크를 운영할 수 있는 권한이 포함됩니다. Security Lake를 [위임 Security Lake 관리자로](multi-account-management.md#delegated-admin-important) 활성화하면 Security Lake가 조직의 각 구성원 계정에 [서비스 연결 역할을](using-service-linked-roles.md) 생성합니다. + [AWSServiceRoleForSecurityLakeResourceManagement](https://docs.aws.amazon.com/security-lake/latest/userguide/slr-permissions.html): Security Lake는이 역할을 사용하여 지속적인 모니터링 및 성능 개선을 수행하므로 지연 시간과 비용을 잠재적으로 줄일 수 있습니다. 이 서비스 연결 역할은 `resource-management.securitylake.amazonaws.com` 서비스에 해당 역할을 맡깁니다. 이 서비스 역할을 활성화하면 Lake Formation에 대한 액세스 권한도 부여됩니다. 2025년 4월 17일 이전에 Security Lake를 활성화한 기존 계정에 미치는 영향에 대한 자세한 내용은 섹션을 참조하세요[Update for existing accounts](multi-account-management.md#security-lake-existing-account-resource-management-slr). 서비스 연결 역할의 작동 방식에 대한 자세한 내용은 *IAM 사용 설명서*의 [서비스 연결 역할 권한 사용을](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html) 참조하세요. + Security Lake는 Amazon S3 객체 잠금을 지원하지 않습니다. 데이터 레이크 버킷이 생성되면 S3 객체 잠금이 기본적으로 비활성화됩니다. 버킷에서 객체 잠금을 활성화하면 데이터 레이크로 정규화된 로그 데이터 전송이 중단됩니다. + 리전에서 Security Lake를 다시 활성화하는 경우 이전 Security Lake 사용에서 리전의 해당 AWS Glue 데이터베이스를 삭제해야 합니다.