本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 第 1 步:在 Detective 中创建安全湖订阅者 本主题介绍如何使用 Detective 控制台创建 Security Lake 订阅者。 要使用来自 Amazon Security Lake 的日志和事件,您必须为 Security Lake 订阅用户。订阅用户可以查询和访问 Security Lake 收集的数据。具有查询权限的订阅者可以使用诸如亚马逊 Athena 之类的服务直接在亚马逊简单存储服务 (Amazon S3) 存储桶中查询 AWS Lake Formation 表。要成为订阅用户,Security Lake 管理员必须为您提供允许您查询数据湖的订阅用户访问权限。有关管理员如何执行此操作的信息,请参阅《Amazon Security Lake 用户指南》中的[创建具有查询权限的订阅用户](https://docs.aws.amazon.com//security-lake/latest/userguide/subscriber-query-access.html#create-query-subscriber-procedures)。 按照以下步骤创建 Security Lake 订阅者,以便向 Detective 管理员帐户授予查询权限。 **在 Security Lake 中创建 Detective 订阅用户** 1. 打开 Detective 控制台,网址为[https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/)。 1. 在导航窗格中,选择**集成**。 1. 在 Security Lake 订阅用户窗格中,记下**账户 ID** 和**外部 ID** 值。 让 Security Lake 管理员 IDs 使用它们来: + 在 Security Lake 中为您创建 Detective 订阅用户。 + 将订阅用户配置为具有查询权限。 + 要确保创建具有 Lake Formation 权限的 Security Lake 查询订阅用户,请在 Security Lake 控制台中选择 **Lake Formation** 作为**数据访问方式**。 当 Security Lake 管理员为您创建订阅用户时,Security Lake 会为您生成一个 Amazon 资源共享 ARN。要求管理员将此 ARN 发送给您。 1. 在 **Security Lake 订阅用户**窗格中输入 Security Lake 管理员提供的**资源共享 ARN**。 1. 收到 Security Lake 管理员的资源共享 ARN 后,在 **Security Lake 订阅用户**窗格的**资源共享 ARN** 框中输入 ARN。