本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 《Amazon Security Lake 用户指南》的文档历史记录
<a name="doc-history"></a>

下表列出了自 Amazon Security Lake 上次发布以来对文档所做的重要更改。如需获得此文档的更新通知，您可以订阅 RSS 源。

**最新文档更新：**2025 年 4 月 24 日

| 变更 | 说明 | 日期 | 
| --- |--- |--- |
| [更新了托管策略](#doc-history) | Security Lake 已更新托管策略`SecurityLakeResourceManagementServiceRolePolicy`，为已弃用的 SecurityLake \_Glue\_Partition\_Updater\_Lambda 函数添加`lambda:DeleteFunction`权限。这允许 Security Lake 在迁移到 v2 源代码和冰山格式的过程中清理已弃用的 Lambda 函数。有关信息，请参阅 Sec [urity Lake 对 AWS 托管策略的更新](https://docs.aws.amazon.com/security-lake/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-updates)。 | 2025 年 11 月 18 日 | 
| [更新了服务相关角色权限](#doc-history) | Security Lake 已[AWSServiceRoleForSecurityLakeResourceManagement](https://docs.aws.amazon.com/security-lake/latest/userguide/AWSServiceRoleForSecurityLakeResourceManagement.html)通过`StringLike`替换为来更新`ArnLike`。 | 2025 年 9 月 25 日 | 
| [更新了功能-服务相关角色](#doc-history) | 现在，Security AWSServiceRoleForSecurityLakeResourceManagement Lake 会在创建数据湖期间自动创建 SLR。有关更多信息，请参阅[注意事项](https://docs.aws.amazon.com/security-lake/latest/userguide/getting-started.html)。 | 2025 年 4 月 24 日 | 
| [大幅重写的话题—— AWS 集成](#doc-history) | 更新了指定 Security Lake 集成的具体内容 AWS 服务。有关更多信息，请参阅[AWS 服务 集成。](https://docs.aws.amazon.com/security-lake/latest/userguide/aws-integrations.html) | 2025 年 3 月 31 日 | 
| [更新了功能-管理多个账户](#doc-history) | Security Lake 控制台现在支持管理账户加入组织时的自动启用配置。有关更多信息，请参阅[在控制台中编辑新账户配置](https://docs.aws.amazon.com//security-lake/latest/userguide/multi-account-management.html#security-lake-new-account-auto-enable)。 | 2025 年 3 月 10 日 | 
| [更新了功能- AWS WAF 日志中的数据保护](#doc-history) | 在 Security Lake 账户的 Web ACL 中启用数据保护后，增加了对数据保护的支持。有关更多信息，请参阅 Sec [urity Lake 中的AWS WAF 日志](https://docs.aws.amazon.com//security-lake/latest/userguide/internal-sources.html#aws-waf)。 | 2025 年 2 月 17 日 | 
| [新功能 – 增加了对 VPC 端点的支持](#doc-history) | Security Lake 现已与 VPC 终端节点集成 AWS PrivateLink 并支持。有关 AWS PrivateLink 集成的更多信息，请参阅 [Amazon Security Lake 和接口 VPC 终端节点 (AWS PrivateLink)](https://docs.aws.amazon.com//security-lake/latest/userguide/security-vpc-endpoints.html)。 | 2025 年 2 月 4 日 | 
| [新特征](#doc-history) | Security Lake 现在支持 OpenSearch 服务直接查询，以分析安全湖中的数据。有关更多详细信息，请参阅[与 OpenSearch 服务集成](https://docs.aws.amazon.com//security-lake/latest/userguide/opensearch-integration.html)。 | 2024 年 12 月 1 日 | 
| [新服务相关角色](#doc-history) | 我们添加了一个新的服务相关角色[https://docs.aws.amazon.com//security-lake/latest/userguide/AWSServiceRoleForSecurityLakeResourceManagement](https://docs.aws.amazon.com//security-lake/latest/userguide/AWSServiceRoleForSecurityLakeResourceManagement)。此服务相关角色向 Security Lake 提供执行持续监控和性能改进的权限，从而减少延迟和成本。 | 2024 年 11 月 14 日 | 
| [区域可用性](#doc-history) | Security Lake 现已在 AWS GovCloud （美国东部）和 AWS GovCloud （美国西部）推出。 AWS 区域有关当前提供 Security Lake 的区域的完整列表，请参阅《AWS 一般参考》**中的 [Amazon Security Lake 端点](https://docs.aws.amazon.com/general/latest/gr/securitylake.html)。 | 2024 年 6 月 10 日 | 
| [对现有托管策略的更新](#doc-history) | 我们在该策略的 AWS 托管策略中添加了 AWS WAF [https://docs.aws.amazon.com/security-lake/latest/userguide/using-service-linked-roles.html](https://docs.aws.amazon.com/security-lake/latest/userguide/using-service-linked-roles.html)操作。在 Security Lake 中启用为 AWS WAF 日志源时，其他操作允许 Security Lake 收集日志。 | 2024 年 5 月 22 日 | 
| [新的 AWS 日志源](#doc-history) | Security Lake 添加了 [AWS WAF 日志](https://docs.aws.amazon.com//security-lake/latest/userguide/internal-sources.html#aws-waf)作为 AWS 日志源。 AWS WAF 帮助您监控最终用户向应用程序发送的 Web 请求。 | 2024 年 5 月 22 日 | 
| [对现有托管策略的更新](#doc-history) | 我们在[https://docs.aws.amazon.com//security-lake/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonSecurityLakePermissionsBoundary](https://docs.aws.amazon.com//security-lake/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonSecurityLakePermissionsBoundary)策略中添加了 SID 操作。 | 2024 年 5 月 13 日 | 
| [对现有托管策略的更新](#doc-history) | 我们更新了[AmazonSecurityLakeMetastoreManager](https://docs.aws.amazon.com//security-lake/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonSecurityLakeMetastoreManager)政策，添加了元数据清理操作，允许您删除数据湖中的元数据。 | 2024 年 3 月 27 日 | 
| [新的源版本](#doc-history) | [更新您的角色权限](https://docs.aws.amazon.com//security-lake/latest/userguide/internal-sources.html#update-role-permissions)以从新数据源版本提取数据。 | 2024 年 2 月 29 日 | 
| [新的 AWS 日志源](#doc-history) | Security Lake 将 [EKS 审计 AWS 日志](https://docs.aws.amazon.com//security-lake/latest/userguide/internal-sources.html#eks-eudit-logs)添加为日志源。EKS 审核日志可帮助您在 Amazon Elastic Kubernetes Service 中检测您的 EKS 集群中可能存在的可疑活动。 | 2024 年 2 月 29 日 | 
| [对现有托管策略的更新](#doc-history) | 我们更新了政策，允许使用`iam:PassRole`新`AmazonSecurityLakeMetastoreManagerV2`角色，并允许 Security Lake 部署或更新数据湖组件。 | 2024 年 2 月 23 日 | 
| [新托管式策略](#doc-history) | 我们添加了一个新的[AWS 托管策略](https://docs.aws.amazon.com/security-lake/latest/userguide/security-iam-awsmanpol.html)，即 `AmazonSecurityLakeMetastoreManager` 策略。此策略授予 Security Lake 管理数据湖中元数据的权限。 | 2024 年 1 月 23 日 | 
| [区域可用性](#doc-history) | Security Lake 现已在以下地区推出 AWS 区域：亚太地区（大阪）、加拿大（中部）、欧洲（巴黎）和欧洲（斯德哥尔摩）。有关当前提供 Security Lake 的区域的完整列表，请参阅《AWS 一般参考》**中的 [Amazon Security Lake 端点](https://docs.aws.amazon.com/general/latest/gr/securitylake.html)。 | 2023 年 10 月 26 日 | 
| [新特征](#doc-history) | 现在，您可以为[具有查询权限的订阅用户编辑某些设置](https://docs.aws.amazon.com/security-lake/latest/userguide/subscriber-query-access.html#editing-query-access-subscriber)。您还可以[为您的 AWS 账户的 Security Lake 资源分配标签](https://docs.aws.amazon.com/security-lake/latest/userguide/tagging-resources.html)。 | 2023 年 7 月 20 日 | 
| [新托管式策略](#doc-history) | Security Lake 添加了一个新的[AWS 托管策略](https://docs.aws.amazon.com/security-lake/latest/userguide/security-iam-awsmanpol.html)，即`AmazonSecurityLakeAdministrator`策略。此策略授予管理权限，允许主体拥有对所有 Security Lake 操作的完全访问权限。 | 2023 年 5 月 30 日 | 
| [正式发布](#doc-history) | Security Lake 现已正式发布。 | 2023 年 5 月 30 日 | 
| [新特征](#doc-history) | Security Lake 现在[向亚马逊发送指标 CloudWatch](https://docs.aws.amazon.com/security-lake/latest/userguide/cloudwatch-metrics.html)。 | 2023 年 5 月 4 日 | 
| [区域可用性](#doc-history) | Security Lake 现已在以下地区推出 AWS 区域：亚太地区（新加坡）、欧洲（伦敦）和南美洲（圣保罗）。 | 2023 年 3 月 22 日 | 
| [新特征](#doc-history) | 现在，当您使用 Security Lake 控制台[启用和开始使用](https://docs.aws.amazon.com/security-lake/latest/userguide/getting-started.html) Security Lake 时，Security Lake 会代表您创建 AWS Identity and Access Management (IAM) 角色。 | 2023 年 2 月 15 日 | 
| [初始版本](#doc-history) | 这是《Amazon Security Lake 用户指南》**的初始版本。 | 2022 年 11 月 29 日 |