本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 安全湖中的订阅者管理 Amazon Security Lake 订阅用户可以使用来自 Security Lake 的日志和事件。为了控制成本并遵循最低权限访问最佳实践,您可以按来源为订阅用户提供对数据的访问权限。有关来源的更多信息,请参阅[安全湖中的源代码管理](source-management.md)。 Security Lake 支持两种类型的订阅用户访问: + **数据访问**当数据写入 S3 存储桶时,有权访问 Amazon Security Lake 中源数据的订阅者会收到有关该源的新对象的通知。默认情况下,订阅用户会通过他们提供的 HTTPS 端点收到有关新对象的通知。订阅用户还可以通过轮询 Amazon Simple Queue Service (Amazon SQS) 队列收到有关新对象的通知。 + **查询访问权限**-具有查询权限的订阅者可以查询 Security Lake 收集的数据。这些订阅者使用亚马逊 Athena 等服务直接查询 S3 存储桶中的 AWS Lake Formation 表。 订阅者只能访问您在创建订阅者时选择的中的源数据。 AWS 区域 要允许订阅用户访问多个区域中的数据,您可以将创建订阅用户时所在的区域指定为汇总区域,并让其他区域向其提供数据。有关汇总区域和数据提供区域的更多信息,请参阅[在安全湖中管理区域](manage-regions.md)。 **重要** Security Lake 允许每位订阅者添加的最大来源数为 10。这可能是 AWS 来源和自定义来源的组合。 **Topics** + [管理 Security Lake 订阅用户的数据访问权限](subscriber-data-access.md) + [管理 Security Lake 订阅用户的查询访问权限](subscriber-query-access.md)