本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Security Lake 查询 您可以查询 Security Lake 存储在 AWS Lake Formation 数据库和表中的数据。您还可以在 Security Lake 控制台、API 或 AWS CLI中创建第三方订阅用户。第三方订阅用户还可以从您指定的来源查询 Lake Formation 数据。 Lake Formation 数据湖管理员必须向查询数据的 IAM 身份授予相关数据库和表的 `SELECT` 权限。订阅用户也必须是在 Security Lake 中创建的,然后才能查询数据。有关如何创建具有查询权限的订阅用户的更多信息,请参阅[管理 Security Lake 订阅用户的查询访问权限](subscriber-query-access.md)。 **使用保留设置查询数据** [Amazon S3 生命周期设置](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lifecycle-mgmt.html)会影响数据的保存时间,而这反过来又会影响您可以查询多久以前。如果您在 Security Lake 中配置了保留设置,则必须在查询中包含基于时间的筛选器,以确保结果集的范围仅限于未过期的数据文件。有关 Security Lake 中数据保留的更多信息,请参阅[生命周期管理](lifecycle-management.md)。 以下各节中的查询示例包括基于时间的过滤器,例如`eventDay`或`time_dt`,以演示这种最佳实践。 **Topics** + [Security Lake 查询AWS源版本 1 (OCSF 1.0.0-rc.2)](subscriber-query-examples1.md) + [AWS源版本 2 的 Security Lake 查询 (OCSF 1.1.0)](subscriber-query-examples2.md)