本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 Security Lake 中編輯具有查詢存取權的訂閱者 Security Lake 支援對具有查詢存取權的訂閱者進行編輯。您可以編輯訂閱者的名稱、描述、外部 ID、委託人 (AWS 帳戶 ID),以及訂閱者能夠使用的日誌來源。選擇您偏好的方法,並依照步驟編輯目前具有查詢存取權的訂閱者 AWS 區域。 **注意** Security Lake 不支援 Lake Formation 跨帳戶資料共用第 1 版。您必須將 Lake Formation 跨帳戶資料共用更新為第 2 版或第 3 版。如需透過 AWS Lake Formation 主控台或 CLI AWS 更新**跨帳戶版本設定**的步驟,請參閱《 *AWS Lake Formation 開發人員指南*》中的[如何啟用新版本](https://docs.aws.amazon.com/lake-formation/latest/dg/optimize-ram.html#version-update-steps)。 ------ #### [ Console ] 根據您要編輯的詳細資訊,請遵循僅針對該動作提供的步驟。 **編輯訂閱者名稱** 1. 開啟位於 https://[https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/) 的 Security Lake 主控台。 登入委派管理員帳戶。 1. 使用頁面右上角的選擇 AWS 區域 器,選取您要編輯訂閱者詳細資訊的區域。 1. 在導覽窗格中,選擇**訂閱者**。 1. 在**訂閱者**頁面上,使用選項按鈕選取要編輯的訂閱者。所選訂閱者**的資料存取方法**必須是 **LAKEFORMATION**。 1. 選擇**編輯**。 1. 輸入新的**訂閱者名稱**,然後選擇**儲存**。 **編輯訂閱者描述** 1. 開啟位於 https://[https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/) 的 Security Lake 主控台。 登入委派的管理員帳戶。 1. 使用頁面右上角的選擇 AWS 區域 器,選取您要編輯訂閱者的區域。 1. 在導覽窗格中,選擇**訂閱者**。 1. 在**訂閱者**頁面上,使用選項按鈕選取要編輯的訂閱者。所選訂閱者**的資料存取方法**必須是 **LAKEFORMATION**。 1. 選擇**編輯**。 1. 輸入訂閱者的新描述,然後選擇**儲存**。 **編輯外部 ID** 1. 開啟位於 https://[https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/) 的 Security Lake 主控台。 登入委派的管理員帳戶。 1. 使用頁面右上角的選擇 AWS 區域 器,選取您要編輯訂閱者詳細資訊的區域。 1. 在導覽窗格中,選擇**訂閱者**。 1. 在**訂閱者**頁面上,使用選項按鈕選取要編輯的訂閱者。所選訂閱者**的資料存取方法**必須為 **LAKEFORMATION**。 1. 選擇**編輯**。 1. 輸入訂閱者提供的新**外部 ID**,然後選擇**儲存**。 儲存新的外部 ID 會自動移除先前的 AWS RAM 資源共享,並為訂閱者建立新的資源共享。 1. 訂閱者必須依照中的步驟 1 接受新的資源共享[設定跨帳戶資料表共用 (訂閱者步驟)](create-query-subscriber-procedures.md#grant-query-access-subscriber)。請確定訂閱者詳細資訊中顯示的 Amazon Resource Name (ARN) 與 Lake Formation 主控台中的 Amazon Resource Name (ARN) 相同。共用資料表的資源連結會保持不變,因此訂閱者不需要建立新的資源連結。 **編輯主體 (AWS 帳戶 ID)** 1. 開啟位於 https://[https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/) 的 Security Lake 主控台。 登入委派的管理員帳戶。 1. 使用頁面右上角的選擇 AWS 區域 器,選取您要編輯訂閱者詳細資訊的區域。 1. 在導覽窗格中,選擇**訂閱者**。 1. 在**訂閱者**頁面上,使用選項按鈕選取要編輯的訂閱者。所選訂閱者**的資料存取方法**必須是 **LAKEFORMATION**。 1. 選擇**編輯**。 1. 輸入訂閱者的新 **AWS 帳戶 ID**,然後選擇**儲存**。 儲存新帳戶 ID 會自動移除先前的 AWS RAM 資源共用,因此先前的主體無法使用日誌和事件來源。Security Lake 會建立新的資源共享。 1. 使用新委託人的登入資料,訂閱者必須接受新的資源共用,並建立共用資料表的資源連結。這可讓新的委託人存取共用資源。如需說明,請參閱 中的步驟 1 和 2[設定跨帳戶資料表共用 (訂閱者步驟)](create-query-subscriber-procedures.md#grant-query-access-subscriber)。請確定訂閱者詳細資訊中顯示的 ARN 與 Lake Formation 主控台中的 ARN 相同。 **編輯日誌和事件來源** 1. 在 https://[https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/) 開啟 Security Lake 主控台。 登入委派的管理員帳戶。 1. 使用頁面右上角的選擇 AWS 區域 器,選取您要編輯訂閱者詳細資訊的區域。 1. 在導覽窗格中,選擇**訂閱者**。 1. 在**訂閱者**頁面上,使用選項按鈕選取要編輯的訂閱者。所選訂閱者**的資料存取方法**必須是 **LAKEFORMATION**。 1. 選擇**編輯**。 1. 取消選取現有的來源,或選取要新增的來源。如果您取消選取來源,則不需要進一步的動作。如果您選擇新增來源,則不會建立新的資源共享邀請。不過,Security Lake 會根據新增的來源更新共用的 Lake Formation 資料表。訂閱者必須建立更新共用資料表的資源連結,才能查詢來源資料。如需說明,請參閱 中的步驟 2[設定跨帳戶資料表共用 (訂閱者步驟)](create-query-subscriber-procedures.md#grant-query-access-subscriber)。 1. 選擇**儲存**。 ------ #### [ API ] 若要以程式設計方式編輯具有查詢存取權的訂閱者,請使用 Security Lake API 的 [UpdateSubscriber](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateSubscriber.html) 操作。如果您使用的是 AWS Command Line Interface (AWS CLI),請執行 [update-subscriber](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/update-subscriber.html) 命令。在您的請求中,使用支援的參數為訂閱者指定下列設定: + 針對 `subscriberName`,指定新的訂閱者名稱。 + 針對 `subscriberDescription`,指定新的描述。 + 針對 `subscriberIdentity`,指定訂閱者用來查詢來源資料的委託人 (AWS 帳戶 ID) 和外部 ID。您必須同時提供委託人和外部 ID。如果您想要保持其中一個值相同,請傳遞目前的值。 + **僅更新外部 ID** – 此動作會移除先前的 AWS RAM 資源共用,並為訂閱者建立新的資源共用。訂閱者必須依照中的步驟 1 接受新的資源共享[設定跨帳戶資料表共用 (訂閱者步驟)](create-query-subscriber-procedures.md#grant-query-access-subscriber)。共用資料表的資源連結會保持不變,因此訂閱者不需要建立新的資源連結。 + **僅更新委託人** – 此動作會移除先前的 AWS RAM 資源共用,因此先前的委託人無法使用日誌和事件來源。Security Lake 會建立新的資源共享。使用新委託人的登入資料,訂閱者必須接受新的資源共用,並建立共用資料表的資源連結。這可讓新的委託人存取共用資源。如需說明,請參閱 中的步驟 1 和 2[設定跨帳戶資料表共用 (訂閱者步驟)](create-query-subscriber-procedures.md#grant-query-access-subscriber)。 若要更新外部 ID *和*主體,請遵循 中的步驟 1 和 2[設定跨帳戶資料表共用 (訂閱者步驟)](create-query-subscriber-procedures.md#grant-query-access-subscriber)。 + 針對 `sources`,移除現有的來源或指定您要新增的來源。如果您移除來源,則不需要進一步的動作。如果您新增來源,則不會建立新的資源共享邀請。不過,Security Lake 會根據新增的來源更新共用的 Lake Formation 資料表。訂閱者必須建立更新共用資料表的資源連結,才能查詢來源資料。如需說明,請參閱 中的步驟 2[設定跨帳戶資料表共用 (訂閱者步驟)](create-query-subscriber-procedures.md#grant-query-access-subscriber)。 ------