本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Security Lake 中的訂閱者管理 Amazon Security Lake 訂閱者會使用來自 Security Lake 的日誌和事件。為了控制成本並遵循最低權限存取最佳實務,您可以為每個來源提供訂閱者對資料的存取權。如需來源的詳細資訊,請參閱 [Security Lake 中的來源管理](source-management.md)。 Security Lake 支援兩種類型的訂閱者存取: + **當資料寫入 S3 儲存貯體時,具有 Amazon Security Lake 中來源資料之資料存取權的資料存取**訂閱者會收到來源新物件的通知。 S3 根據預設,訂閱者會透過他們提供的 HTTPS 端點收到新物件的通知。或者,訂閱者可以透過輪詢 Amazon Simple Queue Service (Amazon SQS) 佇列來收到新物件的通知。 + **查詢存取** – 具有查詢存取的訂閱者可以查詢 Security Lake 收集的資料。這些訂閱者會使用 Amazon Athena 等服務,直接查詢 S3 儲存貯體中的 AWS Lake Formation 資料表。 訂閱者只能存取 AWS 區域 您在建立訂閱者時選取的 中的來源資料。若要讓訂閱者存取來自多個區域的資料,您可以指定將訂閱者建立為彙總區域的區域,並讓其他區域為其提供資料。如需彙總區域和貢獻區域的詳細資訊,請參閱[管理 Security Lake 中的區域](manage-regions.md)。 **重要** Security Lake 允許為每個訂閱者新增的來源數量上限為 10。這可能是 AWS 來源和自訂來源的組合。 **Topics** + [管理 Security Lake 訂閱者的資料存取](subscriber-data-access.md) + [管理 Security Lake 訂閱者的查詢存取權](subscriber-query-access.md)