Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Uso de una canalización de OpenSearch ingestión con Amazon Security Lake como sumidero
<a name="configure-client-sink-security-lake"></a>

Utilice el complemento Amazon S3 sink en OpenSearch Ingestion para enviar datos desde cualquier fuente compatible a Amazon Security Lake. Security Lake recopila y almacena datos de seguridad de AWS entornos locales y proveedores de SaaS en un lago de datos dedicado.

Para configurar su canalización para escribir datos de registro en Security Lake, utilice el esquema de **registros de tráfico de firewall** preconfigurado. El esquema incluye una configuración predeterminada para recuperar registros de seguridad sin procesar u otros datos almacenados en un bucket de Amazon S3, procesar los registros y normalizarlos. A continuación, asigna los datos al marco Open Cybersecurity Schema Framework (OCSF) y envía los datos transformados compatibles con OCSF a Security Lake.

La canalización tiene los siguientes atributos de metadatos:
+ `bucket_name`: nombre del bucket de Amazon S3 creado por Security Lake para almacenar datos de seguridad.
+ `path_prefix`: el nombre del origen personalizado definido en la política de roles de IAM de Security Lake.
+ `region`: El Región de AWS lugar donde se encuentra el depósito S3 de Security Lake.
+ `accountID`: El Cuenta de AWS ID en el que está activado Security Lake.
+ `sts_role_arn`: el ARN del rol de IAM diseñado para usarse con Security Lake.

## Requisitos previos
<a name="configure-clients-lambda-prereqs"></a>

Antes de crear una canalización para enviar datos a Security Lake, realice los siguientes pasos:
+ **Habilitar y configurar Amazon Security Lake**: configure Amazon Security Lake para centralizar los datos de seguridad de diversos orígenes. Para obtener instrucciones, consulte [Habilitar Security Lake mediante la consola](https://docs.aws.amazon.com/security-lake/latest/userguide/get-started-console.html).

  Al seleccionar un origen, elija **Ingesta de orígenes de AWS específicos** y seleccione uno o más orígenes de registros y eventos que desee ingerir.
+ **Configure los permisos**: configure la función de canalización con los permisos necesarios para escribir datos en Security Lake. Para más información, consulte [Rol de canalización](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/pipeline-security-overview.html#pipeline-security-sink).

### Creación de la canalización
<a name="create-opensearch-ingestion-pipeline"></a>

Utilice el esquema de Security Lake preconfigurado para crear la canalización. Para obtener más información, consulte [Uso de esquemas para crear una canalización](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/pipeline-blueprint.html).