翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Security Lake クエリ Security Lake が AWS Lake Formation データベースとテーブルに保存するデータをクエリできます。Security Lake コンソール、API、または AWS CLIでサードパーティのサブスクライバーを作成することもできます。サードパーティのサブスクライバーは、指定したソースから Lake Formation データをクエリすることもできます。 Lake Formation データレイク管理者は、データをクエリする IAM ID に、関連するデータベースとテーブルに対する`SELECT`権限を付与する必要があります。また、データをクエリする前に Security Lake にサブスクライバーを作成する必要があります。クエリ アクセスを持つサブスクライバを作成する方法の詳細については、「[Security Lake サブスクライバーのクエリアクセスの管理](subscriber-query-access.md)」を参照してください。 **保持設定を使用したデータのクエリ** [Amazon S3 ライフサイクル設定](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lifecycle-mgmt.html)は、データの保持期間に影響し、クエリを実行できる時間に影響します。Security Lake で保持設定を設定している場合は、クエリに時間ベースのフィルターを含めて、結果セットの有効期限が切れていないデータファイルの範囲に設定する必要があります。Security Lake のデータ保持の詳細については、「」を参照してください[ライフサイクル管理](lifecycle-management.md)。 以下のセクションのクエリ例には、このベストプラクティスを示すために`time_dt`、 `eventDay`や などの時間ベースのフィルターが含まれています。 **Topics** + [AWSソースバージョン 1 の Security Lake クエリ (OCSF 1.0.0-rc.2)](subscriber-query-examples1.md) + [AWSソースバージョン 2 の Security Lake クエリ (OCSF 1.1.0)](subscriber-query-examples2.md)