기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 콘솔을 사용하여 Security Lake 활성화
<a name="get-started-console"></a>

이 자습서에서는를 통해 Security Lake를 활성화하고 구성하는 방법을 설명합니다 AWS Management Console. 의 일부로 AWS Management Console Security Lake 콘솔은 시작하기 위한 간소화된 프로세스를 제공하고 데이터 레이크를 생성하는 데 필요한 모든 필수 AWS Identity and Access Management (IAM) 역할을 생성합니다.

## 1단계: 소스 구성
<a name="define-collection-objective"></a>

Security Lake는 다양한 소스와 AWS 계정 및 AWS 리전전반에서 로그 및 이벤트 데이터를 수집합니다. 다음 지침에 따라 Security Lake에서 수집하려는 데이터를 식별하십시오. 기본적으로 지원되는 AWS 서비스 를 소스로 추가할 때만 이 지침을 사용할 수 있습니다. 사용자 지정 소스 추가에 대한 자세한 내용은 [Security Lake의 사용자 지정 소스에서 데이터 수집](custom-sources.md) 섹션을 참조하세요.

**로그 소스 수집을 구성하려면**

1. Security Lake 콘솔([https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/))을 엽니다.

1. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 리전을 선택합니다. 온보딩 중에 현재 리전 및 기타 리전에서 Security Lake를 활성화할 수 있습니다.

1. **Get started**를 선택합니다.

1. **로그 및 이벤트 소스 선택**에서 **소스 선택**에 대한 다음 옵션 중 하나를 선택합니다.

   1. **수집 기본 AWS 소스** - 권장 옵션을 선택하면 CloudTrail - S3 데이터 이벤트 및 AWS WAF 가 기본적으로 수집에 포함되지 않습니다. 이는 두 소스 유형을 대량으로 수집하면 사용 비용에 상당한 영향을 미칠 수 있기 때문입니다. 이러한 소스를 수집하려면 먼저 **특정 AWS 소스 수집** 옵션을 선택한 다음 **로그 및 이벤트 소스** 목록에서 이러한 소스를 선택합니다.

   1. **특정 AWS 소스 수집** -이 옵션을 사용하면 수집하려는 로그 및 이벤트 소스를 하나 이상 선택할 수 있습니다.
**참고**  
계정에서 Security Lake를 처음 활성화하면 선택한 모든 로그 및 이벤트 소스가 15일 무료 평가판에 포함됩니다. 사용량 통계에 대한 자세한 내용은 [사용량 및 예상 비용 검토](reviewing-usage-costs.md) 섹션을 참조하세요.

1. **버전**에서 로그 및 이벤트 소스를 수집할 데이터 소스의 버전을 선택합니다. 버전에 대한 자세한 내용은 [OCSF 소스 식별](open-cybersecurity-schema-framework.md#ocsf-source-identification)을 참조하십시오.
**중요**  
지정된 리전에서 AWS 로그 소스의 새 버전을 활성화하는 데 필요한 역할 권한이 없는 경우 Security Lake 관리자에게 문의하세요. 자세한 내용은 [역할 권한 업데이트를](https://docs.aws.amazon.com/security-lake/latest/userguide/internal-sources.html#update-role-permissions) 참조하세요.

1. **리전 선택의** 경우 지원되는 모든 리전 또는 특정 리전의 로그 및 이벤트 소스를 수집할지 여부를 선택합니다. **특정 리전을** 선택하는 경우 데이터를 수집할 리전을 선택합니다.

1. **계정 선택**에서 다음 단계를 수행합니다.

   1. Security Lake가 조직의 **모든 계정** 또는 **특정 계정**에서 데이터를 수집할지 여부를 선택합니다. Security Lake는이 구성 중에 선택한 설정을 사용하여 이러한 계정에 대해 활성화됩니다.

   1. **새 조직 계정에 대해 Security Lake 자동 활성화** 확인란이 기본적으로 선택되어 있습니다. 이러한 자동 활성화 설정은 조직에 가입할 AWS 계정 때에 적용됩니다. 언제든지 자동 활성화 설정을 편집할 수 있습니다.
**참고**  
자동 활성화 설정은 기존 계정이 아닌 조직에 가입한 계정에만 적용됩니다. 자세한 내용은 [콘솔에서 새 계정 구성 편집](multi-account-management.md#security-lake-new-account-auto-enable) 단원을 참조하십시오.

   

1. **서비스에 액세스하려면** 새 IAM 역할을 생성하거나 Security Lake에 소스에서 데이터를 수집하여 데이터 레이크에 추가할 수 있는 권한을 부여하는 기존 IAM 역할을 사용하십시오. Security Lake를 활성화한 모든 리전에서 하나의 역할이 사용됩니다.

1. **다음**을 선택합니다.

## 2단계: 스토리지 설정 및 롤업 리전 정의(선택 사항)
<a name="define-target-objective"></a>

Security Lake에서 데이터를 저장할 Amazon S3 스토리지 클래스와 저장 기간을 지정할 수 있습니다. 또한 롤업 리전을 지정하여 여러 리전의 데이터를 통합할 수 있습니다. 이 단계는 선택적 단계입니다. 자세한 내용은 [Security Lake의 수명 주기 관리](lifecycle-management.md) 단원을 참조하십시오.

**스토리지 및 롤업 설정을 구성하려면**

1. 여러 기여 리전의 데이터를 롤업 리전으로 통합하려면 **롤업 리전 선택**에서 **롤업 리전 추가**를 선택합니다. 롤업 리전과 이에 기여할 리전을 지정합니다. 하나 이상의 롤업 리전을 설정할 수 있습니다.

1. **스토리지 클래스 선택**에서 Amazon S3 스토리지 클래스를 선택합니다. 기본 스토리지 클래스는 **S3 Standard**입니다. 해당 기간 이후에 데이터를 다른 스토리지 클래스로 전환하려는 경우 보존 기간 (일)을 입력하고 **이전 추가**를 선택합니다. 보존 기간이 끝나면 객체가 만료되고 Amazon S3에서 객체를 삭제합니다. Amazon S3 스토리지 클래스 및 보유에 대한 자세한 내용은 [보존 관리](lifecycle-management.md#retention-management)을 참조하십시오.

1. 첫 단계에서 롤업 리전을 선택한 경우 **서비스 액세스를** 위해 새 IAM 역할을 생성하거나 Security Lake에 여러 리전에 데이터를 복제할 수 있는 권한을 부여하는 기존 IAM 역할을 사용하십시오.

1. **다음**을 선택합니다.

## 3단계: 데이터 레이크 검토 및 생성
<a name="review-create"></a>

Security Lake가 데이터를 수집하는 소스, 롤업 리전 및 보존 설정을 검토하십시오. 그런 다음 데이터 레이크를 생성하세요.

**데이터 레이크를 검토하고 생성하려면**

1. Security Lake를 활성화하는 동안 **로그 및 이벤트 소스**, **리전**, **롤업 리전**, **스토리지** 클래스를 검토하세요.

1. **생성(Create)**을 선택합니다.

데이터 레이크를 생성한 후에는 Security Lake 콘솔에 **요약** 페이지가 표시됩니다. 이 페이지에서는 **리전** 및 **롤업 리전** 수, 구독자에 대한 정보 및 **문제에** 대한 개요를 제공합니다.

**문제** 메뉴에는 Security Lake 서비스 또는 Amazon S3 버킷에 영향을 미치는 지난 14일간의 문제에 대한 요약이 표시됩니다. 각 문제에 대한 자세한 내용은 Security Lake 콘솔의 **문제** 페이지를 참조하십시오.

## 4단계: 자체 데이터 보기 및 쿼리
<a name="explore-data-lake"></a>

데이터 레이크를 생성한 후 Amazon Athena 또는 유사한 서비스를 사용하여 AWS Lake Formation 데이터베이스 및 테이블에서 데이터를 보고 쿼리할 수 있습니다. 콘솔을 사용하는 경우 Security Lake가 Security Lake를 활성화하는 데 사용하는 역할에 데이터베이스 보기 권한을 자동으로 부여합니다. 최소한 역할에는 *데이터 분석가* 권한이 있어야 합니다. 권한 수준에 대한 자세한 내용은 [Lake Formation 페르소나 및 IAM 권한](https://docs.aws.amazon.com/lake-formation/latest/dg/permissions-reference.html) 참조를 참조하십시오. `SELECT` 권한 부여에 대한 지침은 *AWS Lake Formation 개발자 안내서*의 명명된 리소스 방법을 사용하여 [데이터 카탈로그 권한 부여](https://docs.aws.amazon.com/lake-formation/latest/dg/granting-cat-perms-named-resource.html)를 참조하십시오.

## 5단계: 구독자 생성
<a name="subscribe-data"></a>

데이터 레이크를 생성한 후 구독자를 추가하여 데이터를 사용할 수 있습니다. 구독자는 Amazon S3 버킷의 객체에 직접 액세스하거나 데이터 레이크를 쿼리하여 데이터를 사용할 수 있습니다. 구독자에 대한 자세한 내용은 [Security Lake의 구독자 관리](subscriber-management.md)을 참조하십시오.