本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Security Lake 查詢
<a name="subscriber-query-examples"></a>

您可以查詢 Security Lake 存放在 AWS Lake Formation 資料庫和資料表中的資料。您也可以在 Security Lake 主控台、API 或 中建立第三方訂閱者 AWS CLI。第三方訂閱者也可以從您指定的來源查詢 Lake Formation 資料。

Lake Formation 資料湖管理員必須將相關資料庫和資料表的`SELECT`許可授予查詢資料的 IAM 身分。訂閱者也必須在 Security Lake 中建立，才能查詢資料。如需如何建立具有查詢存取權的訂閱者的詳細資訊，請參閱 [管理 Security Lake 訂閱者的查詢存取權](subscriber-query-access.md)。

**使用保留設定查詢資料**  
[Amazon S3 生命週期設定](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lifecycle-mgmt.html)會影響資料保留的時間，進而影響您可以查詢的時間。如果您在 Security Lake 中設定了保留設定，則必須在查詢中包含以時間為基礎的篩選條件，以確保結果集的範圍限定為尚未過期的資料檔案。如需 Security Lake 中資料保留的詳細資訊，請參閱 [生命週期管理](lifecycle-management.md)。

下列各節中的查詢範例包含時間型篩選條件，例如 `eventDay`或 `time_dt`，以示範此最佳實務。

**Topics**
+ [AWS來源版本 1 (OCSF 1.0.0-rc.2) 的 Security Lake 查詢](subscriber-query-examples1.md)
+ [AWS來源版本 2 (OCSF 1.1.0) 的 Security Lake 查詢](subscriber-query-examples2.md)