Desactivación de Amazon Security Lake

Al deshabilitar Amazon Security Lake, Security Lake deja de recopilar registros y eventos de sus orígenes de AWS . Se conserva la configuración de Security Lake existente y los recursos que se crearon en la Cuenta de AWS se retienen. Además, los datos que almacenó o publicó en otros Servicios de AWS, como los datos confidenciales de AWS Lake Formation tablas y AWS CloudTrail registros, permanecen disponibles. Los datos almacenados en el bucket de Amazon Simple Storage Service (Amazon S3) permanecen disponibles de acuerdo con el ciclo de vida de almacenamiento de Amazon S3.

Si se desactiva Security Lake desde la página de configuración de la consola de Security Lake, se detendrá la recopilación de AWS registros y eventos Regiones de AWS en los que Security Lake esté activado actualmente. Puede utilizar la página Regiones de la consola para detener la recopilación de registros en regiones específicas. La API de Security Lake AWS CLI también detiene la recopilación de registros en las regiones que especifique en su solicitud.

Si utiliza la integración AWS Organizations y su cuenta forma parte de una organización que administra de forma centralizada varias cuentas de Security Lake, solo el administrador delegado de Security Lake puede deshabilitar Security Lake para sí mismo y para las cuentas de los miembros. Sin embargo, al abandonar una organización se detiene la recopilación de registros de una cuenta de miembro.

Al deshabilitar Security Lake para una organización, se conserva la designación de administrador delegado si sigue las instrucciones de desactivación que se proporcionan en esta página. No es necesario volver a designar al administrador delegado para poder volver a activar Security Lake.

Para los orígenes personalizados, al desactivar Security Lake, debe desactivar todos los orígenes fuera de la consola de Security Lake. Si no se desactiva una integración, las integraciones de origen seguirán enviando registros a Amazon S3. Además, debe desactivar la integración de un suscriptor o el suscriptor podrá seguir consumiendo datos de Security Lake. Para obtener más información sobre cómo eliminar un origen personalizado o la integración de un suscriptor, consulte la documentación del proveedor correspondiente.

En este tema se explica cómo deshabilitar Security Lake mediante la consola de Security Lake, la API de Security Lake o AWS CLI.

Console

1. Abra la consola de Security Lake en https://console.aws.amazon.com/securitylake/.

2. En el panel de navegación, en Configuración, seleccione General.

3. Seleccione Deshabilitar Security Lake.

4. Cuando se le solicite confirmación, ingrese Disable y luego, elija Aceptar.

API

Para deshabilitar Security Lake mediante programación, utilice el DeleteDataLakefuncionamiento de la API de Security Lake. Si está utilizando el AWS CLI, ejecute el delete-date-lakecomando. En su solicitud, utilice la regions lista para especificar el código de región de cada región en la que desee deshabilitar Security Lake. Para obtener una lista de los códigos de región, consulte los puntos de conexión de Amazon Security Lake en la Referencia general de AWS.

En el caso de una implementación de Security Lake que utilice AWS Organizations, solo el administrador delegado de Security Lake para la organización puede deshabilitar Security Lake para las cuentas de la organización.

Por ejemplo, el siguiente AWS CLI comando desactiva Security Lake en las regiones ap-northeast-1 yeu-central-1. Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad.

$ aws securitylake delete-data-lake \
--regions "ap-northeast-1" "eu-central-1"