Menonaktifkan Amazon Security Lake - Amazon Security Lake

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menonaktifkan Amazon Security Lake

Saat Anda menonaktifkan Amazon Security Lake, Security Lake berhenti mengumpulkan log dan peristiwa dari AWS sumber Anda. Pengaturan Danau Keamanan yang ada dan sumber daya yang dibuat di Akun AWS Anda dipertahankan. Selain itu, data yang Anda simpan atau publikasikan ke orang lain Layanan AWS, seperti data sensitif dalam AWS Lake Formation tabel dan AWS CloudTrail log, tetap tersedia. Data yang disimpan di bucket Amazon Simple Storage Service (Amazon S3) tetap tersedia sesuai dengan siklus hidup penyimpanan Amazon S3 Anda.

Menonaktifkan Security Lake dari halaman Pengaturan di konsol Security Lake menghentikan pengumpulan AWS log dan peristiwa Wilayah AWS di semua tempat Security Lake saat ini diaktifkan. Anda dapat menggunakan halaman Wilayah di konsol untuk menghentikan pengumpulan log di Wilayah tertentu. Security Lake API dan AWS CLI juga menghentikan pengumpulan log di Wilayah yang Anda tentukan dalam permintaan Anda.

Jika Anda menggunakan integrasi dengan AWS Organizations dan akun Anda adalah bagian dari organisasi yang mengelola beberapa akun Security Lake secara terpusat, hanya administrator Security Lake yang didelegasikan yang dapat menonaktifkan Security Lake untuk dirinya sendiri dan untuk akun anggota. Namun, meninggalkan organisasi menghentikan pengumpulan log untuk akun anggota.

Saat Anda menonaktifkan Security Lake untuk organisasi, penunjukan administrator yang didelegasikan akan dipertahankan jika Anda mengikuti instruksi penonaktifan yang disediakan di halaman ini. Anda tidak perlu menunjuk administrator yang didelegasikan lagi sebelum Anda dapat mengaktifkan kembali Security Lake.

Untuk sumber kustom, saat menonaktifkan Security Lake, Anda harus menonaktifkan setiap sumber di luar konsol Security Lake. Kegagalan untuk menonaktifkan integrasi akan mengakibatkan integrasi sumber terus mengirim log ke Amazon S3. Selain itu, Anda harus menonaktifkan integrasi pelanggan atau pelanggan masih dapat mengkonsumsi data dari Security Lake. Untuk detail tentang cara menghapus sumber kustom atau integrasi pelanggan, lihat dokumentasi masing-masing penyedia.

Topik ini menjelaskan cara menonaktifkan Security Lake dengan menggunakan konsol Security Lake, Security Lake API, atau AWS CLI.

Console

  1. Buka konsol Security Lake di https://console.aws.amazon.com/securitylake/.

  2. Di panel navigasi, pada Pengaturan, pilih Umum.

  3. Pilih Nonaktifkan Danau Keamanan.

  4. Saat diminta konfirmasi, masukkanDisable, lalu pilih Nonaktifkan.

API

Untuk menonaktifkan Security Lake secara terprogram, gunakan DeleteDataLakepengoperasian Security Lake API. Jika Anda menggunakan AWS CLI, jalankan delete-date-lakeperintah. Dalam permintaan Anda, gunakan regions daftar untuk menentukan kode Wilayah untuk setiap Wilayah di mana Anda ingin menonaktifkan Security Lake. Untuk daftar kode Wilayah, lihat titik akhir Amazon Security Lake di. Referensi Umum AWS

Untuk penggunaan Security Lake AWS Organizations, hanya administrator Security Lake yang didelegasikan untuk organisasi yang dapat menonaktifkan Security Lake untuk akun di organisasi.

Misalnya, AWS CLI perintah berikut menonaktifkan Security Lake in the ap-northeast-1 and eu-central-1 Regions. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan.

$ aws securitylake delete-data-lake \
--regions "ap-northeast-1" "eu-central-1"