翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Security Lake を無効にする
Amazon Security Lakeを無効にすると、Security Lakeは AWS ソースからのログとイベントの収集を停止します。既存のSecurity Lake設定と AWS アカウント で作成されたリソースは保持されます。さらに、 AWS Lake Formation テーブルや AWS CloudTrail ログの機密データなど AWS のサービス、他の に保存または公開したデータは引き続き使用できます。Amazon Simple Storage Service (Amazon S3) バケットに保存されたデータは、Amazon S3 ストレージライフサイクルに従って引き続き使用できます。
Security Lake コンソールの設定ページから Security Lake を無効にすると、Security Lake が現在有効になっているすべての の AWS ログとイベントの収集 AWS リージョン が停止します。コンソールの [リージョン] ページを使用して、特定のリージョンのログ収集を停止できます。Security Lake API と AWS CLI は、リクエストで指定したリージョンのログ収集も停止します。
との統合を使用して AWS Organizations いて、アカウントが複数の Security Lake アカウントを一元管理する組織の一部である場合、委任された Security Lake 管理者のみが、それ自体とメンバーアカウントに対して Security Lake を無効にできます。ただし、組織を離れると、そのメンバーアカウントのログ収集は停止します。
組織の Security Lake を無効にしても、このページに記載されている無効化手順に従えば、委任管理者の指定は保持されます。Security Lake を再度有効にする前に、委任管理者を再度指定する必要はありません。
カスタムソースの場合、Security Lake を非アクティブ化するときに、Security Lake コンソールの外部にある各ソースを無効にする必要があります。統合を無効にしないと、ソースの統合により、引き続き Amazon S3 にログが送信されます。さらに、サブスクライバーの統合を無効にする必要があります。無効にしないと、サブスクライバーは引き続き Security Lake からのデータを使用できます。カスタムソースまたはサブスクライバーの統合を削除する方法の詳細については、各プロバイダーのドキュメントを参照してください。
Security Lake を再度有効にする前に AWS Glue テーブルを削除して、サブスクライバーのクエリアクセスが正しく動作することを確認することをお勧めします。Security Lake が再び有効になると、新しいデータレイク Amazon S3 バケットが作成され、データがこの新しい S3 バケットに収集されます。以前に AWS Glue テーブルを削除したことがある場合は、新しい AWS Glue テーブルセットが作成されます。
Security Lake を無効にする前に収集されたすべてのデータは、古い Amazon S3 バケットに残ります。古いデータをクエリする場合は、Amazon S3 Sync
コマンドを使用して新しいバケットに移動する必要があります。詳細については、 コマンドリファレンスの Sync
このトピックでは、Security Lake コンソール、Security Lake API、または を使用して Security Lake を無効にする方法について説明します AWS CLI。