Amazon Security Lake 비활성화

Amazon Security Lake를 비활성화하면 Security Lake는 AWS 소스에서 로그 및 이벤트 수집을 중단합니다. 기존 Security Lake 설정과 사용자 AWS 계정 내에서 생성된 리소스는 그대로 유지됩니다. 또한 AWS Lake Formation 테이블 및 AWS CloudTrail 로그의 민감한 데이터와 같이 사용자가 저장하거나 다른 AWS 서비스 사람에게 게시한 데이터도 계속 사용할 수 있습니다. Amazon Simple Storage Service (Amazon S3) 버킷에 저장된 데이터는 Amazon S3 스토리지 수명 주기에 따라 계속 사용할 수 있습니다.

Security Lake 콘솔의 설정 페이지에서 Security Lake를 비활성화하면 현재 Security Lake가 활성화되어 있는 모든 AWS AWS 리전 로그와 이벤트의 수집이 중지됩니다. 콘솔의 리전 페이지를 사용하여 특정 리전의 로그 수집을 중지할 수 있습니다. Security Lake API는 물론 요청에서 지정한 지역의 로그 AWS CLI 수집도 중지합니다.

통합 기능을 사용하고 사용자 계정이 여러 Security Lake 계정을 중앙에서 관리하는 조직에 속해 있는 경우 위임된 Security Lake 관리자만 자신과 구성원 계정에 대해 Security Lake를 비활성화할 수 있습니다. AWS Organizations 하지만 조직을 탈퇴하면 구성원 계정에 대한 로그 수집은 중지됩니다.

조직에 대해 Security Lake를 비활성화한 경우 이 페이지에 제공된 비활성화 지침을 따르면 위임된 관리자 지정이 유지됩니다. Security Lake를 다시 활성화하기 전에 위임된 관리자를 다시 지정할 필요는 없습니다.

사용자 지정 소스의 경우 Security Lake를 비활성화할 때 Security Lake 콘솔 외부의 각 소스를 비활성화해야 합니다. 통합을 비활성화하지 않으면 소스 통합이 Amazon S3로 로그를 계속 전송하게 됩니다. 또한 구독자 통합을 비활성화해야 합니다. 그러지 않으면 구독자가 Security Lake의 데이터를 계속 사용할 수 있습니다. 사용자 지정 소스 또는 구독자 통합을 제거하는 방법에 대한 자세한 내용은 해당 제공자의 설명서를 참조하세요.

이 항목에서는 Security Lake 콘솔, Security Lake API 또는 을 사용하여 Security Lake를 비활성화하는 방법에 대해 설명합니다. AWS CLI

Console

1. Security Lake 콘솔(https://console.aws.amazon.com/securitylaken/)을 엽니다.

2. 탐색 창의 [설정] 아래에서 [일반]을 선택합니다.

3. Security Lake 비활성화를 선택합니다.

4. 확인 메시지가 나타나면 Disable을 입력한 다음 비활성화를 선택합니다.

API

프로그래밍 방식으로 Security Lake를 비활성화하려면 Security Lake API의 DeleteDataLake작업을 사용하십시오. 를 사용하는 경우 delete-date-lake명령을 실행하십시오. AWS CLI 요청 시 regions 목록을 사용하여 Security Lake를 사용하지 않도록 설정하려는 각 지역의 지역 코드를 지정하십시오. 리전 코드 목록은 AWS 일반 참조의 Amazon Security Lake 엔드포인트를 참조하십시오.

Security Lake를 활용하는 AWS Organizations 경우 조직의 위임된 Security Lake 관리자만 조직 내 계정에 대해 Security Lake를 비활성화할 수 있습니다.

예를 들어 다음 AWS CLI 명령은 ap-northeast-1 및 eu-central-1 지역에서 Security Lake를 비활성화합니다. 이 예제는 Linux, macOS 또는 Unix용으로 포맷되었으며 가독성을 높이기 위해 백슬래시(\) 줄 연속 문자를 사용합니다.

$ aws securitylake delete-data-lake \
--regions "ap-northeast-1" "eu-central-1"