As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como desativar o Amazon Security Lake
Quando você desabilita o Amazon Security Lake, o Security Lake para de coletar logs e eventos das suas fontes da AWS . As configurações existentes do Security Lake e os recursos que foram criados na Conta da AWS são mantidos. Além disso, os dados que você armazenou ou publicou para outras Serviços da AWS pessoas, como dados confidenciais em AWS Lake Formation tabelas e AWS CloudTrail registros, permanecem disponíveis. Os dados armazenados no bucket do Amazon Simple Storage Service (Amazon S3) permanecem disponíveis de acordo com o ciclo de vida de armazenamento do Amazon S3.
A desativação do Security Lake na página Configurações no console do Security Lake interrompe a coleta de AWS registros e eventos Regiões da AWS em todos os quais o Security Lake está ativado no momento. Você pode usar a página Regiões no console para interromper a coleta de log em regiões específicas. A API Security Lake AWS CLI também interrompe a coleta de registros nas regiões especificadas em sua solicitação.
Se você usa a integração com AWS Organizations e sua conta faz parte de uma organização que gerencia centralmente várias contas do Security Lake, somente o administrador delegado do Security Lake pode desativar o Security Lake para si mesmo e para as contas dos membros. No entanto, sair de uma organização interrompe a coleta de log de uma conta de membro.
Quando você desabilita o Security Lake de uma organização, a designação de administrador delegado é mantida se você seguir as instruções de desabilitação fornecidas nesta página. Você não precisa designar o administrador delegado novamente antes de poder reabilitar o Security Lake.
Para fontes personalizadas, ao desativar o Security Lake, você deve desabilitar cada fonte fora do console do Security Lake. A falha na desativação de uma integração fará com que as integrações de origem continuem enviando logs para o Amazon S3. Além disso, você deve desabilitar a integração de um assinante ou o assinante ainda poderá consumir dados do Security Lake. Para obter detalhes sobre como remover a integração de uma fonte personalizada ou de assinante, consulte a documentação do respectivo provedor.
Recomendamos excluir AWS Glue as tabelas antes de reativar o Security Lake para garantir que o acesso à consulta do assinante funcione corretamente. Quando o Security Lake é reativado, um novo bucket Amazon S3 do data lake é criado e os dados são coletados nesse novo bucket do S3. Se você tiver excluído AWS Glue tabelas anteriormente, um novo conjunto de AWS Glue tabelas será criado.
Todos os dados coletados antes da desativação do Security Lake permanecerão no antigo bucket do Amazon S3. Se quiser consultar dados antigos, você deve movê-los para o novo bucket usando o comando Amazon S3Sync. Para obter mais detalhes, consulte o comando Sync
Este tópico explica como desabilitar o Security Lake usando o console do Security Lake, a API do Security Lake ou AWS CLI.
