禁用 Amazon Security Lake - Amazon Security Lake

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

禁用 Amazon Security Lake

当您禁用 Amazon Security Lake 时,Security Lake 会停止从您的 AWS 源收集日志和事件。现有的 Security Lake 设置以及在 AWS 账户 中创建的资源将得到保留。此外,您存储在他人中或发布给其他人的数据 AWS 服务,例如 AWS Lake Formation 表和 AWS CloudTrail 日志中的敏感数据,仍然可用。存储在 Amazon Simple Storage Service(Amazon S3)桶中的数据在您的 Amazon S3 存储生命周期内可用。

从 Security Lake 控制台的 “设置” 页面禁用 Security Lake 会停止收集所有 AWS 区域 当前已启用 Security Lake 的 AWS 日志和事件。您可以使用控制台上的区域页面来停止在特定区域收集日志。Security Lake API AWS CLI 以及您在请求中指定的区域中停止日志收集。

如果您使用与的集成, AWS Organizations 并且您的账户属于集中管理多个 Security Lake 账户的组织,则只有委派的 Security Lake 管理员才能为自己和成员账户禁用 Security Lake。但是,退出组织会停止收集成员账户的日志。

当您为组织禁用 Security Lake 时,如果按照本页面上提供的禁用说明进行操作,则会保留指定的委派管理员。您无需再次指定委派管理员即可重新启用 Security Lake。

对于自定义来源,在停用 Security Lake 时,必须在 Security Lake 控制台之外禁用每个来源。未能禁用集成将导致源集成继续向 Amazon S3 发送日志。此外,您必须禁用订阅用户集成,否则订阅用户仍将能够使用来自 Security Lake 的数据。有关如何删除自定义来源或订阅用户集成的详细信息,请参阅相应提供商的文档。

本主题介绍如何使用安全湖控制台、Security Lake API 或禁用安全湖 AWS CLI。

Console

  1. 打开 Security Lake 控制台:https://console.aws.amazon.com/securitylake/

  2. 在导航窗格中的设置下,选择常规

  3. 选择禁用 Security Lake

  4. 系统提示进行确认时,输入 Disable,然后选择禁用

API

要以编程方式禁用安全湖,请使用安全湖 API 的DeleteDataLake操作。如果您使用的是 AWS CLI,请运行该delete-date-lake命令。在您的请求中,使用regions列表为要禁用 Security Lake 的每个区域指定区域代码。有关区域代码的列表,请参阅 AWS 一般参考 中的 Amazon Security Lake 端点

对于使用的 Security Lake 部署 AWS Organizations,只有为组织委派的 Security Lake 管理员才能为组织中的账户禁用 Security Lake。

例如,以下 AWS CLI 命令禁用ap-northeast-1eu-central-1区域中的安全湖。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠 (\) 行继续符来提高可读性。

$ aws securitylake delete-data-lake \
--regions "ap-northeast-1" "eu-central-1"