本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
禁用 Amazon Security Lake
当您禁用 Amazon Security Lake 时,Security Lake 会停止从您的 AWS 源收集日志和事件。现有的 Security Lake 设置以及在 AWS 账户 中创建的资源将得到保留。此外,您存储在他人中或发布给其他人的数据 AWS 服务,例如 AWS Lake Formation 表和 AWS CloudTrail 日志中的敏感数据,仍然可用。存储在 Amazon Simple Storage Service(Amazon S3)桶中的数据在您的 Amazon S3 存储生命周期内可用。
从 Security Lake 控制台的 “设置” 页面禁用 Security Lake 会停止收集所有 AWS 区域 当前已启用 Security Lake 的 AWS 日志和事件。您可以使用控制台上的区域页面来停止在特定区域收集日志。Security Lake API AWS CLI 以及您在请求中指定的区域中停止日志收集。
如果您使用与的集成, AWS Organizations 并且您的账户属于集中管理多个 Security Lake 账户的组织,则只有委派的 Security Lake 管理员才能为自己和成员账户禁用 Security Lake。但是,退出组织会停止收集成员账户的日志。
当您为组织禁用 Security Lake 时,如果按照本页面上提供的禁用说明进行操作,则会保留指定的委派管理员。您无需再次指定委派管理员即可重新启用 Security Lake。
对于自定义来源,在停用 Security Lake 时,必须在 Security Lake 控制台之外禁用每个来源。未能禁用集成将导致源集成继续向 Amazon S3 发送日志。此外,您必须禁用订阅用户集成,否则订阅用户仍将能够使用来自 Security Lake 的数据。有关如何删除自定义来源或订阅用户集成的详细信息,请参阅相应提供商的文档。
本主题介绍如何使用安全湖控制台、Security Lake API 或禁用安全湖 AWS CLI。