本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
禁用 Amazon 安全湖
停用 Amazon 安全湖時,安全湖停止從您的 AWS 來源收集日誌和事件。現有的安全性湖泊設定和在您的中建立的資源 AWS 帳戶 都會保留。此外,您儲存或發佈到其他 AWS 服務資料 (例如資料 AWS Lake Formation 表和 AWS CloudTrail 記錄檔中的機密資料) 仍可使用。根據您的 Amazon S3 儲存生命週期,存放在 Amazon 簡單儲存服務 (Amazon S3) 儲存貯體中的資料仍可供使用。
從 Security Lake 主控台的 [設定] 頁面停用 Security Lake 會停止收集目前已啟用 Security Lake AWS 區域 的所有 AWS 記錄檔和事件。您可以使用主控台的 [區域] 頁面來停止特定區域的記錄收集。安全湖 API, AWS CLI 並停止您在請求中指定的區域中的日誌收集。
如果您使用與整合, AWS Organizations 且您的帳戶屬於集中管理多個 Security Lake 帳戶的組織,則只有委派的 Security Lake 系統管理員可以針對本身和成員帳戶停用 Security Lake。不過,離開組織會停止收集成員帳戶的記錄檔。
當您針對組織停用 Security Lake 時,如果您遵循此頁面上提供的停用指示,則會保留委派的管理員指定。您不需要再次指定委派的系統管理員,才能重新啟用 Security Lake。
對於自訂來源,停用 Security Lake 時,您必須停用 Security Lake 主控台以外的每個來源。無法停用整合將導致來源整合繼續將日誌傳送到 Amazon S3。此外,您必須停用訂閱者整合,否則訂閱者仍然可以使用 Security Lake 的資料。如需如何移除自訂來源或訂閱者整合的詳細資訊,請參閱個別提供者的說明文件。
本主題說明如何使用安全湖主控台、安全湖 API 或停用安全湖泊 AWS CLI。