禁用 Amazon 安全湖

停用 Amazon 安全湖時，安全湖停止從您的 AWS 來源收集日誌和事件。現有的安全性湖泊設定和在您的中建立的資源 AWS 帳戶 都會保留。此外，您儲存或發佈到其他 AWS 服務資料 (例如資料 AWS Lake Formation 表和 AWS CloudTrail 記錄檔中的機密資料) 仍可使用。根據您的 Amazon S3 儲存生命週期，存放在 Amazon 簡單儲存服務 (Amazon S3) 儲存貯體中的資料仍可供使用。

從 Security Lake 主控台的 [設定] 頁面停用 Security Lake 會停止收集目前已啟用 Security Lake AWS 區域 的所有 AWS 記錄檔和事件。您可以使用主控台的 [區域] 頁面來停止特定區域的記錄收集。安全湖 API， AWS CLI 並停止您在請求中指定的區域中的日誌收集。

如果您使用與整合， AWS Organizations 且您的帳戶屬於集中管理多個 Security Lake 帳戶的組織，則只有委派的 Security Lake 系統管理員可以針對本身和成員帳戶停用 Security Lake。不過，離開組織會停止收集成員帳戶的記錄檔。

當您針對組織停用 Security Lake 時，如果您遵循此頁面上提供的停用指示，則會保留委派的管理員指定。您不需要再次指定委派的系統管理員，才能重新啟用 Security Lake。

對於自訂來源，停用 Security Lake 時，您必須停用 Security Lake 主控台以外的每個來源。無法停用整合將導致來源整合繼續將日誌傳送到 Amazon S3。此外，您必須停用訂閱者整合，否則訂閱者仍然可以使用 Security Lake 的資料。如需如何移除自訂來源或訂閱者整合的詳細資訊，請參閱個別提供者的說明文件。

本主題說明如何使用安全湖主控台、安全湖 API 或停用安全湖泊 AWS CLI。

Console

1. 開啟安全湖主控台，網址為 https://console.aws.amazon.com/securitylake/。

2. 在導覽窗格中，於 Settings (設定) 下選擇 General (一般)。

3. 選擇禁用安全湖。

4. 當系統提示您確認時，請輸入Disable，然後選擇 [停用]。

API

若要以程式設計方式停用安全湖泊，請使用安全湖 API 的DeleteDataLake作業。如果您使用的是 AWS CLI，請執行delete-date-lake命令。在您的要求中，使用regions清單來指定您要停用 Security Lake 之每個區域的地區代碼。如需區域代碼的清單，請參閱 AWS 一般參考.

對於使用的 Security Lake 部署 AWS Organizations，只有組織委派的 Security Lake 系統管理員可以針對組織中的帳戶停用 Security Lake。

例如，下列 AWS CLI 命令會停用ap-northeast-1和eu-central-1區域中的安全性湖泊。此範例已針對 Linux、macOS 或 Unix 格式化，並使用反斜線 (\) 行接續字元來改善可讀性。

$ aws securitylake delete-data-lake \
--regions "ap-northeast-1" "eu-central-1"