Security Lake deaktivieren - Amazon Security Lake

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Security Lake deaktivieren

Wenn Sie Amazon Security Lake deaktivieren, hört Security Lake auf, Protokolle und Ereignisse aus Ihren AWS Quellen zu sammeln. Bestehende Security Lake-Einstellungen und die Ressourcen, die in Ihrem erstellt wurden, AWS-Konto werden beibehalten. Darüber hinaus bleiben die Daten, die Sie in anderen gespeichert oder dort veröffentlicht haben AWS-Services, wie z. B. sensible Daten in AWS Lake Formation Tabellen und AWS CloudTrail Protokollen, verfügbar. Daten, die in Ihrem Amazon Simple Storage Service (Amazon S3) -Bucket gespeichert sind, bleiben gemäß Ihrem Amazon S3-Speicherlebenszyklus verfügbar.

Wenn Sie Security Lake auf der Seite „Einstellungen“ in der Security Lake-Konsole deaktivieren, wird die Erfassung von AWS Protokollen und Ereignissen in allen Bereichen beendet, AWS-Regionen in denen Security Lake derzeit aktiviert ist. Sie können die Seite „Regionen“ auf der Konsole verwenden, um die Erfassung von Protokollen in bestimmten Regionen zu beenden. Die Security Lake-API und AWS CLI auch das Stoppen der Protokollerfassung in den Regionen, die Sie in Ihrer Anfrage angeben.

Wenn Sie die Integration mit verwenden AWS Organizations und Ihr Konto Teil einer Organisation ist, die mehrere Security Lake-Konten zentral verwaltet, kann nur der delegierte Security Lake-Administrator Security Lake für sich selbst und für Mitgliedskonten deaktivieren. Wenn Sie eine Organisation verlassen, wird jedoch die Protokollerfassung für ein Mitgliedskonto beendet.

Wenn Sie Security Lake für eine Organisation deaktivieren, wird die Bezeichnung eines delegierten Administrators beibehalten, sofern Sie die Anweisungen zur Deaktivierung auf dieser Seite befolgen. Sie müssen den delegierten Administrator nicht erneut benennen, bevor Sie Security Lake erneut aktivieren können.

Wenn Sie eine oder mehrere benutzerdefinierte Quellen in Security Lake konfiguriert haben und den Dienst deaktivieren, müssen Sie auch jede Quelle unabhängig von Security Lake deaktivieren. Andernfalls sendet die benutzerdefinierte Quelle weiterhin Protokolle an Amazon S3. Darüber hinaus müssen Sie eine Abonnentenintegration deaktivieren, da der Abonnent sonst weiterhin Daten von Security Lake nutzen kann. Einzelheiten zum Entfernen einer benutzerdefinierten Quelle oder Abonnentenintegration finden Sie in der Dokumentation des jeweiligen Anbieters.

Wichtig

Wenn Sie Security Lake deaktivieren, löschen Sie auch die vorhandenen AWS Glue Ressourcen für Ihren Data Lake. Andernfalls funktionieren nachfolgende Abfragen nicht ordnungsgemäß, wenn Sie Security Lake später erneut aktivieren. Obwohl das Löschen von AWS Glue Ressourcen eine Hauptanforderung ist, verfügen Unternehmen über Flexibilität bei der Verwaltung zusätzlicher Ressourcen im Zusammenhang mit dem Data Lake.

Wenn Sie sich dafür entscheiden, Ressourcen zu entfernen, die über die AWS Glue Komponenten hinausgehen, ist es wichtig, einen Alles-oder-Nichts-Ansatz zu verfolgen. Wenn Sie zusätzliche Ressourcen löschen möchten, müssen Sie alle zugehörigen Komponenten umfassend entfernen. Zu diesen zusätzlichen Ressourcen gehören: Security Lake SQS Queues (AmazonSecurityLakeManager-xxx), die Security Lake Lambda-Funktion, Zuordnungen von Ereignisquellen und verwandte IAM-Rollen wie die Rolle. AmazonSecurityLakeMetaStoreManagerV2

Während dieses Vorgangs müssen Sie Amazon S3 S3-Buckets, die Daten für den Data Lake speichern, nicht entfernen. Organizations können diese Buckets behalten, ohne das Aufräumverfahren zu beeinträchtigen. Die wichtigste Überlegung besteht darin, die teilweise Entfernung von Ressourcen zu vermeiden, was bei future Bereitstellungen möglicherweise zu Konfigurationsproblemen führen könnte.

Wenn Sie planen, Ihren Data Lake außer Betrieb zu nehmen, sollten Sie sorgfältig abwägen, ob Sie nur die AWS Glue Ressourcen entfernen oder eine vollständige Bereinigung der Ressourcen durchführen möchten. Wenn Sie sich für eine umfassende Entfernung entscheiden, stellen Sie sicher, dass Sie einen systematischen Löschvorgang durchführen und alle zugehörigen Komponenten entfernen.

Wenn Security Lake wieder aktiviert wird, wird ein neuer Data Lake in einem neuen Amazon S3 S3-Bucket erstellt und Daten werden in diesem neuen S3-Bucket gesammelt. Wenn Sie zuvor AWS Glue Tabellen gelöscht haben, wird ein neuer Satz von AWS Glue Tabellen erstellt.

Alle Daten, die vor der Deaktivierung von Security Lake gesammelt wurden, verbleiben im vorherigen Amazon S3 S3-Bucket. Wenn Sie alte Daten abfragen möchten, müssen Sie die Daten mithilfe des Amazon S3 Sync S3-Befehls in den neuen Bucket verschieben. Weitere Informationen finden Sie unter dem Befehl Sync in der AWS CLI Befehlsreferenz.

In diesem Thema wird erklärt, wie Security Lake mithilfe der Security Lake-Konsole, der Security Lake-API oder deaktiviert wird AWS CLI.

Console

  1. Öffnen Sie die Security Lake-Konsole unter https://console.aws.amazon.com/securitylake/.

  2. Klicken Sie im Navigationsbereich unter Settings auf General.

  3. Wählen Sie Security Lake deaktivieren.

  4. Wenn Sie zur Bestätigung aufgefordert werdenDisable, geben Sie die Taste ein und wählen Sie dann Deaktivieren.

API

Um Security Lake programmgesteuert zu deaktivieren, verwenden Sie den DeleteDataLakeBetrieb der Security Lake-API. Wenn Sie den verwenden AWS CLI, führen Sie den delete-date-lakeBefehl aus. Geben Sie in Ihrer Anfrage anhand der regions Liste den Regionalcode für jede Region an, in der Sie Security Lake deaktivieren möchten. Eine Liste der Regionscodes finden Sie unter Amazon Security Lake-Endpoints in der Allgemeine AWS-Referenz.

Bei einer Security Lake-Bereitstellung, die verwendet AWS Organizations, kann nur der delegierte Security Lake-Administrator für die Organisation Security Lake für Konten in der Organisation deaktivieren.

Der folgende AWS CLI Befehl deaktiviert beispielsweise Security Lake in den Regionen ap-northeast-1 undeu-central-1. Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\) zur Verbesserung der Lesbarkeit.

$ aws securitylake delete-data-lake \
--regions "ap-northeast-1" "eu-central-1"