Desactivación de Security Lake - Amazon Security Lake

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Desactivación de Security Lake

Al deshabilitar Amazon Security Lake, Security Lake deja de recopilar registros y eventos de sus orígenes de AWS . Se conserva la configuración de Security Lake existente y los recursos que se crearon en la Cuenta de AWS se retienen. Además, los datos que almacenó o publicó en otros Servicios de AWS, como los datos confidenciales de AWS Lake Formation tablas y AWS CloudTrail registros, permanecen disponibles. Los datos almacenados en el bucket de Amazon Simple Storage Service (Amazon S3) permanecen disponibles de acuerdo con el ciclo de vida de almacenamiento de Amazon S3.

Si se desactiva Security Lake desde la página de configuración de la consola de Security Lake, se detendrá la recopilación de AWS registros y eventos Regiones de AWS en los que Security Lake esté activado actualmente. Puede utilizar la página Regiones de la consola para detener la recopilación de registros en regiones específicas. La API de Security Lake AWS CLI también detiene la recopilación de registros en las regiones que especifique en su solicitud.

Si utiliza la integración AWS Organizations y su cuenta forma parte de una organización que administra de forma centralizada varias cuentas de Security Lake, solo el administrador delegado de Security Lake puede deshabilitar Security Lake para sí mismo y para las cuentas de los miembros. Sin embargo, al abandonar una organización se detiene la recopilación de registros de una cuenta de miembro.

Al deshabilitar Security Lake para una organización, se conserva la designación de administrador delegado si sigue las instrucciones de desactivación que se proporcionan en esta página. No es necesario volver a designar al administrador delegado para poder volver a activar Security Lake.

Si configuró una o más fuentes personalizadas en Security Lake y deshabilita el servicio, también debe deshabilitar cada fuente independientemente de Security Lake. De lo contrario, la fuente personalizada seguirá enviando registros a Amazon S3. Además, debe desactivar la integración de un suscriptor o el suscriptor podrá seguir consumiendo datos de Security Lake. Para obtener más información sobre cómo eliminar un origen personalizado o la integración de un suscriptor, consulte la documentación del proveedor correspondiente.

importante

Si deshabilita Security Lake, elimine también los AWS Glue recursos existentes para su lago de datos. De lo contrario, las consultas posteriores no funcionarán correctamente si vuelve a habilitar Security Lake más adelante. Si bien la eliminación de AWS Glue recursos es un requisito principal, las organizaciones tienen flexibilidad a la hora de administrar los recursos adicionales asociados al lago de datos.

Si decide eliminar recursos más allá de los AWS Glue componentes, es fundamental seguir un enfoque de «todo o nada». Si decide eliminar los recursos auxiliares, debe eliminar por completo todos los componentes asociados. Estos recursos adicionales incluyen: colas SQS de Security Lake (AmazonSecurityLakeManager-xxx), la función Lambda de Security Lake, las asignaciones de fuentes de eventos y funciones de IAM relacionadas, como la función. AmazonSecurityLakeMetaStoreManagerV2

Durante este proceso, no es necesario eliminar los buckets de Amazon S3 que almacenan datos para el lago de datos. Las organizaciones pueden conservar estos depósitos sin que ello afecte al procedimiento de limpieza. La consideración clave es evitar la eliminación parcial de los recursos, lo que podría provocar problemas de configuración en futuras implementaciones.

Cuando planee desmantelar su lago de datos, evalúe detenidamente si desea eliminar solo los AWS Glue recursos o realizar una limpieza completa de los recursos. Si opta por una eliminación completa, asegúrese de seguir un proceso de eliminación sistemático y de eliminar todos los componentes asociados.

Cuando Security Lake se vuelve a activar, se crea un lago de datos nuevo en un nuevo bucket de Amazon S3 y los datos se recopilan en este nuevo bucket de S3. Si ya había eliminado AWS Glue tablas anteriormente, se crea un nuevo conjunto de AWS Glue tablas.

Todos los datos recopilados antes de deshabilitar Security Lake permanecerán en el depósito anterior de Amazon S3. Si desea consultar datos antiguos, debe moverlos al nuevo depósito mediante el Sync comando Amazon S3. Para obtener más información, consulte el comando Sync en la Referencia de AWS CLI comandos.

En este tema se explica cómo deshabilitar Security Lake mediante la consola de Security Lake, la API de Security Lake o AWS CLI.

Console

  1. Abra la consola de Security Lake en https://console.aws.amazon.com/securitylake/.

  2. En el panel de navegación, en Configuración, seleccione General.

  3. Seleccione Deshabilitar Security Lake.

  4. Cuando se le solicite confirmación, ingrese Disable y luego, elija Aceptar.

API

Para deshabilitar Security Lake mediante programación, utilice la DeleteDataLakeoperación de la API de Security Lake. Si está utilizando el AWS CLI, ejecute el delete-date-lakecomando. En su solicitud, utilice la regions lista para especificar el código de región de cada región en la que desee deshabilitar Security Lake. Para obtener una lista de los códigos de región, consulte los puntos de conexión de Amazon Security Lake en la Referencia general de AWS.

En el caso de una implementación de Security Lake que utilice AWS Organizations, solo el administrador delegado de Security Lake para la organización puede deshabilitar Security Lake para las cuentas de la organización.

Por ejemplo, el siguiente AWS CLI comando desactiva Security Lake en las regiones ap-northeast-1 yeu-central-1. Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad.

$ aws securitylake delete-data-lake \
--regions "ap-northeast-1" "eu-central-1"