Désactivation de l'intégration de Detective à Security Lake - Amazon Detective
Supprimer une CloudFormation pile

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Désactivation de l'intégration de Detective à Security Lake

Si vous désactivez l’intégration de Detective à Security Lake, vous ne pouvez plus interroger les données des journaux et des événements depuis Security Lake.

Pour désactiver l’intégration de Detective à Security Lake

  1. Ouvrez la console Detective à l'adresse https://console.aws.amazon.com/detective/.

  2. Dans le volet de navigation, choisissez Intégrations.

  3. Supprimez la pile existante. Pour en savoir plus, consultez Supprimer une CloudFormation pile.

  4. Dans le volet Désactivation de l’intégration à Security Lake, choisissez Désactiver.

Supprimer une CloudFormation pile

Si vous ne supprimez pas la pile existante, la création d’une nouvelle pile dans la même région échouera. Vous pouvez supprimer une CloudFormation pile à l'aide de la CloudFormation console ou de la AWS CLI.

Pour supprimer la CloudFormation pile (console)

  1. Ouvrez la AWS CloudFormation console à l'adresse https://console.aws.amazon.com/cloudformation.

  2. Sur la page Stacks de la CloudFormation console, sélectionnez la pile que vous souhaitez supprimer. La pile doit être en cours d’exécution.

  3. Dans le volet des détails de la pile, choisissez Supprimer.

  4. Sélectionnez Supprimer la pile lorsque vous y êtes invité.

    Note

    L’opération de suppression de pile ne peut pas être arrêtée une fois qu’elle a commencé. La pile passe à l’état DELETE_IN_PROGRESS.

Une fois que la suppression est terminée, la pile indique l’état DELETE_COMPLETE.

Résolution des erreurs de suppression de pile

Si le message affiche une erreur d'autorisation Failed to delete stack après avoir cliqué sur le Delete bouton, cela signifie que votre rôle IAM n'est pas CloudFormation autorisé à supprimer une pile. Contactez l’administrateur de votre compte pour supprimer la pile.

Pour supprimer la CloudFormation pile (AWS CLI)

Entrez la commande suivante dans l'interface AWS CLI :

aws cloudformation delete-stack --stack-name your-stack-name --role-arn
      arn:aws:iam::<ACCOUNT ID>:role/CFN-DetectiveSecurityLakeIntegration

CFN-DetectiveSecurityLakeIntegration désigne la fonction du service créée à l’étape Creating an AWS CloudFormation Service Role.