Menonaktifkan Danau Keamanan - Amazon Security Lake

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menonaktifkan Danau Keamanan

Saat Anda menonaktifkan Amazon Security Lake, Security Lake berhenti mengumpulkan log dan peristiwa dari AWS sumber Anda. Pengaturan Danau Keamanan yang ada dan sumber daya yang dibuat di Akun AWS Anda dipertahankan. Selain itu, data yang Anda simpan atau publikasikan ke orang lain Layanan AWS, seperti data sensitif dalam AWS Lake Formation tabel dan AWS CloudTrail log, tetap tersedia. Data yang disimpan di bucket Amazon Simple Storage Service (Amazon S3) tetap tersedia sesuai dengan siklus hidup penyimpanan Amazon S3 Anda.

Menonaktifkan Security Lake dari halaman Pengaturan di konsol Security Lake menghentikan pengumpulan AWS log dan peristiwa Wilayah AWS di semua tempat Security Lake saat ini diaktifkan. Anda dapat menggunakan halaman Wilayah di konsol untuk menghentikan pengumpulan log di Wilayah tertentu. Security Lake API dan AWS CLI juga menghentikan pengumpulan log di Wilayah yang Anda tentukan dalam permintaan Anda.

Jika Anda menggunakan integrasi dengan AWS Organizations dan akun Anda adalah bagian dari organisasi yang mengelola beberapa akun Security Lake secara terpusat, hanya administrator Security Lake yang didelegasikan yang dapat menonaktifkan Security Lake untuk dirinya sendiri dan untuk akun anggota. Namun, meninggalkan organisasi menghentikan pengumpulan log untuk akun anggota.

Saat Anda menonaktifkan Security Lake untuk organisasi, penunjukan administrator yang didelegasikan akan dipertahankan jika Anda mengikuti instruksi penonaktifan yang disediakan di halaman ini. Anda tidak perlu menunjuk administrator yang didelegasikan lagi sebelum Anda dapat mengaktifkan kembali Security Lake.

Jika Anda mengonfigurasi satu atau lebih sumber kustom di Security Lake dan Anda menonaktifkan layanan, Anda juga harus menonaktifkan setiap sumber secara independen dari Security Lake. Jika tidak, sumber khusus akan terus mengirim log ke Amazon S3. Selain itu, Anda harus menonaktifkan integrasi pelanggan atau pelanggan masih dapat mengkonsumsi data dari Security Lake. Untuk detail tentang cara menghapus sumber kustom atau integrasi pelanggan, lihat dokumentasi masing-masing penyedia.

penting

Jika Anda menonaktifkan Security Lake, hapus juga AWS Glue sumber daya yang ada untuk data lake Anda. Jika tidak, kueri berikutnya tidak akan berfungsi dengan baik jika Anda mengaktifkan Security Lake lagi nanti. Meskipun penghapusan AWS Glue sumber daya adalah persyaratan utama, organisasi memiliki fleksibilitas dalam cara mereka mengelola sumber daya tambahan yang terkait dengan data lake.

Jika Anda memilih untuk menghapus sumber daya di luar AWS Glue komponen, penting untuk mengikuti pendekatan “semua atau tidak sama sekali”. Jika Anda memutuskan untuk menghapus sumber daya tambahan, Anda harus menghapus semua komponen terkait secara komprehensif. Sumber daya tambahan ini meliputi: Security Lake SQS Queues (AmazonSecurityLakeManager-xxx), fungsi Security Lake Lambda, pemetaan sumber peristiwa, dan peran IAM terkait seperti peran. AmazonSecurityLakeMetaStoreManagerV2

Selama proses ini, Anda tidak perlu menghapus bucket Amazon S3 yang menyimpan data untuk data lake. Organizations dapat menyimpan bucket ini tanpa mempengaruhi prosedur pembersihan. Pertimbangan utamanya adalah menghindari penghapusan sebagian sumber daya, yang berpotensi menyebabkan masalah konfigurasi di penerapan di masa mendatang.

Saat berencana untuk menonaktifkan data lake Anda, evaluasi dengan cermat apakah Anda hanya ingin menghapus AWS Glue sumber daya atau melakukan pembersihan sumber daya secara lengkap. Jika Anda memilih penghapusan menyeluruh, pastikan Anda mengikuti proses penghapusan sistematis dan menghapus semua komponen terkait.

Saat Security Lake diaktifkan kembali, data lake baru dibuat di bucket Amazon S3 baru dan data dikumpulkan di bucket S3 baru ini. Jika sebelumnya Anda telah menghapus AWS Glue tabel, satu set AWS Glue tabel baru akan dibuat.

Semua data yang dikumpulkan sebelum menonaktifkan Security Lake akan tetap berada di bucket Amazon S3 sebelumnya. Jika Anda ingin menanyakan data lama, Anda harus memindahkan data ke bucket baru menggunakan perintah Amazon S3Sync. Untuk detail selengkapnya, lihat perintah Sync di AWS CLI Command Reference.

Topik ini menjelaskan cara menonaktifkan Security Lake dengan menggunakan konsol Security Lake, Security Lake API, atau AWS CLI.

Console

  1. Buka konsol Security Lake di https://console.aws.amazon.com/securitylake/.

  2. Di panel navigasi, pada Pengaturan, pilih Umum.

  3. Pilih Nonaktifkan Danau Keamanan.

  4. Saat diminta konfirmasi, masukkanDisable, lalu pilih Nonaktifkan.

API

Untuk menonaktifkan Security Lake secara terprogram, gunakan DeleteDataLakepengoperasian Security Lake API. Jika Anda menggunakan AWS CLI, jalankan delete-date-lakeperintah. Dalam permintaan Anda, gunakan regions daftar untuk menentukan kode Wilayah untuk setiap Wilayah di mana Anda ingin menonaktifkan Security Lake. Untuk daftar kode Wilayah, lihat titik akhir Amazon Security Lake di. Referensi Umum AWS

Untuk penggunaan Security Lake AWS Organizations, hanya administrator Security Lake yang didelegasikan untuk organisasi yang dapat menonaktifkan Security Lake untuk akun di organisasi.

Misalnya, AWS CLI perintah berikut menonaktifkan Security Lake in the ap-northeast-1 and eu-central-1 Regions. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan.

$ aws securitylake delete-data-lake \
--regions "ap-northeast-1" "eu-central-1"