Disattivazione di Security Lake - Amazon Security Lake

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Disattivazione di Security Lake

Quando disabiliti Amazon Security Lake, Security Lake interrompe la raccolta di log ed eventi dalle tue AWS fonti. Le impostazioni esistenti di Security Lake e le risorse create nel tuo Account AWS vengono mantenute. Inoltre, i dati archiviati o pubblicati su altri Servizi AWS, come i dati sensibili nelle AWS Lake Formation tabelle e nei AWS CloudTrail registri, rimangono disponibili. I dati archiviati nel bucket Amazon Simple Storage Service (Amazon S3) rimangono disponibili in base al ciclo di vita dello storage Amazon S3.

La disabilitazione di Security Lake dalla pagina Impostazioni della console di Security Lake interrompe la raccolta di AWS log ed eventi in tutti Regioni AWS gli ambienti in cui Security Lake è attualmente abilitato. È possibile utilizzare la pagina Regioni sulla console per interrompere la raccolta dei registri in regioni specifiche. L'API Security Lake AWS CLI può anche interrompere la raccolta dei log nelle regioni specificate nella richiesta.

Se utilizzi l'integrazione con AWS Organizations e il tuo account fa parte di un'organizzazione che gestisce centralmente più account Security Lake, solo l'amministratore delegato di Security Lake può disabilitare Security Lake per sé e per gli account dei membri. Tuttavia, l'abbandono di un'organizzazione interrompe la raccolta dei log per un account membro.

Quando si disabilita Security Lake per un'organizzazione, la designazione di amministratore delegato viene mantenuta se si seguono le istruzioni di disabilitazione fornite in questa pagina. Non è necessario designare nuovamente l'amministratore delegato prima di poter riattivare Security Lake.

Se hai configurato una o più fonti personalizzate in Security Lake e disabiliti il servizio, devi disabilitare ogni fonte anche indipendentemente da Security Lake. In caso contrario, l'origine personalizzata continuerà a inviare i log ad Amazon S3. Inoltre, è necessario disabilitare l'integrazione dell'abbonato o l'abbonato sarà comunque in grado di utilizzare i dati di Security Lake. Per i dettagli su come rimuovere un'origine personalizzata o un'integrazione con un abbonato, consulta la documentazione del rispettivo provider.

Importante

Se disabiliti Security Lake, elimina anche AWS Glue le risorse esistenti per il tuo data lake. In caso contrario, le query successive non funzioneranno correttamente se si attiva nuovamente Security Lake in un secondo momento. Sebbene l'eliminazione delle AWS Glue risorse sia un requisito primario, le organizzazioni dispongono di flessibilità nel modo in cui gestiscono le risorse aggiuntive associate al data lake.

Se scegli di rimuovere risorse oltre ai AWS Glue componenti, è fondamentale seguire un approccio «tutto o niente». Se decidi di eliminare le risorse ausiliarie, devi rimuovere completamente tutti i componenti associati. Queste risorse aggiuntive includono: Security Lake SQS Queues (AmazonSecurityLakeManager-xxx), la funzione Security Lake Lambda, mappature delle sorgenti degli eventi e ruoli IAM correlati come il ruolo. AmazonSecurityLakeMetaStoreManagerV2

Durante questo processo, non è necessario rimuovere i bucket Amazon S3 che archiviano i dati per il data lake. Le organizzazioni possono conservare questi bucket senza influire sulla procedura di pulizia. La considerazione fondamentale è evitare la rimozione parziale delle risorse, che potrebbe potenzialmente causare problemi di configurazione nelle implementazioni future.

Quando pianifichi la disattivazione del data lake, valuta attentamente se desideri rimuovere solo le AWS Glue risorse o eseguire una pulizia completa delle risorse. Se opti per una rimozione completa, assicurati di seguire un processo di eliminazione sistematico e di rimuovere tutti i componenti associati.

Quando Security Lake viene riattivato, viene creato un nuovo data lake in un nuovo bucket Amazon S3 e i dati vengono raccolti in questo nuovo bucket S3. Se in precedenza erano state eliminate delle AWS Glue tabelle, viene creato un nuovo set di tabelle. AWS Glue

Tutti i dati raccolti prima di disabilitare Security Lake rimarranno nel bucket Amazon S3 precedente. Se desideri interrogare i vecchi dati, devi spostare i dati nel nuovo bucket utilizzando il comando Amazon Sync S3. Per maggiori dettagli, consulta il comando Sync nel Command Reference AWS CLI .

Questo argomento spiega come disabilitare Security Lake utilizzando la console di Security Lake, l'API Security Lake o AWS CLI.

Console

  1. Aprire la console Security Lake all'indirizzo https://console.aws.amazon.com/securitylake/.

  2. Nel riquadro di navigazione, in Settings (Impostazioni), scegliere General (Generali).

  3. Scegli Disabilita Security Lake.

  4. Quando viene richiesta la conferma, immetteteDisable, quindi scegliete Disabilita.

API

Per disabilitare Security Lake a livello di codice, utilizza il DeleteDataLakefunzionamento dell'API Security Lake. Se stai usando AWS CLI, esegui il comando. delete-date-lake Nella richiesta, utilizza l'regionselenco per specificare il codice regionale per ogni regione in cui desideri disabilitare Security Lake. Per un elenco dei codici regionali, consulta gli endpoint di Amazon Security Lake nel Riferimenti generali di AWS.

Per una distribuzione di Security Lake che utilizza AWS Organizations, solo l'amministratore delegato di Security Lake dell'organizzazione può disabilitare Security Lake per gli account dell'organizzazione.

Ad esempio, il AWS CLI comando seguente disabilita Security Lake nelle regioni and. ap-northeast-1 eu-central-1 Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\) per migliorare la leggibilità.

$ aws securitylake delete-data-lake \
--regions "ap-northeast-1" "eu-central-1"