Security Lake を無効にする - Amazon Security Lake

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Lake を無効にする

Amazon Security Lakeを無効にすると、Security Lakeは AWS ソースからのログとイベントの収集を停止します。既存のSecurity Lake設定と AWS アカウント で作成されたリソースは保持されます。さらに、 AWS Lake Formation テーブルや AWS CloudTrail ログの機密データなど AWS のサービス、他の に保存または公開したデータは引き続き使用できます。Amazon Simple Storage Service (Amazon S3) バケットに保存されたデータは、Amazon S3 ストレージライフサイクルに従って引き続き使用できます。

Security Lake コンソールの設定ページから Security Lake を無効にすると、Security Lake が現在有効になっているすべての AWS リージョン で AWS ログとイベントの収集が停止します。コンソールの [リージョン] ページを使用して、特定のリージョンのログ収集を停止できます。Security Lake API と は、リクエストで指定したリージョンのログ収集 AWS CLI も停止します。

との統合を使用し AWS Organizations 、アカウントが複数の Security Lake アカウントを一元管理する組織の一部である場合、委任された Security Lake 管理者のみが、それ自体とメンバーアカウントに対して Security Lake を無効にすることができます。ただし、組織を離れると、そのメンバーアカウントのログ収集は停止します。

組織の Security Lake を無効にしても、このページに記載されている無効化手順に従えば、委任管理者の指定は保持されます。Security Lake を再度有効にする前に、委任管理者を再度指定する必要はありません。

Security Lake で 1 つ以上のカスタムソースを設定し、サービスを無効にした場合は、各ソースを Security Lake とは別に無効にする必要があります。それ以外の場合、カスタムソースは引き続き Amazon S3 にログを送信します。さらに、サブスクライバーの統合を無効にする必要があります。無効にしないと、サブスクライバーは引き続き Security Lake からのデータを使用できます。カスタムソースまたはサブスクライバーの統合を削除する方法の詳細については、各プロバイダーのドキュメントを参照してください。

重要

Security Lake を無効にする場合は、データレイクの既存の AWS Glue リソースも削除します。それ以外の場合、後で Security Lake を再度有効にすると、後続のクエリは正常に機能しません。 AWS Glue リソースの削除は主要な要件ですが、組織はデータレイクに関連付けられた追加のリソースを柔軟に管理できます。

AWS Glue コンポーネント以外のリソースを削除する場合は、「すべて」または「何もない」アプローチに従うことが重要です。補助リソースを削除する場合は、関連するすべてのコンポーネントを包括的に削除する必要があります。これらの追加リソースには、Security Lake SQS キュー (AmazonSecurityLakeManager-xxx)、Security Lake Lambda 関数、イベントソースマッピング、ロールなどの関連する IAM AmazonSecurityLakeMetaStoreManagerV2ロールが含まれます。

このプロセス中に、データレイクのデータを保存する Amazon S3 バケットを削除する必要はありません。組織は、クリーンアップ手順に影響を与えることなく、これらのバケットを保持できます。重要な考慮事項は、リソースが部分的に削除されないようにすることです。これにより、将来のデプロイで設定の問題が発生する可能性があります。

データレイクの廃止を計画する場合は、 AWS Glue リソースのみを削除するか、リソースの完全なクリーンアップを実行するかを慎重に評価してください。包括的な削除を選択した場合は、体系的な削除プロセスに従い、関連するすべてのコンポーネントを削除してください。

Security Lake を再度有効にすると、新しいデータレイクが新しい Amazon S3 バケットに作成され、データがこの新しい S3 バケットに収集されます。以前に AWS Glue テーブルを削除したことがある場合は、新しい AWS Glue テーブルセットが作成されます。

Security Lake を無効にする前に収集されたすべてのデータは、以前の Amazon S3 バケットに残ります。古いデータをクエリする場合は、Amazon S3 Sync コマンドを使用してデータを新しいバケットに移動する必要があります。詳細については、「 コマンドリファレンス」の「Sync AWS CLI コマンド」を参照してください。

このトピックでは、Security Lake コンソール、Security Lake API、または を使用して Security Lake を無効にする方法について説明します AWS CLI。

Console

  1. Security Lake コンソール https://console.aws.amazon.com/securitylake/ を開きます。

  2. ナビゲーションペインの [設定]で、[全般設定] を選択します。

  3. [Security Lakeを無効にする] を選択します。

  4. 確認を求められたら、Disableと入力し、Disable (無効化) を選択します。

API

Security Lake をプログラムで無効にするには、Security Lake API の DeleteDataLakeオペレーションを使用します。を使用している場合は AWS CLI、 delete-date-lake コマンドを実行します。リクエストで、 regionsリストを使用して、Security Lake を無効にする各リージョンのリージョンコードを指定します。リージョンコードのリストについては、「AWS 全般のリファレンス」の「Amazon Security Lake エンドポイント」を参照してください。

を利用する Security Lake デプロイでは AWS Organizations、組織の委任 Security Lake 管理者のみが組織内のアカウントの Security Lake を無効にできます。

たとえば、次の AWS CLI コマンドは、 ap-northeast-1および eu-central-1リージョンで Security Lake を無効にします。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\) の行継続文字を使用しています。

$ aws securitylake delete-data-lake \
--regions "ap-northeast-1" "eu-central-1"