翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Security Lake でのリージョンの管理
<a name="manage-regions"></a>

Amazon Security Lake は、サービスを有効にした AWS リージョン 全体でセキュリティログとイベントを収集できます。リージョンごとに、データは異なる Amazon S3 バケットに保存されます。リージョンごとに異なるデータレイク設定 (たとえば、異なるソースと保持設定) を指定できます。1 つ以上のロールアップリージョンを定義して、複数のリージョンのデータを統合することもできます。

## リージョン・ステータスのチェック
<a name="check-region-status"></a>

Security Lakeは複数の AWS リージョンを収集できます。データレイクの状態を追跡するには、各リージョンが現在どのように設定されているかを把握しておくと便利です。希望するアクセス方法を選択し、次の手順に従ってリージョンの現在のステータスを取得します。

------
#### [ Console ]

**リージョンのステータスを確認するには**

1. Security Lake コンソール[https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/)を開きます。

1. ナビゲーションペインで **[リージョン]** を選択します。**リージョン**ページが開き、Security Lakeが現在有効になっているリージョンの概要が表示されます。

1. リージョンを選択し、[**編集**] を選択すると、そのリージョンの詳細が表示されます。

------
#### [ API ]

現在のリージョンのログ収集のステータスを取得するには、Security Lake API の [https://docs.aws.amazon.com/security-lake/latest/APIReference/API_GetDataLakeSources.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_GetDataLakeSources.html)オペレーションを使用します。を使用している場合は AWS CLI、 [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/get-data-lake-sources.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/get-data-lake-sources.html) コマンドを実行します。`accounts` パラメータには、1 つ以上の AWS アカウント IDsとして指定します。リクエストが成功すると、Security Lake は、Security Lake がどの AWS ソースからデータを収集しているか、各ソースのステータスなど、現在のリージョン内のアカウントのスナップショットを返します。`accounts` パラメータを含めない場合、レスポンスには、現在のリージョンで Security Lake が設定されているすべてのアカウントのログ収集のステータスが含まれます。

たとえば、次の AWS CLI コマンドは、現在のリージョンで指定されたアカウントのログ収集ステータスを取得します。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\\) の行継続文字を使用しています。

```
$ aws securitylake get-data-lake-sources \
--accounts "{{123456789012}}" "{{111122223333}}"
```

次の AWS CLI コマンドは、指定されたリージョン内のすべてのアカウントと有効なソースのログ収集ステータスを一覧表示します。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\\) の行継続文字を使用しています。

```
$ aws securitylake get-data-lake-sources \
--regions "{{us-east-1}}" \
--query 'dataLakeSources[].[account,sourceName]'
```

リージョンで Security Lake を有効にしているかどうかを確認するには、 [https://docs.aws.amazon.com/security-lake/latest/APIReference/API_ListDataLakes.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_ListDataLakes.html)オペレーションを使用します。を使用している場合は AWS CLI、 [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/list-data-lakes.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/list-data-lakes.html) コマンドを実行します。`regions` パラメーターには、リージョンのリージョン コードを指定します。たとえば、米国東部 (バージニア北部) リージョンの場合は `us-east-1` です。リージョンコードのリストについては、*AWS 全般のリファレンス*の「[Amazon Security Lake エンドポイント](https://docs.aws.amazon.com/general/latest/gr/securitylake.html)」を参照してください。`ListDataLakes`オペレーションは、リクエストで指定した各リージョンのデータレイク設定を返します。リージョンを指定しない場合、Security Lake は、Security Lake が利用可能な各リージョンのデータレイクのステータスと構成設定を返します。

たとえば、次の AWS CLI コマンドは、 `eu-central-1`リージョンのデータレイクのステータスと設定を示します。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\\) の行継続文字を使用しています。

```
$ aws securitylake list-data-lakes \
--regions "{{us-east-1}}" "{{eu-central-1}}"
```

------

## リージョン設定の変更
<a name="configure-region-settings"></a>

好みの方法を選択し、次の手順に従って 1 つ以上の AWS リージョンのデータ レイクの設定を更新します。

------
#### [ Console ]

1. Security Lake コンソール[https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/)を開きます。

1. ナビゲーションペインで **[リージョン]** を選択します。

1. リージョンを選択し、[**編集**] を選択します。

1. ***<リージョン>*のすべてのアカウントのソースを上書きする**チェック ボックスをオンにして、ここでの選択がこのリージョンの前の選択をオーバーライドすることを確認します。

1. **[ストレージクラスを選択]** で **[トランジションを追加]** を選択し、データ用の新しいストレージクラスを追加します。

1. [**タグ**] には、必要に応じてリージョンのタグを割り当てたり編集したりします。*タグ*は、特定のリージョン AWS アカウント の のデータレイク設定など、特定のタイプの AWS リソースを定義して割り当てることができるラベルです。詳細については[Security Lake リソースのタグ付け](tagging-resources.md)を参照してください。

1. リージョンをロールアップ リージョンに変更するには、ナビゲーション ペインで [**ロールアップ リージョン**] ([**設定**] の下) を選択します。[**Modify (修正)**] を選択します。「**ロールアップリージョンの選択**」セクションで、「**ロールアップリージョンを追加**」を選択します。関係するリージョンを選択し、Security Lake に複数のリージョンにデータを複製する権限を付与します。完了したら、[**Save**] を選択して、変更を保存します。

------
#### [ API ]

データレイクのリージョン設定をプログラムで更新するには、Security Lake API の [https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLake.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLake.html)オペレーションを使用します。を使用している場合は AWS CLI、 [https://docs.aws.amazon.com/cli/latest/reference/securitylake/update-data-lake.html](https://docs.aws.amazon.com/cli/latest/reference/securitylake/update-data-lake.html) コマンドを実行します。`region` パラメーターには、設定を変更するリージョンのリージョン コードを指定します。たとえば、米国東部 (バージニア北部) リージョンの場合は `us-east-1` です。リージョンコードのリストについては、*AWS 全般のリファレンス*の「[Amazon Security Lake エンドポイント](https://docs.aws.amazon.com/general/latest/gr/securitylake.html)」を参照してください。

追加のパラメータを使用して、変更する設定ごとに新しい値を指定します。たとえば、暗号化キー (`encryptionConfiguration`) や保存設定 (`lifecycleConfiguration`) です。

たとえば、次の AWS CLI コマンドは、 `us-east-1`リージョンのデータの有効期限とストレージクラスの移行設定を更新します。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\\) の行継続文字を使用しています。

```
$ update-data-lake \
--configurations '[{"region":"{{us-east-1}}","lifecycleConfiguration": {"expiration":{"days":{{500}}},"transitions":[{"days":{{45}},"storageClass":"{{ONEZONE_IA}}"}]}}]'
```

------