Como desativar o Security Lake - Amazon Security Lake

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como desativar o Security Lake

Quando você desabilita o Amazon Security Lake, o Security Lake para de coletar logs e eventos das suas fontes da AWS . As configurações existentes do Security Lake e os recursos que foram criados na Conta da AWS são mantidos. Além disso, os dados que você armazenou ou publicou para outras Serviços da AWS pessoas, como dados confidenciais em AWS Lake Formation tabelas e AWS CloudTrail registros, permanecem disponíveis. Os dados armazenados no bucket do Amazon Simple Storage Service (Amazon S3) permanecem disponíveis de acordo com o ciclo de vida de armazenamento do Amazon S3.

A desativação do Security Lake na página Configurações no console do Security Lake interrompe a coleta de AWS registros e eventos Regiões da AWS em todos os quais o Security Lake está ativado no momento. Você pode usar a página Regiões no console para interromper a coleta de log em regiões específicas. A API Security Lake AWS CLI também interrompe a coleta de registros nas regiões que você especifica em sua solicitação.

Se você usa a integração com AWS Organizations e sua conta faz parte de uma organização que gerencia centralmente várias contas do Security Lake, somente o administrador delegado do Security Lake pode desativar o Security Lake para si mesmo e para as contas dos membros. No entanto, sair de uma organização interrompe a coleta de log de uma conta de membro.

Quando você desabilita o Security Lake de uma organização, a designação de administrador delegado é mantida se você seguir as instruções de desabilitação fornecidas nesta página. Você não precisa designar o administrador delegado novamente antes de poder reabilitar o Security Lake.

Se você configurou uma ou mais fontes personalizadas no Security Lake e desabilitou o serviço, também deverá desabilitar cada fonte independentemente do Security Lake. Caso contrário, a fonte personalizada continuará enviando registros para o Amazon S3. Além disso, você deve desabilitar a integração de um assinante ou o assinante ainda poderá consumir dados do Security Lake. Para obter detalhes sobre como remover a integração de uma fonte personalizada ou de assinante, consulte a documentação do respectivo provedor.

Importante

Se você desativar o Security Lake, exclua também AWS Glue os recursos existentes do seu data lake. Caso contrário, a consulta subsequente não funcionará corretamente se você ativar o Security Lake novamente mais tarde. Embora a exclusão de AWS Glue recursos seja um requisito primário, as organizações têm flexibilidade na forma como gerenciam recursos adicionais associados ao data lake.

Se você optar por remover recursos além dos AWS Glue componentes, é fundamental seguir uma abordagem do tipo “tudo ou nada”. Se você decidir excluir recursos auxiliares, deverá remover de forma abrangente todos os componentes associados. Esses recursos adicionais incluem: Security Lake SQS Queues (AmazonSecurityLakeManager-xxx), a função Security Lake Lambda, mapeamentos de origem de eventos e funções relacionadas do IAM, como a função. AmazonSecurityLakeMetaStoreManagerV2

Durante esse processo, você não precisa remover os buckets do Amazon S3 que armazenam dados para o data lake. As organizações podem reter esses compartimentos sem afetar o procedimento de limpeza. A principal consideração é evitar a remoção parcial de recursos, o que poderia causar problemas de configuração em futuras implantações.

Ao planejar a desativação do seu data lake, avalie cuidadosamente se você deseja remover somente os AWS Glue recursos ou realizar uma limpeza completa dos recursos. Se você optar pela remoção abrangente, siga um processo de exclusão sistemático e remova todos os componentes associados.

Quando o Security Lake é reativado, um novo data lake é criado em um novo bucket do Amazon S3 e os dados são coletados nesse novo bucket do S3. Se você tiver excluído AWS Glue tabelas anteriormente, um novo conjunto de AWS Glue tabelas será criado.

Todos os dados coletados antes da desativação do Security Lake permanecerão no bucket anterior do Amazon S3. Se quiser consultar dados antigos, você deve mover os dados para o novo bucket usando o comando Amazon S3Sync. Para obter mais detalhes, consulte o comando Sync na Referência de AWS CLI comandos.

Este tópico explica como desabilitar o Security Lake usando o console do Security Lake, a API do Security Lake ou AWS CLI.

Console

  1. Abra o console do Security Lake em https://console.aws.amazon.com/securitylake/.

  2. No painel de navegação, em Configurações, selecione Geral.

  3. Escolha Desabilitar o Security Lake.

  4. Quando a confirmação for solicitada, insira Disable e escolha Desabilitar.

API

Para desativar o Security Lake programaticamente, use a DeleteDataLakeoperação da API do Security Lake. Se você estiver usando o AWS CLI, execute o delete-date-lakecomando. Em sua solicitação, use a regions lista para especificar o código da região para cada região na qual você deseja desativar o Security Lake. Para obter uma lista de códigos de região, consulte Endpoints do Amazon Security Lake na Referência geral da AWS.

Para uma implantação do Security Lake utilizando AWS Organizations, somente o administrador delegado do Security Lake da organização pode desativar o Security Lake para contas na organização.

Por exemplo, o AWS CLI comando a seguir desativa o Security Lake nas eu-central-1 regiões ap-northeast-1 e. Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.

$ aws securitylake delete-data-lake \
--regions "ap-northeast-1" "eu-central-1"