本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在安全湖中管理区域
<a name="manage-regions"></a>

Amazon Security Lake AWS 区域 可以收集您启用该服务的安全日志和事件。对于每个区域，您的数据都存储在不同的 Amazon S3 存储桶中。您可以为不同的区域指定不同的数据湖配置（例如，不同的来源和留存设置）。您还可以定义一个或多个汇总区域来整合多个区域的数据。

## 检查区域状态
<a name="check-region-status"></a>

Security Lake 可以跨多个 AWS 区域收集数据。要跟踪数据湖的状态，了解每个区域的当前配置可能会有所帮助。选择您的首选访问方式，然后按照以下步骤获取区域的当前状态。

------
#### [ Console ]

**查看地区状态**

1. 在上打开 Security Lake 控制台[https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/)。

1. 在导航窗格中，选择**区域**。此时会显示**区域**页面，其中提供了当前已启用 Security Lake 的区域的概览。

1. 选择一个区域，然后选择**编辑**，查看该区域的详细信息。

------
#### [ API ]

要获取当前区域中日志收集的状态，请使用 Security Lake API 的[https://docs.aws.amazon.com/security-lake/latest/APIReference/API_GetDataLakeSources.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_GetDataLakeSources.html)操作。如果您使用的是 AWS CLI，请运行该[https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/get-data-lake-sources.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/get-data-lake-sources.html)命令。对于`accounts`参数，将一个或多个指定 AWS 账户 IDs 为列表。如果您的请求成功，Security Lake 将返回当前区域中这些账户的快照，包括 Security Lake 正在从哪些 AWS 来源收集数据以及每个来源的状态。如果您不包含`accounts`参数，则响应将包含当前区域中配置了 Security Lake 的所有账户的日志收集状态。

例如，以下 AWS CLI 命令检索当前区域中指定账户的日志收集状态。此示例是针对 Linux、macOS 或 Unix 进行格式化的，它使用反斜杠（\\）行继续符来提高可读性。

```
$ aws securitylake get-data-lake-sources \
--accounts "{{123456789012}}" "{{111122223333}}"
```

以下 AWS CLI 命令列出指定区域中所有账户和已启用源的日志收集状态。此示例是针对 Linux、macOS 或 Unix 进行格式化的，它使用反斜杠（\\）行继续符来提高可读性。

```
$ aws securitylake get-data-lake-sources \
--regions "{{us-east-1}}" \
--query 'dataLakeSources[].[account,sourceName]'
```

要确定您是否为某个区域启用了安全湖，请使用[https://docs.aws.amazon.com/security-lake/latest/APIReference/API_ListDataLakes.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_ListDataLakes.html)操作。如果您使用的是 AWS CLI，请运行该[https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/list-data-lakes.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/list-data-lakes.html)命令。对于 `regions` 参数，请指定区域的区域代码。例如，`us-east-1` 表示美国东部（弗吉尼亚州北部）区域。有关区域代码的列表，请参阅《AWS 一般参考》**中的 [Amazon Security Lake 端点](https://docs.aws.amazon.com/general/latest/gr/securitylake.html)。`ListDataLakes` 操作会返回您在请求中指定的每个区域的数据湖配置设置。如果您未指定区域，Security Lake 会返回每个可用 Security Lake 的区域中您的数据湖的状态和配置设置。

例如，以下 AWS CLI 命令显示该`eu-central-1`区域中数据湖的状态和配置设置。此示例是针对 Linux、macOS 或 Unix 进行格式化的，它使用反斜杠（\\）行继续符来提高可读性。

```
$ aws securitylake list-data-lakes \
--regions "{{us-east-1}}" "{{eu-central-1}}"
```

------

## 更改区域设置
<a name="configure-region-settings"></a>

选择首选方式，然后按照以下说明更新一个或多个 AWS 区域中的数据湖的设置。

------
#### [ Console ]

1. 在上打开 Security Lake 控制台[https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/)。

1. 在导航窗格中，选择**区域**。

1. 选择一个区域，然后选择**编辑**。

1. 选择**覆盖*<区域>*中所有账户的来源**复选框，确认使用此处的选择覆盖该区域以前的选择。

1. 在**选择存储类**中，选择**添加转换**，为您的数据添加新的存储类。

1. 对于**标签**，您可以选择为区域指定或编辑标签。*标签*是您可以为某些类型的 AWS 资源定义和分配的标签，包括您在特定 AWS 账户 区域的数据湖配置。要了解更多信息，请参阅[为安全湖资源添加标签](tagging-resources.md)。

1. 要将某个区域变为汇总区域，请在导航窗格中选择**汇总区域**（在**设置**下）。然后选择 **Modify (修改)**。在**选择汇总区域**部分，选择**添加汇总区域**。选择数据提供区域，并向 Security Lake 提供跨多个区域复制数据的权限。完成后，选择**保存**以保存更改。

------
#### [ API ]

要以编程方式更新数据湖的区域设置，请使用 Security Lake API 的[https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLake.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLake.html)操作。如果您使用的是 AWS CLI，请运行该[https://docs.aws.amazon.com/cli/latest/reference/securitylake/update-data-lake.html](https://docs.aws.amazon.com/cli/latest/reference/securitylake/update-data-lake.html)命令。对于 `region` 参数，请指定您要更改设置的区域的区域代码。例如，`us-east-1` 表示美国东部（弗吉尼亚州北部）区域。有关区域代码的列表，请参阅《AWS 一般参考》**中的 [Amazon Security Lake 端点](https://docs.aws.amazon.com/general/latest/gr/securitylake.html)。

使用其他参数为要更改的每个设置指定新值，例如，加密密钥 (`encryptionConfiguration`) 和留存设置 (`lifecycleConfiguration`)。

例如，以下 AWS CLI 命令更新该`us-east-1`区域的数据过期和存储类别转换设置。此示例是针对 Linux、macOS 或 Unix 进行格式化的，它使用反斜杠（\\）行继续符来提高可读性。

```
$ update-data-lake \
--configurations '[{"region":"{{us-east-1}}","lifecycleConfiguration": {"expiration":{"days":{{500}}},"transitions":[{"days":{{45}},"storageClass":"{{ONEZONE_IA}}"}]}}]'
```

------