本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 管理 Security Lake 中的區域
<a name="manage-regions"></a>

Amazon Security Lake 可以收集 AWS 區域 您已啟用服務的安全日誌和事件。對於每個區域，您的資料會存放在不同的 Amazon S3 儲存貯體中。您可以為不同的區域指定不同的資料湖組態 （例如，不同的來源和保留設定）。您也可以定義一或多個彙總區域，以合併來自多個區域的資料。

## 檢查區域狀態
<a name="check-region-status"></a>

Security Lake 可以跨多個 收集資料 AWS 區域。若要追蹤資料湖的狀態，了解目前如何設定每個區域會很有幫助。選擇您偏好的存取方法，並依照下列步驟取得區域的目前狀態。

------
#### [ Console ]

**檢查區域狀態**

1. 開啟位於 https：//[https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/) 的 Security Lake 主控台。

1. 在導覽窗格中，選擇**區域**。**區域**頁面隨即出現，提供目前啟用 Security Lake 的區域概觀。

1. 選取區域，然後選擇**編輯**以查看該區域的詳細資訊。

------
#### [ API ]

若要取得目前區域中日誌集合的狀態，請使用 Security Lake API [https://docs.aws.amazon.com/security-lake/latest/APIReference/API_GetDataLakeSources.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_GetDataLakeSources.html)的操作。如果您使用的是 AWS CLI，請執行 [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/get-data-lake-sources.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/get-data-lake-sources.html)命令。針對 `accounts` 參數，指定一或多個 AWS 帳戶 IDs做為清單。如果您的請求成功，Security Lake 會傳回目前區域中這些帳戶的快照，包括 Security Lake 正在從哪個 AWS 來源收集資料，以及每個來源的狀態。如果您未包含 `accounts` 參數，回應會包含目前區域中設定 Security Lake 之所有帳戶的日誌收集狀態。

例如，下列 AWS CLI 命令會擷取目前區域中指定帳戶的日誌收集狀態。此範例已針對 Linux、macOS 或 Unix 格式化，並使用反斜線 (\\) 行接續字元來改善可讀性。

```
$ aws securitylake get-data-lake-sources \
--accounts "{{123456789012}}" "{{111122223333}}"
```

下列 AWS CLI 命令列出指定區域中所有帳戶和已啟用來源的日誌收集狀態。此範例已針對 Linux、macOS 或 Unix 格式化，並使用反斜線 (\\) 行接續字元來改善可讀性。

```
$ aws securitylake get-data-lake-sources \
--regions "{{us-east-1}}" \
--query 'dataLakeSources[].[account,sourceName]'
```

若要判斷是否已為區域啟用 Security Lake，請使用 [https://docs.aws.amazon.com/security-lake/latest/APIReference/API_ListDataLakes.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_ListDataLakes.html)操作。如果您使用的是 AWS CLI，請執行 [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/list-data-lakes.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/list-data-lakes.html)命令。針對 `regions` 參數，指定 區域的區域代碼，例如美國東部 `us-east-1` （維吉尼亞北部） 區域。如需區域代碼清單，請參閱《》中的 [Amazon Security Lake 端點](https://docs.aws.amazon.com/general/latest/gr/securitylake.html)*AWS 一般參考*。`ListDataLakes` 操作會針對您在請求中指定的每個區域傳回資料湖組態設定。如果您未指定區域，Security Lake 會在可使用 Security Lake 的每個區域中傳回資料湖的狀態和組態設定。

例如，以下 AWS CLI 命令顯示 `eu-central-1`區域中資料湖的狀態和組態設定。此範例已針對 Linux、macOS 或 Unix 格式化，並使用反斜線 (\\) 行接續字元來改善可讀性。

```
$ aws securitylake list-data-lakes \
--regions "{{us-east-1}}" "{{eu-central-1}}"
```

------

## 變更區域設定
<a name="configure-region-settings"></a>

選擇您偏好的方法，並遵循這些指示來更新一或多個資料湖中的設定 AWS 區域。

------
#### [ Console ]

1. 開啟位於 https：//[https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/) 的 Security Lake 主控台。

1. 在導覽窗格中，選擇**區域**。

1. 選取區域，然後選擇**編輯**。

1. 選取 ** *<Region>* 中所有帳戶的覆寫來源**核取方塊，以確認您在此處的選擇覆寫此區域的先前選擇。

1. 針對**選取儲存體方案**，選擇**新增轉換**，為您的資料新增儲存體方案。

1. 對於**標籤**，選擇性地指派或編輯區域的標籤。*標籤*是您可以定義和指派給特定資源類型的標籤 AWS ，包括 AWS 帳戶 特定區域中 的資料湖組態。如需詳細資訊，請參閱 [標記 Security Lake 資源](tagging-resources.md)。

1. 若要將區域轉換為彙總區域，請在導覽窗格中選擇**彙總區域 **（在**設定**下）。然後選擇 **Modify (修改)**。在**選取彙總區域**區段中，選擇**新增彙總區域**。選取貢獻區域，並向 Security Lake 提供跨多個區域複寫資料的許可。完成後，請選擇**儲存**以儲存變更。

------
#### [ API ]

若要以程式設計方式更新資料湖的區域設定，請使用 Security Lake API [https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLake.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLake.html)的操作。如果您使用的是 AWS CLI，請執行 [https://docs.aws.amazon.com/cli/latest/reference/securitylake/update-data-lake.html](https://docs.aws.amazon.com/cli/latest/reference/securitylake/update-data-lake.html)命令。針對 `region` 參數，指定您要變更其設定之區域的區域代碼，例如美國東部 （維吉尼亞北部） `us-east-1` 區域。如需區域代碼清單，請參閱《》中的 [Amazon Security Lake 端點](https://docs.aws.amazon.com/general/latest/gr/securitylake.html)*AWS 一般參考*。

使用其他參數來指定您要變更的每個設定的新值，例如加密金鑰 (`encryptionConfiguration`) 和保留設定 ()`lifecycleConfiguration`。

例如，下列 AWS CLI 命令會更新 `us-east-1`區域的資料過期和儲存類別轉換設定。此範例已針對 Linux、macOS 或 Unix 格式化，並使用反斜線 (\\) 行接續字元來改善可讀性。

```
$ update-data-lake \
--configurations '[{"region":"{{us-east-1}}","lifecycleConfiguration": {"expiration":{"days":{{500}}},"transitions":[{"days":{{45}},"storageClass":"{{ONEZONE_IA}}"}]}}]'
```

------