翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Security Lake を無効にする Amazon Security Lakeを無効にすると、Security Lakeは AWS ソースからのログとイベントの収集を停止します。既存のSecurity Lake設定と AWS アカウント で作成されたリソースは保持されます。さらに、 AWS Lake Formation テーブルや AWS CloudTrail ログの機密データなど AWS のサービス、他の に保存または公開したデータは引き続き使用できます。Amazon Simple Storage Service (Amazon S3) バケットに保存されたデータは、[Amazon S3 ストレージライフサイクル](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lifecycle-mgmt.html)に従って引き続き使用できます。 Security Lake コンソール**の設定**ページから Security Lake を無効にすると、Security Lake が現在有効になっているすべての AWS リージョン で AWS ログとイベントの収集が停止します。コンソールの [**リージョン**] ページを使用して、特定のリージョンのログ収集を停止できます。Security Lake API と は、リクエストで指定したリージョンのログ収集 AWS CLI も停止します。 との統合を使用し AWS Organizations 、アカウントが複数の Security Lake アカウントを一元管理する組織の一部である場合、委任された Security Lake 管理者のみが、それ自体とメンバーアカウントに対して Security Lake を無効にすることができます。ただし、組織を離れると、そのメンバーアカウントのログ収集は停止します。 組織の Security Lake を無効にしても、このページに記載されている無効化手順に従えば、委任管理者の指定は保持されます。Security Lake を再度有効にする前に、委任管理者を再度指定する必要はありません。 Security Lake で 1 つ以上のカスタムソースを設定し、サービスを無効にした場合は、各ソースを Security Lake とは別に無効にする必要があります。それ以外の場合、カスタムソースは引き続き Amazon S3 にログを送信します。さらに、サブスクライバーの統合を無効にする必要があります。無効にしないと、サブスクライバーは引き続き Security Lake からのデータを使用できます。カスタムソースまたはサブスクライバーの統合を削除する方法の詳細については、各プロバイダーのドキュメントを参照してください。 **重要** Security Lake を無効にする場合は、データレイクの既存の AWS Glue リソースも削除します。それ以外の場合、後で Security Lake を再度有効にすると、後続のクエリは正常に機能しません。 AWS Glue リソースの削除は主要な要件ですが、組織はデータレイクに関連付けられた追加のリソースを柔軟に管理できます。 AWS Glue コンポーネント以外のリソースを削除する場合は、「すべて」または「何もない」アプローチに従うことが重要です。補助リソースを削除する場合は、関連するすべてのコンポーネントを包括的に削除する必要があります。これらの追加リソースには、Security Lake SQS キュー (`AmazonSecurityLakeManager-xxx`)、Security Lake Lambda 関数、イベントソースマッピング、ロールなどの関連する IAM `AmazonSecurityLakeMetaStoreManagerV2`ロールが含まれます。 このプロセス中に、データレイクのデータを保存する Amazon S3 バケットを削除する必要はありません。組織は、クリーンアップ手順に影響を与えることなく、これらのバケットを保持できます。重要な考慮事項は、リソースが部分的に削除されないようにすることです。これにより、将来のデプロイで設定の問題が発生する可能性があります。 データレイクの廃止を計画する場合は、 AWS Glue リソースのみを削除するか、リソースの完全なクリーンアップを実行するかを慎重に評価してください。包括的な削除を選択した場合は、体系的な削除プロセスに従い、関連するすべてのコンポーネントを削除してください。 Security Lake を再度有効にすると、新しいデータレイクが新しい Amazon S3 バケットに作成され、データがこの新しい S3 バケットに収集されます。以前に AWS Glue テーブルを削除したことがある場合は、新しい AWS Glue テーブルセットが作成されます。 Security Lake を無効にする前に収集されたすべてのデータは、以前の Amazon S3 バケットに残ります。古いデータをクエリする場合は、Amazon S3 `Sync` コマンドを使用してデータを新しいバケットに移動する必要があります。詳細については、「 コマンドリファレンス」の[「Sync](https://awscli.amazonaws.com/v2/documentation/api/2.7.12/reference/s3/sync.html) AWS CLI コマンド」を参照してください。 このトピックでは、Security Lake コンソール、Security Lake API、または を使用して Security Lake を無効にする方法について説明します AWS CLI。 ------ #### [ Console ] 1. Security Lake コンソール [https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/) を開きます。 1. ナビゲーションペインの **[設定]**で、**[全般設定]** を選択します。 1. [**Security Lakeを無効にする**] を選択します。 1. 確認を求められたら、**Disable**と入力し、**Disable** (無効化) を選択します。 ------ #### [ API ] Security Lake をプログラムで無効にするには、Security Lake API の [https://docs.aws.amazon.com/security-lake/latest/APIReference/API_DeleteDataLake.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_DeleteDataLake.html)オペレーションを使用します。を使用している場合は AWS CLI、 [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/delete-data-lake.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/delete-data-lake.html) コマンドを実行します。リクエストで、 `regions`リストを使用して、Security Lake を無効にする各リージョンのリージョンコードを指定します。リージョンコードのリストについては、「*AWS 全般のリファレンス*」の[「Amazon Security Lake エンドポイント」](https://docs.aws.amazon.com/general/latest/gr/securitylake.html)を参照してください。 を利用する Security Lake デプロイでは AWS Organizations、組織の委任 Security Lake 管理者のみが組織内のアカウントの Security Lake を無効にできます。 たとえば、次の AWS CLI コマンドは、 `ap-northeast-1`および `eu-central-1`リージョンで Security Lake を無効にします。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\$1) の行継続文字を使用しています。 ``` $ aws securitylake delete-data-lake \ --regions "ap-northeast-1" "eu-central-1" ``` ------