禁用证据查找器 - AWS Audit Manager
先决条件 过程其他 资源

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

禁用证据查找器

如果您不想再使用证据查找器,则可以随时禁用该功能。

请按照以下步骤学习如何禁用证据查找器。请密切注意先决条件,因为您需要特定权限才能删除启用证据查找器时在 CloudTrail Lake 中创建的事件数据存储。

先决条件

禁用证据查找器所需的权限

要禁用证据查找器,您需要拥有删除 La CloudTrail ke 中事件数据存储的权限。有关您可以使用的策略示例,请参阅禁用证据查找器的权限

如果您需要权限方面的帮助,请联系您的 AWS 管理员。如果您是 AWS 管理员,则可以将所需的权限声明附加到IAM策略中

过程

您可以使用 Audit Manager 控制台、 AWS Command Line Interface (AWS CLI) 或 Audit Manager 来完成此任务API。

警告

禁用证据查找器会删除 Audit Manager 创建的 CloudTrail Lake 事件数据存储。因此,您无法重新启用该功能。要在禁用证据查找器后重新使用它,您必须禁用 AWS Audit Manager,然后完全重新启用该服务。

Audit Manager console
在 Audit Manager 控制台上禁用证据查找器

  1. 在 Audit Manager 设置页面的证据查找器部分,选择禁用

  2. 在出现的弹出窗口中,输入 Yes 以确认您的决定。

  3. 选择请求禁用

AWS CLI
要在中禁用证据查找器 AWS CLI

update-settings 命令与 --no-evidence-finder-enabled 参数一起运行。

aws auditmanager update-settings --no-evidence-finder-enabled
Audit Manager API
要禁用证据查找器,请使用 API

调用UpdateSettings操作并使用evidenceFinderEnabled参数。

有关更多信息,请选择之前的链接,在《Audit Manager API 参考》中阅读更多内容。这包括有关如何使用此操作和特定语言 AWS SDKs中的参数的信息。

其他 资源