Compte AWS fermeture et sentiers - AWS CloudTrail

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Compte AWS fermeture et sentiers

AWS CloudTrail surveille et enregistre en permanence les événements relatifs à l'activité du compte générés par un utilisateur, un rôle ou Service AWS pour un Compte AWS. Les utilisateurs peuvent créer un CloudTrail journal pour recevoir une copie de ces événements dans un compartiment S3 dont ils sont propriétaires.

CloudTrail est un service de sécurité fondamental. Par conséquent, les sentiers créés par les utilisateurs continuent d'exister et de générer des événements même après leur fermeture, à moins qu'un utilisateur ne supprime explicitement les sentiers qu'ils contiennent Compte AWS avant de les fermer. Compte AWS Ce comportement s’applique également aux journaux de suivi d’organisation crées par le compte de gestion ou par l’administrateur délégué, ainsi qu’aux journaux de suivi d’organisation multi-Régions qui sont ensuite créés dans les comptes des membres de l’organisation. Cela garantit que si un utilisateur rouvre un compte fermé, il dispose d’un historique ininterrompu de l’activité du compte. Il fournit également aux utilisateurs une visibilité sur toute activité finale du compte, y compris la suppression et la résiliation des ressources et services restants du compte.

Les utilisateurs ont la possibilité de supprimer les pistes avant de les fermer ou de les contacter AWS Supportpour demander la suppression des pistes après leur Compte AWS fermeture. Compte AWS

Pour plus d'informations sur la fermeture d'un Compte AWS, voir Fermer un Compte AWS.

Note

Si la validation des fichiers CloudTrail journaux est activée, les utilisateurs continueront de recevoir des fichiers résumés horaires indiquant si des CloudTrail journaux ont été créés ou non.

CloudTrail Les magasins de données sur les événements CloudTrail Lake, les canaux Lake pour les intégrations, les canaux CloudTrail liés aux services et les ressources créées pour les traces (par exemple, les groupes de CloudWatch journaux Amazon Logs et les compartiments Amazon S3 présents dans le compte fermé) suivent le AWS comportement standard en matière de fermeture de compte et sont définitivement supprimés après la période post-fermeture (généralement 90 jours).