無効化 AWS Audit Manager - AWS Audit Manager
手順次のステップ追加リソース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

無効化 AWS Audit Manager

サービスを使用しない場合は、Audit Manager を無効にできます。Audit Manager を無効にすると、データをすべて削除するオプションもあります。

デフォルトでは、Audit Manager を無効にしてもデータは削除されません。エビデンスデータは作成時から 2 年間保持されます。その他の Audit Manager リソース (評価、カスタムコントロール、カスタムフレームワークを含む)は無期限に保持され、将来、Audit Manager を再有効化する場合に使用できるようになります。データ保持の詳細については、本ガイドの「データ保護」を参照してください。

データの削除を選択すると、Audit Manager は、作成したすべての Audit Manager リソース (評価、カスタムコントロール、カスタムフレームワークを含む)とともにすべての証拠データを削除します。すべてのデータは、Audit Manager を無効にしてから 7 日以内に削除されます。

手順

Audit Manager は、Audit Manager コンソール、 AWS Command Line Interface (AWS CLI)、または Audit Manager API を使用して無効にできます。

警告

  • Audit Manager を無効にすると、アクセスが取り消され、サービスは既存の評価の証拠を収集しなくなります。Audit Manager を再度有効にしない限り、サービス内のどこにもアクセスできません。

  • すべてのデータの削除は永続的なアクションです。将来、Audit Manager を再有効化すると決定しても、データは復元できません。

Audit Manager console
Audit Manager コンソールで Audit Manager を無効にするには

  1. [全般] 設定タブから、[ AWS Audit Managerの無効化] セクションに移動します。

  2. [無効化] を選択します。

  3. ポップアップウィンドウで、現在のデータ保持設定を確認します。

    1. 現在の選択を続行するには、[Audit Manager の無効化] を選択します。

    2. 現在の選択を変更するには、次のステップを実行します。

      1. [キャンセル] を選択し、設定ページに戻ります。

      2. デフォルトのデータ保持設定を使用するには、[すべてのデータを削除] をオフにします。この選択では、証拠データは作成時から 2 年間保持され、他の Audit Manager リソースは無期限に保持されます。

      3. データを削除するには、[すべてのデータを削除] をオンにします。

      4. [無効化] を選択してから、[Audit Manager の無効化] を選択し、選択を確認します。

AWS CLI
開始する前に

Audit Manager を無効にする前に、update-settings コマンドを実行して、優先するデータ保持ポリシーを設定できます。Audit Manager はデフォルトでデータを保持します。データの削除をリクエストする場合は、deleteResources の値を ALL に設定して --deregistration-policy パラメータを使用します。

aws auditmanager update-settings --deregistration-policy deleteResources=ALL
で Audit Manager を無効にするには AWS CLI

Audit Manager を無効にする準備ができた場合、deregister-account コマンドを実行します。

aws auditmanager deregister-account
Audit Manager API
開始する前に

Audit Manager を無効にする前に、 UpdateSettings API オペレーションを使用して優先データ保持ポリシーを設定できます。Audit Manager はデフォルトでデータを保持します。データを削除する場合は、 DeregistrationPolicy 属性を使用してデータの削除をリクエストできます。

API を使用して Audit Manager を無効にするには

Audit Manager を無効にする準備ができたら、 DeregisterAccountオペレーションを呼び出します。

詳細については、前述のリンクを選択して、Audit Manager API リファレンスをご覧ください。これには、言語固有の AWS SDKs のいずれかでこれらのオペレーションとパラメータを使用する方法に関する情報が含まれます。

次のステップ

Audit Manager を無効にした後に再度有効にする必要がある場合は、以下の手順に従ってサービスを起動して再度実行します。

Audit Manager を無効にした後、再度有効化するには

Audit Manager サービスのホームページに移動して、手順に従って Audit Manager を新しいユーザーとして設定します。詳細については、「セットアップ AWS Audit Manager 推奨設定で」を参照してください。

ヒント

  • Audit Manager を無効にしたときにデータの削除を選択した場合は、データが削除されるまで待ってからサービスを再度有効化する必要があります。データ量に応じて、最大 7 日かかります。ただし、その前に Audit Manager を再有効化してください。多くの場合、データは最短 1 時間で削除されます。

  • Audit Manager を無効にしたときにデータを削除しないと選択した場合、既存の評価は休止状態になり、結果として証拠の収集が停止します。既存のアセスメントの証拠の収集を再開するには、評価を編集し、変更を加えずに保存を選択します。

追加リソース

  • Audit Manager のデータ保持の詳細については、このガイドの「データ保護」を参照してください。