AWS アカウント クロージャと証跡 - AWS CloudTrail

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS アカウント クロージャと証跡

AWS CloudTrail は、任意のユーザー、ロール、または によって生成されたアカウントアクティビティ AWS のサービス のイベントを継続的にモニタリングおよび記録します AWS アカウント。ユーザーは証 CloudTrail 跡を作成して、所有する S3 バケットでこれらのイベントのコピーを受け取ることができます。

CloudTrail は基本的なセキュリティサービスであるため、ユーザーが作成した証跡 AWS アカウント は、ユーザーが閉鎖 AWS アカウント する前に の証跡を明示的に削除しない限り、 が閉鎖された後も引き続き存在し、イベントを配信します。この動作は、管理アカウントまたは委任された管理者によって作成された組織証跡や、組織のメンバーアカウントで作成されたマルチリージョンの組織証跡にも適用されます。これにより、ユーザーがアカウントを再度解説した場合でも、破壊されていないアカウントアクティビティの記録を取得できるようにしています。同時に、残っているアカウントリソースやサービスの削除や終了など、最終的なアカウントアクティビティについての可視性もユーザーに提供しています。

ユーザーは、 を閉じる前に証跡を削除するか AWS アカウント、 に連絡して、 が閉じ AWS アカウント られた後に証跡の削除AWS Supportをリクエストすることができます。

を閉じる方法の詳細については AWS アカウント、「 を閉じる AWS アカウント」を参照してください。

注記

CloudTrail ログファイルの検証が有効になっている場合、ユーザーはログが作成されたかどうかを示すダイジェストファイルを 1 CloudTrail 時間ごとに引き続き受け取ります。

CloudTrail Lake イベントデータストア、統合用の CloudTrail レイクチャネル、 CloudTrail サービスにリンクされたチャネル、証跡用に作成されたリソース (閉鎖されたアカウントに存在する Amazon CloudWatch Logs ロググループや Amazon S3 バケットなど) は、アカウントの閉鎖に関する標準的な AWS 動作に従い、閉鎖後期間 (通常は 90 日) 後に完全に削除されます。