CloudTrail コンソールを使用した証跡の削除

CloudTrail 証跡はコンソールで削除できます。組織の管理アカウントまたは委任された管理者アカウントが組織の証跡を削除すると、その証跡は、組織のすべてのメンバーアカウントから削除されます。

Amazon Security Lake で CloudTrail 管理イベントを有効にしている場合は、マルチリージョンで と の両方readwriteの管理イベントを記録する組織証跡を少なくとも 1 つ維持する必要があります。Security Lake の管理 CloudTrail イベントをオフにしない限り、この要件を満たす唯一の証跡である場合、証跡を削除することはできません。

CloudTrail コンソールで証跡を削除するには

1. にサインイン AWS Management Console し、 で CloudTrail コンソールを開きますhttps://console.aws.amazon.com/cloudtrail/。

2. CloudTrail コンソールの証跡ページを開きます。

3. 証跡名を選択します。

4. 証跡の詳細ページの上部で、[削除] を選択します。

5. 削除の確認を求められたら、[削除] を選択して証跡を永久的に削除します。証跡のリストから証跡が削除されます。Amazon S3 バケットにすでに配信されたログファイルは削除されず、引き続き S3 料金が発生します。

   注記

   Amazon S3 バケットに配信されるコンテンツには、カスタマーコンテンツが含まれている場合があります。機密データの削除の詳細については、Amazon S3 ユーザーガイド」の「バケットを空にする」および「バケットを削除する」を参照してください。