Conta da AWS fechamento e trilhas

AWS CloudTrail monitora e registra continuamente os eventos da atividade da conta gerados por qualquer usuário, função ou AWS service (Serviço da AWS) para um Conta da AWS. Os usuários podem criar uma CloudTrail trilha para receber uma cópia desses eventos em um bucket do S3 de sua propriedade.

CloudTrail é um serviço de segurança fundamental, portanto, as trilhas criadas pelos usuários continuam existindo e entregando eventos mesmo após o fechamento de uma Conta da AWS , a menos que um usuário exclua explicitamente as trilhas Conta da AWS antes de fechá-las. Esse comportamento também se aplica às trilhas organizacionais criadas pela conta de gerenciamento ou pelo administrador delegado e às trilhas organizacionais multirregionais que são então criadas nas contas dos membros da organização. Isso garante que, se um usuário reabrir uma conta encerrada, ele tenha um registro ininterrupto da atividade da conta. Isso também fornece aos usuários visibilidade de qualquer atividade final da conta, incluindo a exclusão e o encerramento dos recursos e serviços restantes da conta.

Os usuários têm a opção de excluir trilhas antes de Conta da AWS fechá-las ou entrar em contato AWS Supportpara solicitar a exclusão da trilha após Conta da AWS o fechamento.

Para obter mais informações sobre como fechar um Conta da AWS, consulte Fechar um Conta da AWS.

nota

Se a validação do arquivo de CloudTrail log estiver ativada, os usuários continuarão recebendo arquivos de resumo de hora em hora que indicam se algum CloudTrail registro foi criado ou não.

CloudTrail Armazenamentos de dados de eventos do CloudTrail Lake, canais Lake para integrações, canais CloudTrail vinculados a serviços e recursos criados para trilhas (por exemplo, grupos de log do Amazon CloudWatch Logs e buckets do Amazon S3 existentes na conta fechada) seguem o AWS comportamento padrão de encerramento da conta e são excluídos permanentemente após o período pós-encerramento (normalmente 90 dias).