AWS-Konto Sperrung und Wege - AWS CloudTrail

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS-Konto Sperrung und Wege

AWS CloudTrail überwacht und zeichnet kontinuierlich Ereignisse im Zusammenhang mit Kontoaktivitäten auf, die von einem beliebigen Benutzer, einer Rolle oder AWS-Service für einen generiert wurden AWS-Konto. Benutzer können einen CloudTrail Trail erstellen, um eine Kopie dieser Ereignisse in einem S3-Bucket zu erhalten, den sie besitzen.

CloudTrail ist ein grundlegender Sicherheitsdienst, weshalb von Benutzern erstellte Trails weiterhin existieren und Ereignisse auslösen, auch wenn ein AWS-Konto System geschlossen wurde, es sei denn, ein Benutzer löscht die Trails AWS-Konto vor dem Schließen ausdrücklich. Dieses Verhalten gilt auch für Organisationspfade, die vom Verwaltungskonto oder vom delegierten Administrator erstellt werden, sowie für Organisationspfade mit mehreren Regionen, die dann in den Mitgliedskonten der Organisation erstellt werden. Dadurch wird sichergestellt, dass, wenn ein Benutzer ein geschlossenes Konto erneut öffnet, dieser Benutzer über eine ununterbrochene Aufzeichnung der Kontoaktivitäten verfügt. Es bietet Benutzern auch Einblick in alle endgültigen Kontoaktivitäten, einschließlich der Löschung und Beendigung verbleibender Kontoressourcen und -services.

Benutzer haben die Möglichkeit, Trails zu löschen, bevor sie ihre Trails schließen AWS-Konto, oder sich an uns zu wenden, AWS Supportum das Löschen von Trails zu beantragen, nachdem sie geschlossen AWS-Konto wurden.

Weitere Informationen zum Schließen eines AWS-Konto finden Sie unter Schließen eines AWS-Konto.

Anmerkung

Wenn die Überprüfung der CloudTrail Protokolldatei aktiviert ist, erhalten Benutzer weiterhin stündlich Übersichtsdateien, die angeben, ob CloudTrail Protokolle erstellt wurden oder nicht.

CloudTrail Lake-Event-Datenspeicher, CloudTrail Lake-Kanäle für Integrationen, CloudTrail serviceverknüpfte Kanäle und Ressourcen, die für Trails erstellt wurden (z. B. Amazon CloudWatch Logs-Protokollgruppen und Amazon S3 S3-Buckets, die im geschlossenen Konto vorhanden sind), folgen dem AWS Standardverhalten für die Kontoschließung und werden nach Ablauf des Zeitraums nach der Schließung (in der Regel 90 Tage) dauerhaft gelöscht.