Cierre de Cuenta de AWS y registros de seguimiento - AWS CloudTrail

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cierre de Cuenta de AWS y registros de seguimiento

AWS CloudTrail monitorea y registra continuamente los eventos relacionados con la actividad de la cuenta generados por cualquier usuario, rol o Servicio de AWS para una Cuenta de AWS. Los usuarios pueden crear un registro de seguimiento de CloudTrail para recibir una copia de estos eventos en un bucket de S3 de su propiedad.

CloudTrail es un servicio de seguridad fundamental, por lo tanto, los registros de seguimiento creados por los usuarios siguen existiendo y emitiendo eventos incluso después de cerrar una Cuenta de AWS, a menos que un usuario elimine explícitamente los registros de seguimiento en sus Cuenta de AWS antes de cerrarla. Este comportamiento también se aplica a los registros de seguimiento organizativos que crea la cuenta de administración o el administrador delegado, y a los registros de seguimiento organizativos de varias regiones que luego se crean en las cuentas de los miembros de la organización. Esto garantiza que, si un usuario vuelve a abrir una cuenta cerrada, dicho usuario tenga un registro ininterrumpido de la actividad de la cuenta. También ofrece a los usuarios visibilidad de cualquier actividad final de la cuenta, incluida la eliminación y cancelación de los recursos y servicios restantes de la cuenta.

Los usuarios tienen la opción de eliminar los registros de seguimiento antes de cerrar sus Cuenta de AWS o ponerse en contacto con AWS Support para solicitar la eliminación del registro de seguimiento antes de cerrar sus Cuenta de AWS.

Para obtener más información acerca de cómo cerrar una Cuenta de AWS, consulte Close an Cuenta de AWS.

nota

Si la validación de archivos de registro de CloudTrail está habilitada, los usuarios seguirán recibiendo archivos de resumen cada hora, lo que indica si se creó algún registro de CloudTrail o no.

Los almacenes de datos de eventos de CloudTrail Lake, los canales de CloudTrail Lake para integraciones, los canales vinculados a servicios de CloudTrail y los recursos creados para los registros de seguimiento (por ejemplo, los grupos de registros de Amazon CloudWatch y los buckets de Amazon S3 existentes en la cuenta cerrada) siguen el comportamiento estándar de AWS para el cierre de la cuenta y se eliminan permanentemente tras el periodo posterior al cierre (normalmente 90 días).