Akun AWS penutupan dan jalan setapak - AWS CloudTrail

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Akun AWS penutupan dan jalan setapak

AWS CloudTrail terus memantau dan mencatat peristiwa untuk aktivitas akun yang dihasilkan oleh pengguna, peran, atau Layanan AWS untuk akun Akun AWS. Pengguna dapat membuat CloudTrail jejak untuk menerima salinan peristiwa ini dalam bucket S3 yang mereka miliki.

CloudTrail adalah layanan keamanan dasar, oleh karena itu, jejak yang dibuat oleh pengguna terus ada dan mengirimkan peristiwa bahkan setelah Akun AWS ditutup, kecuali pengguna secara eksplisit menghapus jejak di mereka sebelum menutupnya. Akun AWS Ini memastikan bahwa jika pengguna membuka kembali akun tertutup, pengguna memiliki catatan aktivitas akun yang tidak terputus. Ini juga memberi pengguna visibilitas ke aktivitas akun akhir apa pun, termasuk penghapusan dan penghentian sumber daya dan layanan akun yang tersisa.

Sebelum Anda menutup Akun AWS, pertimbangkan hal berikut:

  • Jalur terus ada bahkan setelah periode pasca-penutupan telah berlalu. Periode pasca-penutupan mengacu pada 90 hari antara saat Anda menutup akun dan saat menutup akun Anda AWS secara permanen. Akun AWS

  • Perilaku ini juga berlaku untuk jejak organisasi yang dibuat oleh akun manajemen atau administrator yang didelegasikan, dan untuk jejak organisasi multi-wilayah yang dibuat di akun anggota organisasi.

  • Untuk jejak yang mengirimkan peristiwa ke bucket S3 di akun yang sama, jejak tetap ada bahkan setelah akun ditutup. Namun, karena bucket S3 dihapus saat akun ditutup, jejak tidak terus mengirimkan acara.

  • Untuk jejak yang mengirimkan peristiwa ke bucket S3 di akun yang berbeda, jejak tetap ada bahkan setelah akun ditutup. Trails juga terus mengirimkan acara ke bucket S3 jika acara dapat dikirimkan. Misalnya, jejak organisasi terus mengirimkan acara ke bucket S3 jika Anda menutup akun anggota di organisasi, tetapi Anda tidak menutup akun manajemen.

  • Untuk jalur yang dienkripsi dengan AWS KMS keys, jejak terus ada setelah akun ditutup selain kunci. KMS

Pengguna memiliki opsi untuk menghapus jejak sebelum menutupnya Akun AWS, atau menghubungi AWS Supportuntuk meminta penghapusan jejak setelah ditutup. Akun AWS

Untuk informasi tentang menutup Akun AWS, lihat Menutup Akun AWS di Panduan AWS Account Management Referensi.

catatan

Jika validasi file CloudTrail log diaktifkan, pengguna akan terus menerima file intisari per jam yang menunjukkan apakah ada CloudTrail log yang dibuat atau tidak.

CloudTrail Penyimpanan data peristiwa Lake, saluran CloudTrail Lake untuk integrasi, saluran CloudTrail terkait layanan, dan sumber daya yang dibuat untuk jalur (misalnya, grup CloudWatch log Amazon Logs dan bucket Amazon S3 yang ada di akun tertutup), mengikuti AWS perilaku standar untuk penutupan akun dan dihapus secara permanen setelah periode pasca-penutupan (biasanya 90 hari).