翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
委任された管理者を削除する
委任管理者アカウントを削除すると、そのアカウントの証拠収集は停止しますが、以前に収集された証拠へのアクセスは保持されます。
Audit Manager の委任管理者アカウントを削除する必要がある場合は、このページの必要なステップに従います。不要なストレージコストを避けるためにリソースをクリーンアップする必要があるため、前提条件と手順を慎重に実行してください。
前提条件
Audit Manager から委任管理者アカウントを削除する前に、次の考慮事項に注意してください。
- エビデンスファインダーのクリーンアップタスク
-
現在の委任管理者が証拠ファインダーを有効にしている場合は、クリーンアップタスクを実行する必要があります。
管理アカウントを使用して現在の委任管理者を削除する前に、現在の委任管理者アカウントが Audit Manager にサインインし、証拠ファインダーを無効にしていることを確認してください。エビデンスファインダーを無効にすると、エビデンスファインダーが有効だったときにアカウントで作成されたイベントデータストアが自動的に削除されます。
このタスクが完了しない場合、イベントデータストアはアカウントに残ります。この場合、元の委任管理者は CloudTrail Lake を使用してイベントデータストア を手動で削除することをお勧めします。
このクリーンアップタスクは、複数のイベントデータストアで終了しないようにするために必要です。委任管理者アカウントを削除または変更すると、Audit Manager は未使用のイベントデータストアを無視します。ただし、未使用のイベントデータストアを削除しない場合、イベントデータストアには CloudTrail Lake からのストレージコストが引き続き発生します。
- データ削除
-
Audit Manager の委任管理者アカウントを削除しても、そのアカウントのデータは削除されません。委任管理者アカウントのリソースデータを削除する場合は、アカウントを削除する前にそのタスクを別途実行する必要があります。どちらの場合も、Audit Manager コンソールでできます。または、Audit Manager が提供する削除APIオペレーションのいずれかを使用できます。実行可能な削除操作のリストについては、「Audit Manager データの削除」を参照してください。
現時点では、Audit Manager は特定の委任管理者の証拠を削除するオプションを提供していません。代わりに、管理アカウントが Audit Manager の登録を解除すると、登録解除時に現在の委任管理者アカウントのクリーンアップが実行されます。
手順
Audit Manager コンソール、 (AWS CLI)、 AWS Command Line Interface または Audit Manager を使用して、委任された管理者を削除できますAPI。
警告
委任管理者を変更しても、委任管理者アカウントで以前に収集した証拠に引き続きアクセスできます。ただし、Audit Manager は証拠の収集と、古い委任管理者アカウントへの証拠の添付を停止します。
追加リソース
