翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS アカウント クロージャと証跡
AWS CloudTrail ユーザー、ロール、または によって生成されたアカウントアクティビティ AWS のサービス のイベントを継続的にモニタリングおよび記録します AWS アカウント。ユーザーは証 CloudTrail 跡を作成して、所有する S3 バケットでこれらのイベントのコピーを受け取ることができます。
CloudTrail は基本的なセキュリティサービスであるため、ユーザーが作成した証跡 AWS アカウント は、ユーザーが閉鎖 AWS アカウント する前に の証跡を明示的に削除しない限り、 が閉鎖された後も引き続き存在し、イベントを配信します。これにより、ユーザーがアカウントを再度解説した場合でも、破壊されていないアカウントアクティビティの記録を取得できるようにしています。同時に、残っているアカウントリソースやサービスの削除や終了など、最終的なアカウントアクティビティについての可視性もユーザーに提供しています。
を閉じる前に AWS アカウント、次の点を考慮してください。
-
証跡は、閉鎖後期間が経過した後も引き続き存在します。閉鎖後期間は、アカウントを閉鎖してから AWS が完全に閉鎖されるまでの 90 日間を指します AWS アカウント。
-
この動作は、管理アカウントまたは委任管理者によって作成された組織証跡や、組織のメンバーアカウントで作成されたマルチリージョンの組織証跡にも適用されます。
-
同じアカウントの S3 バケットにイベントを配信する証跡の場合、アカウントが閉鎖された後も証跡は引き続き存在します。ただし、アカウントが閉鎖されると S3 バケットが削除されるため、証跡はイベントの配信を継続しません。
-
別のアカウントの S3 バケットにイベントを配信する証跡の場合、アカウントが閉鎖された後も証跡は引き続き存在します。また、イベントを配信できる場合、証跡は S3 バケットへのイベントの配信を継続します。例えば、組織内のメンバーアカウントを閉鎖しても管理アカウントを閉鎖しない場合、組織証跡は S3 バケットへのイベントの配信を継続します。
-
で暗号化された証跡の場合 AWS KMS keys、KMSキーに加えてアカウントが閉鎖された後も証跡は引き続き存在します。
ユーザーは、証跡を閉鎖する前に削除することも AWS アカウント、 AWS アカウント 閉鎖後に証跡の削除をリクエストAWS Support
を閉じる方法については AWS アカウント、「 AWS Account Management リファレンスガイド」の「 AWS アカウントを閉じる」を参照してください。
注記
CloudTrail ログファイルの検証が有効になっている場合、ユーザーは CloudTrail ログが作成されたかどうかを示すダイジェストファイルを 1 時間ごとに引き続き受け取ります。
CloudTrail Lake イベントデータストア、統合用の CloudTrail Lake チャネル、 CloudTrail サービスにリンクされたチャネル、証跡用に作成されたリソース (閉鎖されたアカウントに存在する Amazon CloudWatch Logs ロググループや Amazon S3 バケットなど) は、アカウント閉鎖の標準的な AWS 動作に従い、閉鎖後期間 (通常は 90 日) 後に完全に削除されます。
