アカウントアクションが動作グラフに及ぼす影響 - Amazon Detective
Detective が無効化される動作グラフからメンバーアカウントが削除される組織からメンバーアカウントが削除されるAWS アカウントが停止されましたAWS アカウントは閉鎖されました

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アカウントアクションが動作グラフに及ぼす影響

これらのアクションは、 Amazon Detective のデータとアクセスに次の影響を与えます。

Detective が無効化される

管理者アカウントが Detective を無効化すると、次のようになります。

  • 動作グラフが削除されます。

  • Detective は、その動作グラフの管理者アカウントとメンバーアカウントからのデータの取り込みを停止します。

動作グラフからメンバーアカウントが削除される

動作グラフからメンバーアカウントが削除されると、Detective はそのアカウントからのデータの取り込みを停止します。

動作グラフ内の既存のデータは影響を受けません。

招待されたアカウントの場合、そのアカウントは [マイメンバーアカウント] リストから削除されます。

組織動作グラフの組織アカウントでは、アカウントステータスが [メンバーではありません] に変わります。

組織からメンバーアカウントが削除される

組織からメンバーアカウントが削除されると、次のようになります。

  • そのアカウントは、組織動作グラフの [マイメンバーアカウント] リストから削除されます。

  • Detective は、そのアカウントからのデータの取り込みを停止します。

動作グラフ内の既存のデータは影響を受けません。

AWS アカウントが停止されました

管理者アカウントが停止されると AWS、そのアカウントは Detective の動作グラフを表示する権限を失います。Detective は動作グラフへのデータの取り込みを停止します。

メンバーアカウントが停止されると AWS、Detective はそのアカウントのデータの取り込みを停止します。

90 日後、アカウントは削除または再アクティブ化されます。管理者アカウントが再アクティブ化されると、その Detective におけるアクセス許可が復元されます。Detective は、アカウントからのデータの取り込みを再開します。メンバーアカウントが再開されると、Detective はアカウントからのデータの取り込みを再開します。

AWS アカウントは閉鎖されました

AWS アカウントが閉鎖されると、Detectiveは次のように閉鎖に対応します。

  • 管理者アカウントの場合、Detective は動作グラフを削除します。

  • メンバーアカウントの場合、Detective は動作グラフからアカウントを削除します。

AWS アカウントのポリシーデータは、管理者アカウント閉鎖の発効日から 90 日間保持されます。90 AWS 日間の期間が終了すると、アカウントのすべてのポリシーデータが完全に削除されます。

  • 結果を 90 日を超えて保持するには、ポリシーをアーカイブします。 EventBridge ルール付きのカスタムアクションを使用して、結果を S3 バケットに保存することもできます。

  • AWS ポリシーデータを保持している限り、閉鎖したアカウントを再度開くと、 AWS アカウントをサービス管理者として再割り当てし、アカウントのサービスポリシーデータを回復します。

  • 詳細については、「アカウントの解約」を参照してください。

重要

各地域のお客様向け: AWS GovCloud (US)

  • アカウントを閉鎖する前に、アカウントリソースをバックアップしてから、削除します。アカウントを閉鎖した後は、当該アカウントへのアクセス権を失います。