기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 계정 종료 및 추적
AWS CloudTrail 는 사용자, 역할 또는에서 생성된 계정 활동에 AWS 서비스 대한 이벤트를 지속적으로 모니터링하고 기록합니다 AWS 계정. 사용자는 CloudTrail 추적을 생성하여 자신이 소유한 S3 버킷에서 이러한 이벤트의 사본을 받을 수 있습니다.
CloudTrail 는 기본 보안 서비스이므로 사용자가 생성한 추적 AWS 계정 은 사용자가 종료하기 AWS 계정 전에에서 추적을 명시적으로 삭제하지 않는 한가 종료된 후에도 계속 존재하고 이벤트를 전달합니다. 이렇게 하면 사용자가 해지된 계정을 다시 열 경우 해당 사용자의 계정 활동 기록이 중단되지 않습니다. 또한 사용자는 남은 계정 리소스 및 서비스의 삭제 및 종료를 포함하여 최종 계정 활동을 파악할 수 있습니다.
를 닫기 전에 다음 사항을 AWS 계정고려하세요.
-
해지 후 기간이 지난 후에도 추적은 계속 존재합니다. 해지 후 기간은 계정을 해지한 시점과가를 AWS 영구적으로 해지한 시점 사이의 90일을 말합니다 AWS 계정.
-
이 동작은 관리 계정이나 위임된 관리자가 생성한 조직 추적과 조직의 멤버 계정에서 생성된 다중 리전 조직 추적에도 적용됩니다.
-
동일한 계정의 S3 버킷에 이벤트를 전달하는 추적의 경우 계정이 해지된 후에도 추적이 계속 존재합니다. 그러나 계정을 해지할 때 S3 버킷이 삭제되므로 추적은 이벤트를 계속 전달하지 않습니다.
-
다른 계정의 S3 버킷에 이벤트를 전달하는 추적의 경우 계정이 해지된 후에도 추적이 계속 존재합니다. 또한 이벤트를 전달할 수 있는 경우 추적은 S3 버킷에 이벤트를 계속 전달합니다. 예를 들어 조직의 멤버 계정을 해지하지만 관리 계정을 해지하지 않으면 조직 추적은 S3 버킷에 이벤트를 계속 전달합니다.
-
로 암호화된 추적의 경우 KMS 키 외에도 계정이 닫힌 후에도 AWS KMS keys추적이 계속 존재합니다.
사용자는 종료 전에 추적을 삭제 AWS 계정하거나 종료 후 추적 삭제를 요청AWS Support
닫기에 대한 자세한 내용은 AWS Account Management 참조 안내서의 닫기 AWS 계정를 AWS 계정참조하세요.
참고
CloudTrail 로그 파일 검증이 활성화된 경우 사용자는 CloudTrail 로그 생성 여부를 나타내는 시간당 다이제스트 파일을 계속 수신합니다.
CloudTrail Lake 이벤트 데이터 스토어, 통합을 위한 CloudTrail ake 채널, CloudTrail 서비스 연결 채널 및 추적을 위해 생성된 리소스(예: 해지된 계정에 있는 Amazon CloudWatch Logs 로그 그룹 및 Amazon S3 버킷)는 계정 해지에 대한 표준 AWS 동작을 따르며 해지 후 기간(일반적으로 90일) 이후에 영구적으로 삭제됩니다.
