本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 账户 封闭和步道
AWS CloudTrail 持续监控和记录任何用户、角色或 AWS 服务 用户生成的账户活动事件 AWS 账户。用户可以创建 CloudTrail 跟踪,以便在他们拥有的 S3 存储桶中接收这些事件的副本。
CloudTrail 是一项基础安全服务,因此,除非用户在关闭 AWS 账户 之前明确删除了其中的跟踪,否则即使在关闭跟踪之后,用户创建的跟踪仍会继续存在并传递事件。 AWS 账户 此行为同样适用于由管理账户或委托管理员创建的组织跟踪,以及随后在组织成员账户中创建的多区域组织跟踪。这样可以确保,当用户重新打开已关闭的账户时,可以拥有不间断的账户活动记录。它还有助于用户了解任何最终账户活动,包括删除和终止剩余的账户资源和服务。
用户可以选择在关闭跟踪之前删除跟踪 AWS 账户,或者在跟踪关闭后联系AWS Support
有关关闭的更多信息 AWS 账户,请参阅关闭 AWS 账户。
注意
如果启用了 CloudTrail 日志文件验证,用户将继续收到每小时的摘要文件,这些文件表明是否创建了任何 CloudTrail 日志。
CloudTrail 湖泊事件数据存储、用于集成的 CloudTrail 湖泊通道、 CloudTrail 服务相关渠道以及为跟踪创建的资源(例如,Amazon Log CloudWatch s 日志组和已关闭账户中存在的 Amazon S3 存储桶),遵循账户关闭的标准 AWS 行为,并在关闭后的期限(通常为 90 天)之后永久删除。
