本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
账户操作对行为图的影响
这些操作会对 Amazon Detective 的数据和访问产生以下影响。
Detective 已禁用
当管理员账户禁用 Detective 时,会出现以下情况:
-
删除行为图。
-
Detective 停止从管理员账户和该行为图的成员账户中摄取数据。
成员账户已从行为图中删除
从行为图中删除成员账户后,Detective 会停止从该账户摄取数据。
行为图中的现有数据不受影响。
对于受邀账户,该账户将从我的成员账户列表中删除。
对于组织行为图中的组织账户,账户状态更改为非成员。
成员账户退出组织
当成员账户退出组织时,会发生以下情况:
-
该账户已从组织行为图的我的成员账户列表中删除。
-
Detective 会停止从该账户摄取数据。
行为图中的现有数据不受影响。
AWS 账户已暂停
管理员帐户在中被暂停后 AWS,该帐户将失去在 Detective 中查看行为图的权限。Detective 停止向行为图输入数据。
当会员帐户在中被暂停时 AWS,Detective 会停止提取该帐户的数据。
90 天后,该账户将被停用或重新激活。管理员账户被重新激活后,其 Detective 权限将恢复。Detective 会恢复从该账户摄取数据。成员账户被重新激活后,Detective 会恢复从该账户中摄取数据。
AWS 账户已关闭
AWS 账户关闭后,Detective 会对关闭做出如下回应。
-
对于管理员账户,Detective 会删除行为图。
-
对于成员账户,Detective 会将该账户从行为图中删除。
AWS 自管理员账户关闭生效之日起,将账户的政策数据保留 90 天。在 90 天期限结束时, AWS 永久删除该账户的所有保单数据。
-
要将调查发现保留 90 天以上,可以将策略存档。您还可以使用带有 EventBridge 规则的自定义操作将发现结果存储在 S3 存储桶中。
-
只要 AWS 保留策略数据,当您重新打开已关闭的账户时,就会将该账户重新 AWS 分配为服务管理员并恢复该账户的服务策略数据。
-
有关更多信息,请参阅关闭账户。
重要
对于 AWS GovCloud (US) 各地区的客户:
-
在关闭账户前,备份并删除账户资源。关闭账户后,将不再拥有其访问权限。
