本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
帳戶動作對行為圖表的影響
此類動作對 Amazon Detective 資料和存取有以下影響。
Detective 遭到停用
當管理員帳戶停用 Detective 時,會發生以下情況:
-
行為圖表遭到移除。
-
Detective 會停止從管理員帳戶及該行為圖表的成員帳戶擷取資料。
成員帳戶遭到從行為圖表中移除
從行為圖表中移除成員帳戶時,Detective 會停止從該帳戶擷取資料。
行為圖表中的現有資料不會受到影響。
對於受邀帳戶,該帳戶會從我的成員帳戶清單中移除。
對於組織行為圖表中的組織帳戶,帳戶狀態會變更為非成員。
成員帳戶離開組織
當成員帳戶離開組織時,會發生以下情況:
-
該帳戶會從組織行為圖表的我的成員帳戶清單中移除。
-
Detective 停止從該帳戶中擷取資料。
行為圖表中的現有資料不會受到影響。
AWS 帳戶已暫停
當系統管理員帳戶在中暫停時 AWS,帳戶會失去檢視 Detective 中行為圖形的權限。Detective 停止將資料擷取至行為圖表中。
當某個成員帳戶被暫停時 AWS,Detective 會停止擷取該帳戶的資料。
90 天後,帳戶將被終止或重新激活。當管理員帳戶重新啟用時,系統會還原其 Detective 許可。Detective 會恢復從帳戶擷取資料。重新啟用成員帳戶後,Detective 會繼續從該帳戶擷取資料。
AWS 帳戶已關閉
當 AWS 帳戶關閉時,Detective 對關閉的回應如下。
-
針對管理員帳戶,Detective 會刪除行為圖表。
-
針對成員帳戶,Detective 會從行為圖表中移除該帳戶。
AWS 自管理員帳戶關閉生效日起,保留帳戶的策略資料 90 天。在 90 天期限結束時,會 AWS 永久刪除該帳號的所有策略資料。
-
若要保留問題清單超過 90 天,您可以封存政策。您也可以搭配 EventBridge 規則使用自訂動作,將發現項目儲存在 S3 儲存貯體中。
-
只要 AWS 保留原則資料,當您重新開啟已關閉的帳戶時,會將帳戶 AWS 重新指派為服務管理員,並復原該帳戶的服務原則資料。
-
如需詳細資訊,請參閱關閉帳戶。
重要
對於 AWS GovCloud (US) 地區的客戶:
-
在關閉帳戶前,請先備份帳戶資源,然後刪除。在您關閉帳戶後,您將沒有存取這些的權限。
