Supprimer une trace à l'aide de la CloudTrail console - AWS CloudTrail

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Supprimer une trace à l'aide de la CloudTrail console

Vous pouvez supprimer des pistes à l'aide de la CloudTrail console. Si le compte de gestion ou le compte d'administrateur délégué d'une organisation supprime un journal de suivi de l'organisation, le journal est supprimé de tous les comptes membres de l'organisation.

Important

Bien que la suppression d'un suivi soit une action irréversible, CloudTrail elle ne supprime pas les fichiers journaux du compartiment Amazon S3 associé à ce suivi, du compartiment Amazon S3 lui-même ou du groupe de journaux auquel le CloudWatch journal transmet les événements. CloudTrail La suppression d'un parcours multirégional arrêtera l'enregistrement des événements dans toutes les AWS régions activées dans votre Compte AWS. La suppression d'un suivi d'une seule région arrêtera l'enregistrement des événements dans cette région uniquement. Cela n'empêchera pas l'enregistrement des événements dans d'autres régions, même si les sentiers de ces autres régions portent des noms identiques à ceux du parcours supprimé.

Pour plus d'informations sur la fermeture du compte et la suppression des CloudTrail pistes, consultezCompte AWS fermeture et sentiers.

Si vous avez activé les événements CloudTrail de gestion dans Amazon Security Lake, vous devez gérer au moins un journal organisationnel multirégional qui enregistre à la fois les read événements de gestion et les événements write de gestion. Vous ne pouvez pas supprimer une piste si c'est la seule qui répond à cette exigence, sauf si vous désactivez les événements CloudTrail de gestion dans Security Lake.

Pour supprimer une trace à l'aide de la CloudTrail console

  1. Connectez-vous à la CloudTrail console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudtrail/.

  2. Ouvrez la page Trails de la CloudTrail console.

  3. Choisissez le nom du journal de suivi.

  4. En haut de la page des détails du journal de suivi, choisissez Delete (Supprimer).

  5. Lorsque vous êtes invité à confirmer la suppression, choisissez Delete (Supprimer) pour supprimer le journal de suivi de manière définitive. Le journal de suivi sera supprimé de la liste des journaux de suivi pour la région. Les fichiers journaux qui ont déjà été envoyés au compartiment Amazon S3 ne sont pas supprimés et continuent d'entraîner des frais S3.

    Note

    Le contenu livré aux compartiments Amazon S3 peut contenir du contenu client. Pour plus d'informations sur la suppression de données sensibles, consultez les sections Vidage d'un compartiment et Suppression d'un compartiment dans le guide de l'utilisateur Amazon S3.