アカウントアクションが動作グラフに及ぼす影響 - Amazon Detective
Detective が無効化される動作グラフからメンバーアカウントが削除される組織からメンバーアカウントが削除されるAWS アカウントが停止されましたAWS アカウントが閉鎖されました

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アカウントアクションが動作グラフに及ぼす影響

これらのアクションは、 Amazon Detective のデータとアクセスに次の影響を与えます。

Detective が無効化される

管理者アカウントが Detective を無効化すると、次のようになります。

  • 動作グラフが削除されます。

  • Detective は、その動作グラフの管理者アカウントとメンバーアカウントからのデータの取り込みを停止します。

動作グラフからメンバーアカウントが削除される

動作グラフからメンバーアカウントが削除されると、Detective はそのアカウントからのデータの取り込みを停止します。

動作グラフ内の既存のデータは影響を受けません。

招待されたアカウントの場合、そのアカウントは [マイメンバーアカウント] リストから削除されます。

組織動作グラフの組織アカウントでは、アカウントステータスが [メンバーではありません] に変わります。

組織からメンバーアカウントが削除される

組織からメンバーアカウントが削除されると、次のようになります。

  • そのアカウントは、組織動作グラフの [マイメンバーアカウント] リストから削除されます。

  • Detective は、そのアカウントからのデータの取り込みを停止します。

動作グラフ内の既存のデータは影響を受けません。

AWS アカウントが停止されました

管理者アカウントが停止されると AWS、アカウントは Detective で動作グラフを表示するアクセス許可を失います。Detective は動作グラフへのデータの取り込みを停止します。

メンバーアカウントが停止されると AWS、Detective はそのアカウントのデータの取り込みを停止します。

90 日後、アカウントは削除または再アクティブ化されます。管理者アカウントが再アクティブ化されると、その Detective におけるアクセス許可が復元されます。Detective は、アカウントからのデータの取り込みを再開します。メンバーアカウントが再開されると、Detective はアカウントからのデータの取り込みを再開します。

AWS アカウントが閉鎖されました

AWS アカウントが閉鎖されると、Detective は閉鎖に次のように応答します。

  • 管理者アカウントの場合、Detective は動作グラフを削除します。

  • メンバーアカウントの場合、Detective は動作グラフからアカウントを削除します。

AWS は、管理者アカウントの閉鎖の発効日から 90 日間、アカウントのポリシーデータを保持します。90 日間の終了時に、 はアカウントのすべてのポリシーデータ AWS を完全に削除します。

  • 結果を 90 日を超えて保持するには、ポリシーをアーカイブします。EventBridge ルールを用いてカスタムアクションを使用して、結果を S3 バケットに保存することもできます。

  • がポリシーデータ AWS を保持する限り、閉鎖されたアカウントを再開すると、 はアカウントをサービス管理者として AWS 再割り当てし、アカウントのサービスポリシーデータを復元します。

  • 詳細については、「アカウントの解約」を参照してください。

重要

AWS GovCloud (US) リージョンの顧客の場合:

  • アカウントを閉鎖する前に、アカウントリソースをバックアップしてから、削除します。アカウントを閉鎖した後は、当該アカウントへのアクセス権を失います。