Fechamento da Conta da AWS e trilhas

O AWS CloudTrail monitora e registra continuamente os eventos da atividade da conta gerados por qualquer usuário, perfil ou um AWS service (Serviço da AWS) para uma Conta da AWS. Os usuários podem criar uma trilha do CloudTrail para receber uma cópia desses eventos em um bucket do S3 de sua propriedade.

O CloudTrail é um serviço de segurança fundamental, portanto, as trilhas criadas pelos usuários continuam existindo e entregando eventos mesmo após o fechamento de uma Conta da AWS, a menos que o usuário exclua explicitamente as trilhas em sua Conta da AWS antes de encerrá-la. Isso garante que, se um usuário reabrir uma conta encerrada, ele tenha um registro ininterrupto da atividade da conta. Isso também fornece aos usuários visibilidade de qualquer atividade final da conta, incluindo a exclusão e o encerramento dos recursos e serviços restantes da conta.

Antes de encerrar a Conta da AWS, leve em conta o seguinte:

As trilhas continuam existindo mesmo após o período pós-encerramento. O período pós-encerramento se refere aos 90 dias entre o encerramento da conta e o momento em que a AWS encerra permanentemente a Conta da AWS.
Esse comportamento também se aplica às trilhas organizacionais criadas pela conta de gerenciamento ou pelo administrador delegado e às trilhas organizacionais multirregionais que são criadas nas contas-membro da organização.
Para trilhas que entregam eventos a um bucket do S3 na mesma conta, as trilhas continuam a existir mesmo após o encerramento da conta. No entanto, como o bucket do S3 é excluído quando a conta é encerrada, as trilhas não continuam a entregar eventos.
Para trilhas que entregam eventos a um bucket do S3 em uma conta diferente, as trilhas continuam a existir mesmo após o encerramento da conta. As trilhas também continuam a entregar eventos ao bucket do S3, se for possível entregar os eventos. Por exemplo, as trilhas da organização continuarão a entregar eventos ao bucket do S3 se você encerrar uma conta-membro de uma organização, mas não encerrar a conta de gerenciamento.
Para trilhas criptografadas com AWS KMS keys, as trilhas continuam a existir após o encerramento da conta, além das chaves do KMS.

Os usuários têm a opção de excluir trilhas antes de fechar sua Conta da AWS ou entrar em contato com o AWS Support para solicitar a exclusão da trilha após o fechamento de sua Conta da AWS.

Para obter informações sobre o fechamento de uma Conta da AWS, consulte Fechar uma Conta da AWS no Guia de referência do AWS Gerenciamento de contas.

nota

Se a validação do arquivo de log do CloudTrail estiver habilitada, os usuários continuarão recebendo arquivos de resumo de hora em hora que indicam se algum log do CloudTrail foi criado ou não.

Armazenamentos de dados de eventos do CloudTrail Lake, canais do CloudTrail Lake para integrações, canais vinculados ao serviço CloudTrail e recursos criados para trilhas (por exemplo, grupos de log do Amazon CloudWatch Logs e buckets do Amazon S3 existentes na conta fechada) seguem o comportamento padrão da AWS para o fechamento da conta e são excluídos permanentemente após o período pós-fechamento (normalmente 90 dias).

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Requisitos de nomenclatura

Configurar definições do CloudTrail