本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 CloudTrail 控制台删除跟踪
您可以使用 CloudTrail 控制台删除跟踪。如果组织的管理账户或委托管理员账户删除了组织跟踪,则该跟踪将从该组织的所有成员账户中移除。
重要
虽然删除 CloudTrail 跟踪是不可逆的操作,但 CloudTrail 不会删除该跟踪的 Amazon S3 存储桶、Amazon S3 存储桶本身或跟踪向其传递事件的 CloudWatch 日志组中的日志文件。删除多区域跟踪将停止记录您AWS 账户启用的所有AWS区域中的事件。删除单区域跟踪将仅停止记录该区域中的事件。即使其他区域中的跟踪与已删除的跟踪具有相同的名称,也不会停止记录其他区域中的事件。
有关账户关闭和 CloudTrail 跟踪删除的信息,请参阅AWS 账户 关闭和跟踪。
如果您已在 Amazon Security Lake 中启用 CloudTrail 管理事件,则需要至少维护一条多区域组织跟踪,并记录两者read以及write管理事件。如果跟踪是您拥有的唯一符合此要求的跟踪,则无法将其删除,除非您在 Security Lake 中关闭 CloudTrail 管理事件。
使用 CloudTrail 控制台删除跟踪
-
登录AWS 管理控制台并打开 CloudTrail 控制台,网址为https://console.aws.amazon.com/cloudtrail/
。 -
打开 CloudTrail 控制台的 T rail s 页面。
-
选择跟踪名称。
-
在跟踪详细信息页面顶部,选择 Delete(删除)。
-
在提示您确认时,选择 Delete(删除)以永久删除该跟踪。从跟踪记录列表中删除该跟踪记录。已经传输到 Amazon S3 存储桶的日志文件不会被删除,并且会继续产生 S3 费用。
