本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS 帳戶 關閉和追蹤 AWS CloudTrail 會持續監控和記錄任何 使用者、角色或 所產生的帳戶活動事件 AWS 服務 AWS 帳戶。使用者可以建立 CloudTrail 追蹤,以取得在其擁有的 S3 儲存貯體中此類事件的複本。 CloudTrail 是一種基礎安全服務,因此,即使 AWS 帳戶 關閉 ,使用者建立的線索仍會繼續存在並交付事件,除非使用者在關閉線索 AWS 帳戶 之前明確刪除其 中的線索。這能確保如果使用者重新開啟已關閉的帳戶,他們能擁有不中斷的帳戶活動記錄。此外還能讓使用者了解任何最終帳戶活動,包括刪除及終止剩餘的帳戶資源和服務。 關閉您的 之前 AWS 帳戶,請考慮下列事項: + 即使在關閉後期間過後,追蹤仍會繼續存在。關閉後期間是指您關閉帳戶到 AWS 永久關閉帳戶之間的 90 天 AWS 帳戶。 + 此行為也適用於管理帳戶或委派管理員建立的組織線索,以及在組織成員帳戶中建立的多區域組織線索。 + 對於將事件交付至相同帳戶中 S3 儲存貯體的追蹤,即使帳戶關閉,追蹤仍會繼續存在。不過,由於 S3 儲存貯體會在帳戶關閉時刪除,因此追蹤不會繼續交付事件。 + 對於將事件交付到不同帳戶中 S3 儲存貯體的線索,即使帳戶關閉,線索仍會繼續存在。如果事件可以交付,線索也會繼續將事件交付到 S3 儲存貯體。例如,如果您關閉組織中的成員帳戶,但未關閉管理帳戶,組織追蹤仍會繼續將事件交付至 S3 儲存貯體。 + 對於使用 加密的線索 AWS KMS keys,除了 KMS 金鑰之外,在帳戶關閉後,線索仍會繼續存在。 使用者可以選擇在關閉線索之前刪除線索 AWS 帳戶,或在線索 AWS 帳戶 關閉後聯絡 [AWS 支援](https://console.aws.amazon.com/support/home)請求刪除線索。 如需有關關閉 的資訊 AWS 帳戶,請參閱《 *AWS 帳戶管理 參考指南*》中的[關閉 AWS 帳戶](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-closing.html)。 **注意** 如果 CloudTrail 日誌檔案驗證已經啟用,使用者會持續收到每小時摘要檔案,其中會指出是否建立了任何 CloudTrail 日誌。 CloudTrail Lake 事件資料存放區、用於整合的 CloudTrail Lake 通道、CloudTrail 服務連結通道,以及為追蹤建立的資源 (例如,Amazon CloudWatch Logs 日誌群組和封閉帳戶中現有的 Amazon S3 儲存貯體),請遵循帳戶關閉的標準 AWS 行為,並在關閉後期間 (通常為 90 天) 之後永久刪除。