Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
AWS CloudTrail Events 具有一项功能,可在 AWS 账户中自动打开审计跟踪并将数据保留几天。由于某些合规性,希望关闭此功能。
我认为这是不可能的,并且此常见问题解答中暗示了这一点:
问:我可以为我的账户关闭 CloudTrail 事件历史记录吗? 对于您创建的任何 CloudTrail 跟踪,您可以停止记录或删除跟踪,这也会停止将账户活动传送到您在跟踪配置中指定的 S3 存储桶以及传送到 CloudWatch Logs(如果已配置)。过去 90 天的账户活动仍将被收集并在 CloudTrail 控制台中和通过 AWS CLI 可见。
问:我可以为我的账户关闭 CloudTrail 事件历史记录吗?
对于您创建的任何 CloudTrail 跟踪,您可以停止记录或删除跟踪,这也会停止将账户活动传送到您在跟踪配置中指定的 S3 存储桶以及传送到 CloudWatch Logs(如果已配置)。过去 90 天的账户活动仍将被收集并在 CloudTrail 控制台中和通过 AWS CLI 可见。