Cierre de Cuenta de AWS y registros de seguimiento
AWS CloudTrail monitorea y registra continuamente los eventos relacionados con la actividad de la cuenta generados por cualquier usuario, rol o Servicio de AWS para una Cuenta de AWS. Los usuarios pueden crear un registro de seguimiento de CloudTrail para recibir una copia de estos eventos en un bucket de S3 de su propiedad.
CloudTrail es un servicio de seguridad fundamental, por lo tanto, los registros de seguimiento creados por los usuarios siguen existiendo y emitiendo eventos incluso después de cerrar una Cuenta de AWS, a menos que un usuario elimine explícitamente los registros de seguimiento en sus Cuenta de AWS antes de cerrarla. Esto garantiza que, si un usuario vuelve a abrir una cuenta cerrada, dicho usuario tenga un registro ininterrumpido de la actividad de la cuenta. También ofrece a los usuarios visibilidad de cualquier actividad final de la cuenta, incluida la eliminación y cancelación de los recursos y servicios restantes de la cuenta.
Antes de cerrar su Cuenta de AWS, tenga en cuenta lo siguiente:
-
Los registros de seguimiento siguen existiendo incluso después de que haya pasado el periodo posterior al cierre. El periodo posterior al cierre se refiere a los 90 días que transcurren entre el momento en que usted cierra su cuenta y el momento en que AWS cierra su Cuenta de AWS definitivamente.
-
Este comportamiento también se aplica a los registros de seguimiento organizativos que crea la cuenta de administración o el administrador delegado, y a los registros de seguimiento organizativos de varias regiones que se crean en las cuentas de miembro de la organización.
-
En el caso de los registros de seguimiento que envían eventos a un bucket de S3 en la misma cuenta, estos seguirán existiendo incluso después de cerrar la cuenta. Sin embargo, dado que el bucket de S3 se elimina cuando se cierra la cuenta, los registros de seguimiento no siguen publicando eventos.
-
En el caso de los registros de seguimiento que envían eventos a un bucket de S3 en una cuenta diferente, estos seguirán existiendo incluso después de cerrar la cuenta. Los registros de seguimiento también siguen enviando eventos al bucket de S3 si es posible entregarlos. Por ejemplo, si cierra la cuenta de miembro de una organización, pero no cierra la cuenta de administración, los eventos se siguen distribuyendo al bucket de S3.
-
En el caso de los registros de seguimiento cifrados con AWS KMS keys, seguirán existiendo después de cerrar la cuenta, además de las claves de KMS.
Los usuarios tienen la opción de eliminar los registros de seguimiento antes de cerrar sus Cuenta de AWS o ponerse en contacto con AWS Support
Para obtener información sobre cómo cerrar un Cuenta de AWS, consulte Cerrar un Cuenta de AWS en la Guía de referencia de AWS Account Management.
nota
Si la validación de archivos de registro de CloudTrail está habilitada, los usuarios seguirán recibiendo archivos de resumen cada hora, lo que indica si se creó algún registro de CloudTrail o no.
Los almacenes de datos de eventos de CloudTrail Lake, los canales de CloudTrail Lake para integraciones, los canales vinculados a servicios de CloudTrail y los recursos creados para los registros de seguimiento (por ejemplo, los grupos de registros de Amazon CloudWatch y los buckets de Amazon S3 existentes en la cuenta cerrada) siguen el comportamiento estándar de AWS para el cierre de la cuenta y se eliminan permanentemente tras el periodo posterior al cierre (normalmente 90 días).
