Eliminación de un registro de seguimiento con la consola de CloudTrail - AWS CloudTrail

Eliminación de un registro de seguimiento con la consola de CloudTrail

Puede eliminar registros de seguimiento con la consola de CloudTrail. Si la cuenta de administración o la cuenta del administrador delegado de una organización elimina un registro de seguimiento de organización, el registro se elimina de todas las cuentas miembro de la organización.

importante

Si bien eliminar un registro de seguimiento de CloudTrail es una acción irreversible, CloudTrail no elimina los archivos de registro del bucket de Amazon S3 de ese registro de seguimiento, del propio bucket de Amazon S3 o del grupo de registro de CloudWatch al que el registro de seguimiento envía los eventos. Al eliminar un registro de seguimiento de varias regiones, se detendrá el registro de los eventos en todas las regiones de AWS habilitadas en su Cuenta de AWS. Si elimina un registro de seguimiento de una sola región, solo se dejarán de registrar los eventos de esa región. No detendrá el registro de eventos en otras regiones, incluso si los registros de seguimiento de esas otras regiones tienen nombres idénticos a los del registro de seguimiento eliminado.

Para obtener información sobre el cierre de las cuentas y la eliminación de los registros de seguimiento de CloudTrail, consulte Cierre de Cuenta de AWS y registros de seguimiento.

Si ha activado los eventos de administración de CloudTrail en Amazon Security Lake, debe mantener al menos un registro de seguimiento de la organización que sea de varias regiones y que registre tanto los eventos de administración de read como de write. No puede eliminar un registro de seguimiento si es el único que tiene que cumpla este requisito, a menos que desactive los eventos de administración de CloudTrail en Security Lake.

Para eliminar registros de seguimiento con la consola de CloudTrail.

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de CloudTrail en https://console.aws.amazon.com/cloudtrail/.

  2. Abra la página Trails (Registros de seguimiento) de la consola de CloudTrail.

  3. Elija el nombre del registro de seguimiento.

  4. En la parte superior de la página de detalles del registro de seguimiento, elija Delete (Eliminar).

  5. Cuando se le pida confirmación, elija Delete (Eliminar) para eliminar el registro de seguimiento de forma permanente. El registro de seguimiento se elimina de la lista de registros de seguimiento. Los archivos de registro que ya se hayan entregado al bucket de Amazon S3 no se eliminarán y seguirán incurriendo en cargos de S3.

    nota

    El contenido entregado a los buckets de Amazon S3 puede contener contenido del cliente. Para obtener más información sobre la eliminación de datos confidenciales, consulte Vaciar un bucket y Eliminar un bucket en la Guía del usuario de Amazon S3.