Как отменить подписку моей организации AWS от CloudTrail?

Я пытаюсь создать зону приземления AWS Control Tower для моей организации AWS, и получаю сообщение о том, что You must unsubscribe your organization from AWS CloudTrail so that AWS Control Tower can proceed. During the setup process, AWS Control Tower creates a new trail in the audit account that's part of your landing zone.Как мне это сделать? Означает ли это, что всем трейлам CloudTrail не нужно отправлять журналы, или есть ли параметр для отключения в масштабах всей организации?

1 ответ

AWS Control Tower необходимо отключить надежный доступ как для Cloudtrail, так и для Config. Чтобы отключить это, вам необходимо войти в учетную запись управления организацией и перейти в AWS Organizations> Services> Disable Config/Cloudtrail.

Надежный доступ, включенный на уровне организации, позволяет этим службам внедрять служебные роли во все учетные записи участников, где им нужно что-то изменить. Отключение этого параметра для Cloudtrail приведет к тому, что след организации больше не будет работать, однако главный след останется нетронутым. Все теневые следы в учетных записях участников будут отключены. AWS по-прежнему позволяет искать / фильтровать / загружать события управления облачным трейлом в каждой из учетных записей участников за последние 90 дней, просто они не будут перенесены в центральную корзину s3 для хранения.

Другие вопросы по тегам