View a markdown version of this page

Retenha as trilhas do AWS CloudTrail durante a atualização da zona de pouso - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Retenha as trilhas do AWS CloudTrail durante a atualização da zona de pouso

Você pode optar reter trilhas de nível de conta do AWS CloudTrail ao atualizar sua versão da zona de pouso do AWS Control Tower.

Pré-requisitos

  • Sua versão da zona de pouso é inferior a 3.0.

  • Sua operação de criação ou atualização mais recente foi bem-sucedida.

Para reter a trilha no nível da conta e optar pelas trilhas do CloudTrail no nível da organização

  1. Entre em contato com o AWS Support solicitando que sua conta seja permitida.

  2. A equipe de suporte confirma quando a conta de destino está na lista de permissões.

  3. Após a confirmação, atualize sua zona de pouso para a versão 3.1 ou superior e escolha Configuração do AWS CloudTrail - Ativada.

Para reter a trilha no nível da conta e optar pelo cancelamento das trilhas do CloudTrail gerenciadas pelo AWS Control Tower

  1. Entre em contato com o AWS Support solicitando que sua conta seja permitida.

  2. A equipe de suporte confirma quando a conta de destino está na lista de permissões.

  3. Após a confirmação, atualize sua zona de pouso para a versão 3.1 ou superior e escolha Configuração do AWS CloudTrail - Não ativada.

Importante

Depois que as trilhas do CloudTrail em nível de conta forem retidas, não poderemos remover trilhas nem remover suas contas da lista de permissões.

Como fazer uma solicitação de suporte para reter suas trilhas no nível da conta

Se você precisar reter trilhas no nível da conta durante uma atualização da zona de pouso, entre em contato com o AWS Support para adicionar sua conta à lista de permissões do AWS Control Tower. Siga estas etapas para enviar um ticket de suporte:

  1. Faça login no Console de Gerenciamento AWS.

  2. Navegue até o centro de suporte da AWS.

  3. Escolha Criar caso.

  4. Em Tipo de caso, selecione Suporte técnico.

  5. Em Serviço, escolha AWS Control Tower.

  6. Em Categoria, selecione Orientação geral.

  7. Na linha de Assunto, inclua a seguinte frase:

    Allow retention of account-level trails during Landing Zone update

  8. No campo Descrição, forneça os seguintes detalhes:

    • Número da conta gerencial da AWS

    • A região de origem selecionada para o ambiente do AWS Control Tower

  9. Preencha todos os outros campos obrigatórios no formulário do caso de suporte.

  10. Escolha Enviar para criar o caso de suporte.

Depois de enviar o ticket, o AWS Support analisa sua solicitação e adiciona sua conta à lista de permissões, se apropriado. Você receberá mais instruções e confirmações por meio do canal de comunicação do caso de suporte.

nota

Para excluir a trilha no nível da conta depois que ela estiver na lista de permissões, use a conta gerencial para excluir o conjunto de pilhas CloudFormation ou a instância específica da pilha. Todos os recursos na pilha são excluídos.