View a markdown version of this page

在登录区更新期间保留 AWS CloudTrail 跟踪 - AWS Control Tower

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在登录区更新期间保留 AWS CloudTrail 跟踪

当您升级 AWS Control Tower 登录区版本时,可以选择保留账户级 AWS CloudTrail 跟踪。

先决条件

  • 您的登录区版本低于 3.0。

  • 您最近的创建更新操作已成功。

保留账户级跟踪和选择加入组织级 CloudTrail 跟踪

  1. 联系 AWS Support,请求将您的账户加入允许列表。

  2. 支持团队确认目标账户何时被加入允许列表。

  3. 确认后,将您的登录区更新为 3.1 或更高版本,然后选择 AWS CloudTrail 配置 - 已启用

保留账户级跟踪和选择退出由 AWS Control Tower 管理的 CloudTrail 跟踪

  1. 联系 AWS Support,请求将您的账户加入允许列表。

  2. 支持团队确认目标账户何时被加入允许列表。

  3. 确认后,将您的登录区更新为 3.1 或更高版本,然后选择 AWS CloudTrail 配置 - 未启用

重要

保留账户级 CloudTrail 跟踪后,我们无法删除跟踪或将您的账户从允许列表中删除。

如何提出支持请求以保留您的账户级跟踪

如果您需要在登录区更新期间保留账户级跟踪,则必须联系 AWS Support,将您的账户添加到 AWS Control Tower 允许列表中。请按照以下步骤提交支持工单:

  1. 登录 AWS 管理控制台。

  2. 导航到 AWS Support Center。

  3. 选择创建案例

  4. 对于案例类型,选择技术支持

  5. 对于服务,选择 AWS Control Tower

  6. 对于类别,选择一般指导

  7. 主题行中,添加以下短语:

    Allow retention of account-level trails during Landing Zone update

  8. 描述字段中,提供以下详细信息:

    • 您的 AWS 管理账号

    • 为 AWS Control Tower 环境选择的主区域

  9. 填写支持案例表单中的所有其他必填字段。

  10. 选择提交以创建支持案例。

提交工单后,AWS Support 会审核您的请求,并在适当时将您的账户添加到允许列表中。您将通过支持案例沟通渠道收到进一步的说明和确认。

注意

要在账户级跟踪被加入允许列表后将其删除,请使用管理账户删除 CloudFormation 堆栈集或特定堆栈实例。堆栈中的所有资源都将被删除。