如何取消我的 AWS 组织对 CloudTrail 的订阅?
How do I unsubscribe my AWS organization from CloudTrail?
我正在尝试为我的 AWS 组织创建一个 AWS Control Tower 着陆区,但收到一条消息说 You must unsubscribe your organization from AWS CloudTrail so that AWS Control Tower can proceed. During the setup process, AWS Control Tower creates a new trail in the audit account that's part of your landing zone. 我该怎么做?这是否意味着停止所有 CloudTrail 跟踪发送日志,或者是否有组织范围的设置要禁用?
AWS Control Tower 需要为 Cloudtrail 和 Config 禁用可信访问。要禁用此功能,您需要登录到组织管理帐户,然后转到 AWS Organizations > Services > Disable Config/Cloudtrail.
在组织级别启用的受信任访问使这些服务能够在需要更改某些内容的所有成员帐户中注入服务角色。为 Cloudtrail 禁用此功能将导致 Organization trail 不再工作,但 master trail 仍将完好无损。成员帐户中的所有影子路径都将被禁用。 AWS 仍然允许您 search/filter/download 每个成员账户中过去 90 天的 cloudtrail 管理事件,只是它们不会被转移到中央 s3 存储桶中进行存储。
我正在尝试为我的 AWS 组织创建一个 AWS Control Tower 着陆区,但收到一条消息说 You must unsubscribe your organization from AWS CloudTrail so that AWS Control Tower can proceed. During the setup process, AWS Control Tower creates a new trail in the audit account that's part of your landing zone. 我该怎么做?这是否意味着停止所有 CloudTrail 跟踪发送日志,或者是否有组织范围的设置要禁用?
AWS Control Tower 需要为 Cloudtrail 和 Config 禁用可信访问。要禁用此功能,您需要登录到组织管理帐户,然后转到 AWS Organizations > Services > Disable Config/Cloudtrail.
在组织级别启用的受信任访问使这些服务能够在需要更改某些内容的所有成员帐户中注入服务角色。为 Cloudtrail 禁用此功能将导致 Organization trail 不再工作,但 master trail 仍将完好无损。成员帐户中的所有影子路径都将被禁用。 AWS 仍然允许您 search/filter/download 每个成员账户中过去 90 天的 cloudtrail 管理事件,只是它们不会被转移到中央 s3 存储桶中进行存储。