Überblick über den Stilllegungsprozess - AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überblick über den Stilllegungsprozess

Wenn Sie die Außerbetriebnahme Ihrer landing zone beantragen, führt der AWS Control Tower die folgenden Aktionen aus.

  • Deaktiviert jede Detective Control, die in der landing zone aktiviert ist. AWS Control Tower löscht die AWS CloudFormation Ressourcen, die die Steuerung unterstützen.

  • Deaktiviert jede präventive Kontrolle, indem die Dienststeuerungsrichtlinien (SCPs) von entfernt werden. AWS Organizations Wenn eine Richtlinie leer ist (was sie auch sein sollte, nachdem alle vom AWS Control Tower SCPs verwalteten Richtlinien entfernt wurden), AWS trennt Control Tower die Richtlinie und löscht sie vollständig.

  • Löscht alle Blueprints, die bereitgestellt werden als. AWS CloudFormation StackSets

  • Löscht alle Blueprints, die als CloudFormation Stacks in allen Regionen bereitgestellt wurden.

  • Für jedes bereitgestellte Konto führt AWS Control Tower während der Außerbetriebnahme die folgenden Aktionen durch.

    • Es werden die Datensätze jedes Account Factory-Kontos gelöscht.

    • Widerruft die AWS Control Tower-Berechtigungen für das Konto, indem die von AWS Control Tower erstellte IAM Rolle entfernt wird (sofern ihr keine zusätzlichen Richtlinien hinzugefügt wurden) und die OrganizationsFullAccessRole IAM Standardrolle neu erstellt.

    • Entfernt Aufzeichnungen des Kontos von. AWS Service Catalog

    • Es wird das Account Factory-Produkt und Portfolio von AWS Service Catalog entfernt.

  • Löscht die Blueprints für die gemeinsamen Konten (Audit und Log Archive).

  • Widerruft die AWS Control Tower-Berechtigungen für die gemeinsam genutzten Konten, indem die von AWS Control Tower erstellte IAM Rolle entfernt wird (sofern ihr keine zusätzlichen Richtlinien hinzugefügt wurden) und die OrganizationsFullAccessRole IAM Rolle neu erstellt.

  • Löscht Datensätze, die sich auf die gemeinsamen Konten beziehen.

  • Löscht Datensätze, die sich auf vom Kunden erstellte beziehen. OUs

  • Es werden die internen Datensätze gelöscht, mit denen die „Home“-Region identifiziert wird.

Anmerkung

Nach der Außerbetriebnahme möchten Sie möglicherweise den Account Factory VPC Factory-Blueprint (BP_ACCOUNT_FACTORY_VPC) entfernen, um die Routen und NAT Gateways zu bereinigen, falls Ihr nicht leer VPC war.