Ikhtisar proses penonaktifan - AWSControl Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ikhtisar proses penonaktifan

Saat Anda meminta penonaktifan landing zone Anda, AWS Control Tower melakukan tindakan berikut.

  • Menonaktifkan setiap kontrol detektif diaktifkan di landing zone. AWS Control Tower menghapus AWS CloudFormation sumber daya yang mendukung kontrol.

  • Menonaktifkan setiap kontrol preventif dengan menghapus kebijakan kontrol layanan (SCPs) dari AWS Organizations. Jika kebijakan kosong (yang seharusnya setelah menghapus semua yang SCPs dikelola oleh AWS Control Tower), AWS Control Tower akan melepaskan dan menghapus kebijakan sepenuhnya.

  • Menghapus semua cetak biru yang digunakan sebagai. AWS CloudFormation StackSets

  • Menghapus semua cetak biru yang digunakan sebagai CloudFormation Tumpukan di semua Wilayah.

  • Untuk setiap akun yang disediakan, AWS Control Tower melakukan tindakan berikut selama proses dekomisioning.

    • Menghapus catatan dari setiap akun akun pabrik.

    • Mencabut izin AWS Control Tower ke akun dengan menghapus IAM peran yang dibuat AWS Control Tower (kecuali kebijakan tambahan telah ditambahkan ke dalamnya) dan membuat ulang peran standar. OrganizationsFullAccessRole IAM

    • Menghapus catatan akun dari AWS Service Catalog.

    • Menghapus produk dan portofolio akun pabrik dari AWS Service Catalog.

  • Menghapus cetak biru untuk akun bersama (Audit dan Arsip Log).

  • Mencabut izin AWS Control Tower dari akun bersama dengan menghapus IAM peran yang dibuat AWS Control Tower (kecuali kebijakan tambahan telah ditambahkan ke dalamnya) dan membuat ulang peran tersebut. OrganizationsFullAccessRole IAM

  • Menghapus catatan yang terkait dengan akun bersama.

  • Menghapus catatan yang terkait dengan buatan pelangganOUs.

  • Menghapus catatan internal yang mengidentifikasi Wilayah asal.

catatan

Setelah dinonaktifkan, Anda mungkin ingin menghapus VPC cetak biru Account Factory (BP_ACCOUNT_FACTORY_VPC) untuk membersihkan rute dan NAT gateway, jika Anda tidak kosong. VPC