Panoramica del processo di smantellamento - AWS Control Tower

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Panoramica del processo di smantellamento

Quando richiedi la disattivazione della tua landing zone, AWS Control Tower esegue le seguenti azioni.

  • Disattiva ogni controllo investigativo abilitato nella landing zone. AWS Control Tower elimina le AWS CloudFormation risorse che supportano il controllo.

  • Disattiva ogni controllo preventivo rimuovendo le policy di controllo del servizio (SCPs) da. AWS Organizations Se una policy è vuota (cosa che dovrebbe succedere dopo aver rimosso tutte le policy SCPs gestite da AWS Control Tower), AWS Control Tower rimuove ed elimina completamente la policy.

  • Elimina tutti i blueprint distribuiti come. AWS CloudFormation StackSets

  • Elimina tutti i blueprint distribuiti come stack in tutte le regioni. CloudFormation

  • Per ogni account fornito, AWS Control Tower esegue le seguenti azioni durante il processo di smantellamento.

    • Elimina i record di ogni account factory dell'account.

    • Revoca le autorizzazioni AWS Control Tower all'account rimuovendo il ruolo IAM creato da AWS Control Tower (a meno che non siano state aggiunte politiche aggiuntive) e ricrea il ruolo IAM standard. OrganizationsFullAccessRole

    • Rimuove i record dell'account da. AWS Service Catalog

    • Rimuove il prodotto di account factory e il portfolio da AWS Service Catalog.

  • Elimina i blueprint per gli account condivisi (Audit e Log Archive).

  • Revoca le autorizzazioni AWS Control Tower dagli account condivisi rimuovendo il ruolo IAM creato da AWS Control Tower (a meno che non siano state aggiunte politiche aggiuntive) e ricrea il ruolo IAM. OrganizationsFullAccessRole

  • Elimina i record relativi agli account condivisi.

  • Elimina i record relativi a quelli creati dal cliente. OUs

  • Elimina i record interni che identificano la regione di origine.

Nota

Dopo la disattivazione, è possibile rimuovere il blueprint VPC Account Factory (BP_ACCOUNT_FACTORY_VPC) per ripulire le route e i gateway NAT, se il VPC non era vuoto.