폐기 프로세스 개요

랜딩 존의 폐기를 요청하면 AWS Control Tower는 다음 작업을 수행합니다.

랜딩 영역에서 활성화된 각 탐지 제어를 비활성화합니다. AWS Control Tower는 제어를 지원하는 AWS CloudFormation 리소스를 삭제합니다.
에서 서비스 제어 정책(SCPs)을 제거하여 각 예방 제어를 비활성화합니다 AWS Organizations. 정책이 비어 있는 경우(AWSControl Tower에서 SCPs 관리하는 모든 정책을 제거한 후여야 함) AWS Control Tower는 정책을 완전히 분리하고 삭제합니다.
로 배포된 모든 블루프린트를 삭제합니다 AWS CloudFormation StackSets.
모든 리전에서 CloudFormation 스택으로 배포된 모든 블루프린트를 삭제합니다.
프로비저닝된 각 계정에 대해 AWS Control Tower는 폐기 프로세스 중에 다음 작업을 수행합니다.
- 각 Account Factory 계정의 레코드를 삭제합니다.
- AWS Control Tower가 생성한 IAM 역할을 제거하여 계정에 대한 AWS Control Tower 권한을 취소하고(추가 정책이 추가되지 않은 경우) 표준 OrganizationsFullAccessRole IAM 역할을 다시 생성합니다.
- 에서 계정의 레코드를 제거합니다 AWS Service Catalog.
- AWS Service Catalog에서 Account Factory 제품 및 포트폴리오를 제거합니다.
공유(감사 및 로그 아카이브) 계정의 블루프린트를 삭제합니다.
AWS Control Tower가 생성한 IAM 역할(추가 정책이 추가되지 않은 경우)을 제거하여 공유 계정에서 AWS Control Tower 권한을 취소하고 OrganizationsFullAccessRole IAM 역할을 다시 생성합니다.
공유 계정과 관련된 레코드를 삭제합니다.
고객이 생성한와 관련된 레코드를 삭제합니다OUs.
홈 리전을 식별하는 내부 레코드를 삭제합니다.

참고

폐기 후가 비어 VPC 있지 않은 경우 Account Factory VPC 청사진(BP_ACCOUNT_FACTORY_VPC)을 제거하여 경로와 NAT 게이트웨이를 정리할 수 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

연습: AWS Control Tower 랜딩 영역 폐기

폐기 중에 제거되지 않는 리소스