Überblick über den Außerbetriebnahmeprozess - AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überblick über den Außerbetriebnahmeprozess

Wenn Sie die Außerbetriebnahme Ihrer landing zone beantragen, führt AWS Control Tower die folgenden Aktionen aus.

  • Deaktiviert jede Detective Control, die in der landing zone aktiviert ist. AWS Control Tower löscht die AWS CloudFormation Ressourcen, die die Steuerung unterstützen.

  • Deaktiviert jede präventive Kontrolle, indem Service Control Policies (SCPs) von entfernt werden. AWS Organizations Wenn eine Richtlinie leer ist (was nach dem Entfernen aller von AWS Control Tower verwalteten SCPs der Fall sein sollte), trennt AWS Control Tower die Richtlinie und löscht sie vollständig.

  • Löscht alle Blueprints, die bereitgestellt werden als. AWS CloudFormation StackSets

  • Löscht alle Blueprints, die als CloudFormation Stacks in allen Regionen bereitgestellt wurden.

  • Für jedes bereitgestellte Konto führt AWS Control Tower während der Außerbetriebnahme die folgenden Aktionen durch.

    • Es werden die Datensätze jedes Account Factory-Kontos gelöscht.

    • Widerruft die AWS Control Tower-Berechtigungen für das Konto, indem die von AWS Control Tower erstellte IAM-Rolle entfernt wird (sofern ihr keine zusätzlichen Richtlinien hinzugefügt wurden) und die OrganizationsFullAccessRole Standard-IAM-Rolle neu erstellt.

    • Entfernt Aufzeichnungen des Kontos von. AWS Service Catalog

    • Es wird das Account Factory-Produkt und Portfolio von AWS Service Catalog entfernt.

  • Löscht die Blueprints für die gemeinsamen Konten (Audit und Log Archive).

  • Widerruft die AWS Control Tower-Berechtigungen für die gemeinsam genutzten Konten, indem die von AWS Control Tower erstellte IAM-Rolle entfernt wird (sofern ihr keine zusätzlichen Richtlinien hinzugefügt wurden) und die OrganizationsFullAccessRole IAM-Rolle neu erstellt.

  • Löscht Datensätze, die sich auf die gemeinsamen Konten beziehen.

  • Es werden die Datensätze gelöscht, die sich auf die vom Kunden erstellten OUs beziehen.

  • Es werden die internen Datensätze gelöscht, mit denen die „Home“-Region identifiziert wird.

Anmerkung

Nach der Außerbetriebnahme können Sie die Account Factory VPC-Vorlage (BP_ACCOUNT_FACTORY_VPC) entfernen, um die Routen und NAT-Gateways zu bereinigen, wenn Ihre VPC nicht leer war.