Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Einrichtung nach der Außerbetriebnahme einer landing zone

PDF
RSS
Fokusmodus
Einrichtung nach der Außerbetriebnahme einer landing zone - AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Nachdem Sie Ihre Landing Zone außer Betrieb genommen haben, können Sie die Einrichtung erst dann wieder erfolgreich durchführen, wenn die manuelle Bereinigung abgeschlossen wurde. Außerdem können ohne manuelle Bereinigung dieser verbleibenden Ressourcen unerwartete Abrechnungskosten anfallen. Sie müssen sich mit diesen Aspekten befassen:

  • Das AWS Control Tower-Verwaltungskonto ist Teil der AWS Control Tower Root OU. Stellen Sie sicher, dass diese IAM Rollen und IAM Richtlinien aus dem Verwaltungskonto entfernt wurden:

    • Rollen:

      - AWSControlTowerAdmin

      - AWSControlTowerCloudTrailRole

      - AWSControlTowerStackSetRole

    • Richtlinien:

      - AWSControlTowerAdminPolicy

      - AWSControlTowerCloudTrailRolePolicy

      - AWSControlTowerStackSetRolePolicy

  • Möglicherweise möchten Sie die bestehende IAM Identity Center-Konfiguration für AWS Control Tower löschen oder aktualisieren, bevor Sie wieder eine landing zone hochfahren, aber es ist nicht erforderlich, dass Sie sie löschen.

  • Möglicherweise möchten Sie das vom AWS Control Tower VPC erstellte entfernen.

  • Die Installation schlägt fehl, wenn die für die Protokollierungs- oder Auditkonten angegebenen E-Mail-Adressen mit einem vorhandenen AWS Konto verknüpft sind. Sie können die AWS Konten schließen oder andere E-Mail-Adressen verwenden, um erneut eine landing zone einzurichten. Alternativ können Sie diese bestehenden gemeinsamen Konten mit der Funktion wiederverwenden, mit der Sie Ihre eigenen Protokollierungs- und Auditkonten verwenden können. Weitere Informationen finden Sie unter Überlegungen zur Mitnahme vorhandener Sicherheits- oder Protokollkonten.

  • Das Setup schlägt fehl, wenn Amazon S3 S3-Buckets mit den folgenden reservierten Namen bereits im Logging-Konto vorhanden sind:

    • aws-controltower-logs-{accountId}-{region} (wird für den Protokollierungsbucket verwendet).

    • aws-controltower-s3-access-logs-{accountId}-{region} (wird für den Bucket verwendet, mit dem Zugriffe protokolliert werden).

    Sie müssen diese Buckets entweder umbenennen oder entfernen oder ein anderes Konto für das Protokollierungskonto verwenden.

  • Die Installation schlägt fehl, wenn das Verwaltungskonto die bestehende Protokollgruppe,aws-controltower/CloudTrailLogs, unter CloudWatch Logs hat. Sie müssen die Protokollgruppe entweder umbenennen oder entfernen.

Bevor Sie ein neues einrichten AWS-Region

Wenn Sie beabsichtigen, eine neue landing zone in einer neuen AWS Region einzurichten, gehen Sie wie folgt vor.

  • Geben Sie den folgenden Befehl ein überCLI:

    aws organizations disable-aws-service-access --service-principal controltower.amazonaws.com

  • Löschen Sie die verbleibende verwaltete Regel (genanntAWSControlTowerManagedRule) aus den gemeinsamen Konten und Mitgliedskonten aller verwalteten Regionen.

Anmerkung

Sie können keine neue landing zone in einer Organisation einrichten, deren oberste Ebene entweder Security oder Sandbox OUs heißt. Sie müssen diese umbenennen oder entfernenOUs, um erneut eine landing zone einzurichten.

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.