Supprimer un compte de l'AFT - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Supprimer un compte de l'AFT

Cette section vous explique les étapes à suivre pour supprimer des comptes d'AFT afin qu'ils ne soient plus déployés ou mis à jour par le pipeline. Par exemple, vous pouvez fermer des comptes pour retirer des applications, isoler les comptes compromis ou transférer des comptes d'une organisation à une autre.

La suppression d'un compte de l'AFT n'est pas la même chose que la suppression d'un compte d'AWS Control Tower ou deAWS. Lorsque vous suivez ces étapes, le compte n'est pas supprimé, il est uniquement retiré de la gestion par AFT. Il est toujours géré par AWS Control Tower. Pour supprimer complètement le compte, vous pouvez suivre les étapes pour supprimer le compte de la gestion d'AWS Control Tower et supprimer le compte dans leBilling Console, comme vous le feriez pour n'importe quel autreAWSCompte.

Important

La suppression d'un compte du pipeline AFT est irréversible. Cela peut entraîner une perte d'état.

Étape 1 : Supprimer le compte degitréférentiel qui stocke les demandes de votre compte

Dans legitréférentiel dans lequel vous stockez les demandes de compte, supprimez la demande de compte pour le compte que vous souhaitez supprimer de AFT.

Étape 2 : Supprimer le pipeline de personnalisations de compte

Dans le compte de gestion AFT, supprimezAWS CodePipeline pour le compte que vous souhaitez supprimer de l'AFT. Ce pipeline possède l'ID de compte comme préfixe dans son nom.

Étape 3 : Supprimer l'espace de travail Terraform (pour les clients Terraform Cloud et Terraform Enterprise uniquement)

Supprimez les espaces de travail de personnalisation globale et de personnalisation de compte pour le compte que vous souhaitez supprimer de AFT.

Étape 4 : Supprimer l'état Terraform du backend Amazon S3

Dans le compte de gestion AFT, supprimez tous les dossiers pertinents dans les compartiments Amazon S3 pour le compte que vous souhaitez supprimer d'AFT. Dans les exemples qui suivent, remplacez le numéro de remplacement012345678901avec le numéro d'identification du compte de gestion AFT.

Si vous avez choisi Terraform OSS, vous trouverez 3 dossiers pour chaque compte (relatifs à l'état du pipeline de personnalisations, à l'état global et à l'état de personnalisation du compte) dans leaft-backend-012345678901-primary-regionetaft-backend-012345678901-secondary-regionCompartiments Amazon S3

Si vous avez choisi Terraform Cloud ou Terraform Enterprise, vous trouverez un dossier pour chaque compte (lié à l'état du pipeline de personnalisations) dansaft-backend-012345678901-primary-regionetaft-backend-012345678901-secondary-regionCompartiments S3

Étape 5 : Supprimer des métadonnées de compte

Dans le compte de gestion AFT, supprimez les métadonnées relatives au compte que vous souhaitez supprimer d'AFT. Ces métadonnées sont stockées dans le paramètreaft-request-metadatadans la table DynamoDB

Note

AFT utilise ces métadonnées comme entrée pour appeler les étapes en aval du pipeline AFT, telles que le cadre de provisionnement des comptes AFT et les personnalisations, ainsi que pour les personnalisations globales et de comptes.