Vue d'ensemble du processus de mise hors service - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vue d'ensemble du processus de mise hors service

Lorsque vous demandez la mise hors service de votre landing zone, AWS Control Tower effectue les actions suivantes.

  • Désactive chaque garde-corps de détection activé dans la landing zone. AWS Control Tower supprime leAWS CloudFormationressources à l'appui du garde-corps.

  • Désactive chaque barrière de sécurité de prévention en supprimant les stratégies de contrôle des services (SCP) d'AWS Organizations. Si une politique est vide (ce qui devrait être le cas après la suppression de tous les SCP gérés par AWS Control Tower), AWS Control Tower la détache et la supprime entièrement.

  • Supprime tous les plans déployés en tant que CloudFormation StackSets.

  • Supprime tous les plans déployés en tant que CloudFormation Se cumule dans toutes les régions.

  • Pour chaque compte provisionné, AWS Control Tower effectue les actions suivantes lors du processus de mise hors service.

    • Supprime les enregistrements de chaque compte de l'usine de comptes.

    • Révoque les autorisations de la AWS Control Tower sur le compte en supprimant le rôle IAM créé par AWS Control Tower (sauf si des politiques supplémentaires y ont été ajoutées) et recrée la normeOrganizationsFullAccessRoleRôle IAM.

    • Supprime les enregistrements du compte d'AWS Service Catalog.

    • Supprime le produit et le portefeuille de l'usine de comptes d'AWS Service Catalog.

  • Supprime les plans des comptes partagés (audit et archivage des journaux).

  • Révoque les autorisations de la AWS Control Tower des comptes partagés en supprimant le rôle IAM créé par AWS Control Tower (sauf si des politiques supplémentaires y ont été ajoutées) et recrée leOrganizationsFullAccessRoleRôle IAM.

  • Supprime les enregistrements liés aux comptes partagés.

  • Supprime les enregistrements liés aux unités d'organisation créées par le client.

  • Supprime les enregistrements internes qui identifient la région d'origine.

Note

Après la mise hors service, vous pouvez supprimer le plan VPC Account Factory (BP_ACCOUNT_FACTORY_VPC) pour nettoyer les routes et les passerelles NAT, si votre VPC n'était pas vide.