Vue d'ensemble du processus de mise hors service - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vue d'ensemble du processus de mise hors service

Lorsque vous demandez la mise hors service de votre zone d'atterrissage, AWS Control Tower effectue les actions suivantes.

  • Désactive chaque commande de détection activée dans la zone d'atterrissage. AWS Control Tower supprime les AWS CloudFormation ressources prenant en charge le contrôle.

  • Désactive chaque contrôle préventif en supprimant les politiques de contrôle des services (SCP) de. AWS OrganizationsSi une politique est vide (ce qui devrait être le cas après avoir supprimé tous les SCP gérés par AWS Control Tower), AWS Control Tower détache et supprime entièrement la politique.

  • Supprime tous les plans déployés en tant que. AWS CloudFormation StackSets

  • Supprime tous les plans déployés sous forme de CloudFormation piles dans toutes les régions.

  • Pour chaque compte provisionné, AWS Control Tower effectue les actions suivantes pendant le processus de mise hors service.

    • Supprime les enregistrements de chaque compte de l'usine de comptes.

    • Révoque les autorisations AWS Control Tower sur le compte en supprimant le rôle IAM créé par AWS Control Tower (sauf si des politiques supplémentaires y ont été ajoutées) et en recréant le rôle IAM standardOrganizationsFullAccessRole.

    • Supprime les enregistrements du compte de AWS Service Catalog.

    • Supprime le produit et le portefeuille de l'usine de comptes d' AWS Service Catalog.

  • Supprime les plans des comptes partagés (audit et archivage des journaux).

  • Révoque les autorisations AWS Control Tower associées aux comptes partagés en supprimant le rôle IAM créé par AWS Control Tower (sauf si des politiques supplémentaires y ont été ajoutées) et en recréant le OrganizationsFullAccessRole rôle IAM.

  • Supprime les enregistrements relatifs aux comptes partagés.

  • Supprime les enregistrements liés aux unités d'organisation créées par le client.

  • Supprime les enregistrements internes qui identifient la région d'origine.

Note

Après la mise hors service, vous pouvez supprimer le plan VPC Account Factory (BP_ACCOUNT_FACTORY_VPC) pour nettoyer les routes et les passerelles NAT, si votre VPC n'était pas vide.