廃止プロセスの概要 - AWS Control Tower

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

廃止プロセスの概要

ランディングゾーンの廃止をリクエストすると、AWSControl Tower は次のアクションを実行します。

  • ランディングゾーンで有効になっている各検出コントロールを無効にします。 AWSControl Tower は、コントロールをサポートする AWS CloudFormation リソースを削除します。

  • サービスコントロールポリシー (SCPs) を削除することで、各予防コントロールを無効にします AWS Organizations。ポリシーが空の場合 (AWSControl Tower がSCPs管理するすべての を削除した後)、AWSControl Tower はポリシーを完全にデタッチして削除します。

  • としてデプロイされたすべてのブループリントを削除します AWS CloudFormation StackSets。

  • すべてのリージョンで CloudFormation スタックとしてデプロイされたすべてのブループリントを削除します。

  • プロビジョニングされたアカウントごとに、AWSControl Tower は廃止プロセス中に次のアクションを実行します。

    • 各 Account Factory アカウントのレコードを削除します。

    • AWS Control Tower が作成したIAMロールを削除して、アカウントに対する AWS Control Tower のアクセス許可を取り消し (追加のポリシーが追加されていない限り)、標準OrganizationsFullAccessRoleIAMロールを再作成します。

    • アカウントのレコードを から削除します AWS Service Catalog。

    • Account Factory 製品およびポートフォリオを AWS Service Catalogから削除します。

  • 共有 (監査およびログアーカイブ) アカウントのブループリントを削除します。

  • AWS Control Tower が作成したIAMロールを削除して、共有アカウントから AWS Control Tower のアクセス許可を取り消し (追加のポリシーが追加されていない限り)、OrganizationsFullAccessRoleIAMロールを再作成します。

  • 共有アカウントに関連するレコードを削除します。

  • お客様が作成した に関連するレコードを削除しますOUs。

  • ホームリージョンを識別する内部レコードを削除します。

注記

が空VPCでない場合は、廃止後に Account Factory VPCブループリント (BP_ACCOUNT_FACTORY_VPC) を削除してルートとNATゲートウェイをクリーンアップできます。