AFT에서 계정 제거 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AFT에서 계정 제거

이 섹션에서는 AFT에서 계정을 제거하는 단계를 안내하므로 파이프라인에서 계정을 더 이상 배포하거나 업데이트하지 않습니다. 예를 들어 응용 프로그램 폐기, 손상된 계정을 격리하거나, 한 조직에서 다른 조직으로 계정을 이전하기 위해 계정을 폐쇄할 수 있습니다. AFT에서 계정을 제거하는 것은 AWS Control Tower 에서 계정을 제거하는 것과 다릅니다. AFT에 의해 계정을 프로비저닝한 후에는 다른 계정과 동일한 방식으로 AWS Control Tower 타워에서 계정이 제거됩니다.AWS계정.

중요

AFT에서 계정을 제거하는 것은 되돌릴 수 없습니다. 상태가 상실 될 수 있습니다.

단계 1: 에서 계정 제거git계정 요청을 저장하는 저장소

에서git계정 요청을 저장하는 저장소에서 AFT에서 제거하려는 계정에 대한 계정 요청을 삭제합니다.

단계 2: 계정 사용자 지정 파이프라인 삭제

AFT 관리 계정에서 AWS를 삭제합니다.CodePipelineAFT에서 제거하려는 계정의 경우 이 파이프라인의 이름에 접두어로 계정 ID가 있습니다.

단계 3: 테라폼 작업 영역 삭제 (테라폼 클라우드 및 테라폼 엔터프라이즈 고객만 해당)

AFT에서 제거하려는 계정의 전역 사용자 지정 및 계정 사용자 지정 작업 영역을 삭제합니다.

단계 4: Amazon S3 백엔드에서 테라폼 상태 삭제

AFT 관리 계정에서 AFT에서 제거하려는 계정의 S3 버킷 내의 모든 관련 폴더를 삭제합니다. 다음 예제에서 자리 표시자 번호를 바꿉니다.012345678901AFT 관리 계정 ID 번호를 사용합니다.

Terraform OSS를 선택한 경우, 각 계정에 대해 3개의 폴더 (사용자 지정 파이프라인 상태, 글로벌 및 계정 사용자 지정 상태와 관련) 를 찾을 수 있습니다.aft-backend-012345678901-primary-regionaft-backend-012345678901-secondary-regionS3 버킷

Terraform 클라우드 또는 Terraform 엔터프라이즈를 선택한 경우, 각 계정의 폴더 (사용자 지정 파이프라인 상태와 관련된) 를aft-backend-012345678901-primary-regionaft-backend-012345678901-secondary-regionS3 버킷

단계 5: 계정 메타데이터 삭제

AFT 관리 계정에서 AFT에서 제거하려는 계정의 계정 관련 메타데이터를 삭제합니다. 이 메타데이터는 파라미터에 저장됩니다.aft-request-metadataDynamoDB 테이블에서 사용할 수 있습니다.

참고

AFT는 이 메타데이터를 입력으로 사용하여 AFT 계정 프로비저닝 프레임워크 및 사용자 지정과 같은 AFT 파이프라인의 다운스트림 단계를 호출하고 글로벌 및 계정 사용자 지정에 사용됩니다.