연습: AWS Control Tower 랜딩 존 해제 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

연습: AWS Control Tower 랜딩 존 해제

AWS Control Tower Tower를 사용하면 랜딩 영역이라고 하는 안전한 다중 계정 AWS 환경을 설정하고 관리할 수 있습니다. AWS Control Tower Tower에서 할당된 모든 리소스를 정리하는 프로세스를해체landing zone.

AWS Control Tower 를 더 이상 사용하지 않으려는 경우 자동 폐기 도구를 사용하여 AWS Control Tower 에서 할당한 리소스를 정리합니다. 자동 폐기 프로세스를 시작하려면랜딩 영역 설정페이지에서 해제 탭을 선택한 다음landing zone.

폐기 중에 수행되는 작업 목록에 대해서는 단원을 참조하십시오.폐기 프로세스 개요.

주의

모든 AWS Control Tower 리소스를 수동으로 삭제하는 것은 폐기와 다릅니다. 새 landing zone 구역을 설정할 수 없습니다.

다음과 같이 데이터와 기존 AWS Organizations는 폐기 프로세스를 통해 변경되지 않습니다.

  • AWS Organizations는 데이터를 제거하지 않고 생성한 랜딩 영역의 요소만 제거합니다.

  • 폐기 프로세스가 완료된 후 S3 버킷 및 Amazon 같은 몇몇 리소스 아티팩트는 남아 있습니다.CloudWatch로그 그룹입니다. 다른 랜딩 영역을 설정하기 전에 이러한 리소스를 수동으로 삭제하여 특정 리소스를 유지 관리하는 데 따른 비용이 발생하지 않도록 해야 합니다.

  • 자동 폐기를 사용하여 부분적으로 설정된 랜딩 존을 제거할 수 없습니다. 랜딩 존 설정 프로세스가 실패할 경우, 실패 상태를 해결하고 자동 폐기를 가능하게 하기 위해 모든 방법을 설정해야 합니다. 그렇지 않으면 리소스를 개별적으로 수동으로 삭제해야 합니다.

랜딩 영역을 폐기하는 것은 중대한 결과를 초래하는 프로세스이며 실행 취소할 수 없습니다. AWS Control Tower Tower에서 수행되는 폐기 작업과 폐기 후 남아 있는 아티팩트에 대해서는 다음 단원에서 설명합니다.

중요

랜딩 영역 사용을 중지하려는 경우에만 이 폐기 프로세스를 수행하는 것이 좋습니다. 기존 랜딩 영역을 폐기한 후에는 다시 생성할 수 없습니다.

해체 후 수동 정리 작업 필요

  • 랜딩 영역을 폐기한 후 새로 만드는 경우 로깅 및 감사 계정에 다른 이메일 주소를 지정해야 합니다.

  • 이CloudWatch로그 그룹aws-controltower/CloudTrailLogs는 다른 landing zone 설정하기 전에 수동으로 삭제해야 합니다.

  • 로그용으로 예약된 이름이 있는 두 개의 S3 버킷은 수동으로 제거하거나 이름을 변경해야 합니다.

  • 기존 항목을 삭제하거나 이름을 변경해야 합니다.보안샌드박스조직 구성 단위를 수동으로 지정합니다.

    참고

    AWS Control Tower Tower를 삭제하기 전에보안 OU조직에서 먼저 로깅 및 감사 계정을 삭제해야 하지만 관리 계정은 삭제하지 않습니다. 이러한 계정을 삭제하려면 감사 계정과 로깅 계정에 루트 사용자로 로그인하여 각 계정을 개별적으로 삭제해야 합니다.

  • 삭제할 수 있습니다.AWS Single Sign-On(AWS SSO) AWS Control Tower 에 대한 구성을 수동으로 사용하지만 기존 상태로 계속 사용해도 됩니다.AWS SSO구성.

  • AWS Control Tower에서 생성한 VPC 제거하고 연결된 AWS를 제거할 수 있습니다.CloudFormation스택 세트

  • 다른 홈 리전에 AWS Control Tower landing zone 존을 설정하려면 `aws 조직 명령도 실행해야 합니다.disable-aws-service-액세스 —서비스 주체 제어 타워.amazonaws.com`.