기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
폐기 프로세스 개요
landing zone 폐기를 요청하면 AWS Control Tower Tower에서 다음 작업을 수행합니다.
-
landing zone 활성화된 각 탐지 가드레일을 비활성화합니다. AWS Control Tower에서AWS CloudFormation가드 레일을 지원하는 자원.
-
AWS Organizations에서 서비스 제어 정책(SCP)을 제거하여 각 방지 가드레일을 비활성화합니다. 정책이 비어 있는 경우 (AWS Control Tower Tower에서 관리하는 모든 SCP를 제거한 후에는 비어 있게 됨) AWS Control Tower Tower는 정책을 분리하고 완전히 삭제합니다.
-
로 배포된 모든 블루프린트를 삭제합니다.CloudFormation StackSets.
-
로 배포된 모든 블루프린트를 삭제합니다.CloudFormation모든 리전에서 스택됩니다.
-
프로비저닝된 각 계정에 대해 AWS Control Tower Tower는 폐기 프로세스 중에 다음 작업을 수행합니다.
-
각 Account Factory 계정의 레코드를 삭제합니다.
-
AWS Control Tower에서 생성한 IAM 역할을 제거하여 계정에 대한 AWS Control Tower 권한을 취소하고 (추가 정책이 추가되는 경우는 제외) 표준을 다시 생성합니다.
OrganizationsFullAccessRoleIAM 역할. -
AWS Service Catalog에서 계정의 레코드를 제거합니다.
-
AWS Service Catalog에서 Account Factory 제품 및 포트폴리오를 제거합니다.
-
-
공유 (감사 및 로그 아카이브) 계정에 대한 블루프린트를 삭제합니다.
-
가 생성한 IAM 역할을 제거하여 공유 계정에 대한 AWS Control Tower 권한을 취소하고 (추가 정책이 추가되는 경우는 제외)
OrganizationsFullAccessRoleIAM 역할. -
공유 계정과 관련된 레코드를 삭제합니다.
-
고객이 생성한 OU와 관련된 레코드를 삭제합니다.
-
홈 리전을 식별하는 내부 레코드를 삭제합니다.
폐기 후 VPC가 비어 있지 않은 경우 Account Factory VPC 블루프린트(BP_ACCOUNT_FACTORY_VPC)를 제거하여 경로와 NAT 게이트웨이를 정리할 수 있습니다.
