폐기 프로세스 개요 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

폐기 프로세스 개요

landing zone 폐기를 요청하면 AWS Control Tower Tower에서 다음 작업을 수행합니다.

  • landing zone 활성화된 각 탐지 가드레일을 비활성화합니다. AWS Control Tower에서AWS CloudFormation가드 레일을 지원하는 자원.

  • AWS Organizations에서 서비스 제어 정책(SCP)을 제거하여 각 방지 가드레일을 비활성화합니다. 정책이 비어 있는 경우 (AWS Control Tower Tower에서 관리하는 모든 SCP를 제거한 후에는 비어 있게 됨) AWS Control Tower Tower는 정책을 분리하고 완전히 삭제합니다.

  • 로 배포된 모든 블루프린트를 삭제합니다.CloudFormation StackSets.

  • 로 배포된 모든 블루프린트를 삭제합니다.CloudFormation모든 리전에서 스택됩니다.

  • 프로비저닝된 각 계정에 대해 AWS Control Tower Tower는 폐기 프로세스 중에 다음 작업을 수행합니다.

    • 각 Account Factory 계정의 레코드를 삭제합니다.

    • AWS Control Tower에서 생성한 IAM 역할을 제거하여 계정에 대한 AWS Control Tower 권한을 취소하고 (추가 정책이 추가되는 경우는 제외) 표준을 다시 생성합니다.OrganizationsFullAccessRoleIAM 역할.

    • AWS Service Catalog에서 계정의 레코드를 제거합니다.

    • AWS Service Catalog에서 Account Factory 제품 및 포트폴리오를 제거합니다.

  • 공유 (감사 및 로그 아카이브) 계정에 대한 블루프린트를 삭제합니다.

  • 가 생성한 IAM 역할을 제거하여 공유 계정에 대한 AWS Control Tower 권한을 취소하고 (추가 정책이 추가되는 경우는 제외)OrganizationsFullAccessRoleIAM 역할.

  • 공유 계정과 관련된 레코드를 삭제합니다.

  • 고객이 생성한 OU와 관련된 레코드를 삭제합니다.

  • 홈 리전을 식별하는 내부 레코드를 삭제합니다.

참고

폐기 후 VPC가 비어 있지 않은 경우 Account Factory VPC 블루프린트(BP_ACCOUNT_FACTORY_VPC)를 제거하여 경로와 NAT 게이트웨이를 정리할 수 있습니다.