Visão geral do processo de desativação - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visão geral do processo de desativação

Ao solicitar a desativação da zona de destino, a AWS Control Tower realiza as ações a seguir.

  • Desabilita cada proteção de detetive habilitada na landing zone. A AWS Control Tower exclui aAWS CloudFormationrecursos que suportam o guardrail.

  • Desabilita cada proteção de prevenção removendo as políticas de controle de serviço (SCPs) do AWS Organizations. Se uma política estiver vazia (o que deverá estar após a remoção de todos os SCPs gerenciados pela AWS Control Tower), a AWS Control Tower desanexará e excluirá a política por completo.

  • Exclui todos os esquemas implantados como CloudFormation StackSets.

  • Exclui todos os esquemas implantados como Pilhas do CloudFormation em todas as regiões.

  • Para cada conta provisionada, a AWS Control Tower realiza as seguintes ações durante o processo de desativação.

    • Exclui os registros de cada conta de fábrica de contas.

    • Revoga as permissões do AWS Control Tower para a conta removendo a função do IAM criada pelo (a menos que políticas complementares tenham sido adicionadas a ela) e recria o padrãoOrganizationsFullAccessRoleFunção do IAM.

    • Remove registros da conta do AWS Service Catalog.

    • Remove o produto e o portfólio da fábrica de contas do AWS Service Catalog.

  • Exclui os esquemas das contas compartilhadas (Auditoria e Arquivo de log).

  • Revoga as permissões do AWS Control Tower das contas compartilhadas removendo a função do IAM criada pelo (a menos que políticas complementares tenham sido adicionadas a ela) e recria aOrganizationsFullAccessRoleFunção do IAM.

  • Exclui registros relacionados às contas compartilhadas.

  • Exclui registros relacionados a UOs criadas pelo cliente.

  • Exclui registros internos que identificam a região de origem.

nota

Após a desativação, será possível remover o esquema da VPC da Fábrica de contas (BP_ACCOUNT_FACTORY_VPC) para limpar as rotas e gateways NAT, se sua VPC não estiver vazia.