Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Visão geral do processo de desativação

PDF
RSS
Modo de foco
Visão geral do processo de desativação - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ao solicitar a desativação da zona de pouso, o AWS Control Tower realiza as ações a seguir.

  • Desativa cada controle de detecção habilitado na zona de pouso. O AWS Control Tower exclui os AWS CloudFormation recursos que dão suporte ao controle.

  • Desativa cada controle preventivo removendo as políticas de controle de serviço (SCPs) de AWS Organizations. Se uma política estiver vazia (o que deveria acontecer depois de remover todas as políticas SCPs gerenciadas pela AWS Control Tower), a AWS Control Tower desanexará e excluirá totalmente a política.

  • Exclui todos os blueprints implantados como. AWS CloudFormation StackSets

  • Exclui todos os blueprints implantados como CloudFormation pilhas em todas as regiões.

  • Para cada conta provisionada, o AWS Control Tower realiza as seguintes ações durante o processo de desativação.

    • Exclui os registros de cada conta de fábrica de contas.

    • Revoga as permissões do AWS Control Tower para a conta removendo o perfil do IAM criado pelo AWS Control Tower (a menos que políticas complementares tenham sido adicionadas a ele) e recria o perfil OrganizationsFullAccessRole padrão do IAM.

    • Remove os registros da conta de AWS Service Catalog.

    • Remove o produto e o portfólio da fábrica de contas do AWS Service Catalog.

  • Exclui os esquemas das contas compartilhadas (de auditoria e de arquivamento de logs).

  • Revoga as permissões do AWS Control Tower das contas compartilhadas removendo o perfil do IAM criado pelo AWS Control Tower (a menos que políticas adicionais tenham sido adicionadas a ele) e recria o perfil do IAM OrganizationsFullAccessRole.

  • Exclui registros relacionados às contas compartilhadas.

  • Exclui registros relacionados aos criados pelo cliente OUs.

  • Exclui registros internos que identificam a região de origem.

nota

Após a desativação, será possível remover o esquema da VPC da Fábrica de contas (BP_ACCOUNT_FACTORY_VPC) para limpar as rotas e gateways NAT, se sua VPC não estiver vazia.

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.