管理 AWS Control Tower 资源

本文档提供了有关如何在日常维护和管理任务中单独删除 AWS Control Tower 资源的说明。本章中给出的程序仅用于在需要时移除单个资源或少量资源。这与停用你的着陆区不同。

有两种类型的任务可能需要您移除资源：

• 在常规情况下管理登录区时删除资源。

• 清理自动停用后剩余的资源。

警告

手动移除资源将不允许您设置新的着陆区。这与退役不同。如果您打算停用 AWS Control Tower 着陆区，请在采取本章所述的任何操作演练：停用 AWS Control Tower 着陆区之前按照中的说明进行操作。本章中的说明可以帮助您清理自动停用完成后剩余的资源。即使您手动删除了所有着陆区资源，也与停用着陆区不同，并且可能会产生意想不到的费用。

如果您需要从 AWS Control Tower 中移除账户，请参阅以下章节来关闭账户：

• 取消账户管理

• 关闭在 Account Factory 中创建的账户

我需要停用而不是删除吗？

如果您不再打算在企业中使用 AWS Control Tower，或者需要重新部署组织资源，则可能需要停用最初设置着陆区时创建的资源。

• 停用过程完成后，仍有一些资源项目，例如 Amazon S3 存储桶和 Amazon Lo CloudWatch gs 日志组。

• 在设置另一个 landing zone 之前，您必须手动清理账户中的剩余资源，以免产生意外费用。有关更多信息，请参阅停用期间未移除资源。

警告

我们强烈建议您仅在打算停止使用着陆区时才执行退役流程。此过程无法撤消。

关于移除 AWS Control Tower 资源

本章中的各个步骤将指导您完成移除 AWS Control Tower 资源的手动方法。当您需要从 landing zone 中删除特定资源时，可以按照以下步骤操作。

在执行这些程序之前，除非另有说明，否则您必须登录到着陆区域的主区域，并且必须以 IAM 用户或用户身份登录 IAM Identity Center，并拥有包含您的着陆区的管理账户的管理权限。 AWS Management Console

警告

这些破坏性行为可能会给您的 AWS Control Tower 设置带来治理偏差。这些操作无法撤消。

主题

• 删除 SCP
• 删除 StackSets 和堆叠
• 删除日志存档账户中的 Amazon S3 存储桶
• 移除 Account Factory 产品组合和产品
• 移除 AWS Control Tower 角色和策略
• AWS Control Tower 资源帮助

AWS Control Tower 资源帮助

如果您在移除 AWS Control Tower 资源时遇到任何无法解决的问题，请联系AWS 支持部门。