移除 AWS Control Tower 資源

本文件提供如何個別移除 AWS Control Tower 資源的說明，做為定期維護和管理任務的一部分。本章中提供的程序僅用於在需要時移除個別資源或一些資源。這與停用您的登陸區域不同。

兩種類型的任務可能需要您移除資源：

• 在一般情況下管理登陸區域時刪除資源。

• 清除自動停用後剩餘的資源。

警告

手動移除資源將不允許您設定新的登陸區域。這與停用不同。如果您打算停用 AWS Control Tower 登陸區域，請在採取本章所述的任何動作停用 AWS Control Tower 登陸區域之前遵循 上的指示。本章中的指示可協助您清除自動除役完成後剩餘的資源。即使您手動刪除所有登陸區域資源，也與停用登陸區域不同，而且可能會產生非預期的費用。

如果您需要從 AWS Control Tower 移除帳戶，請參閱下列各節以關閉帳戶：

• 取消管理 帳戶

• 關閉在 Account Factory 中建立的帳戶

是否需要停用，而不是刪除？

如果您不想再為企業使用 AWS Control Tower，或者需要主要重新部署組織資源，建議您取消委任最初設定登陸區域時建立的資源。

• 停用程序完成後，會保留一些資源成品，例如 Amazon S3 儲存貯體和 Amazon CloudWatch Logs 日誌群組。

• 您必須先手動清除帳戶中的剩餘資源，才能設定另一個登陸區域，並避免產生非預期的費用。如需詳細資訊，請參閱解除委任期間未移除的資源。

警告

強烈建議只有在您打算停止使用登陸區域時，才執行解除委任程序。此程序無法復原。

關於移除 AWS Control Tower 資源

本章中的個別程序會引導您手動移除 AWS Control Tower 資源。當您需要從登陸區域刪除特定資源時，可以遵循這些程序。

在執行這些程序之前，除非另有說明，否則您必須登入 AWS Management Console 主區域的登陸區域，並且您必須以 IAM 使用者或 IAM Identity Center 中的使用者身分登入，並具有包含您的登陸區域的管理帳戶的管理許可。

警告

這些是破壞性動作，可將控管偏離引入您的 AWS Control Tower 設定。這些動作無法復原。

主題

• 刪除 SCP

• 刪除 StackSet 和堆疊。

• 刪除 Log Archive 帳戶中的 Amazon S3 儲存貯體

• 移除帳戶工廠產品組合和產品

• 移除 AWS Control Tower 角色和政策

• AWS Control Tower 資源說明

AWS Control Tower 資源說明

如果您在移除 AWS Control Tower 資源時遇到任何無法解決的問題，請聯絡 AWS Support。