Nach der Außerbetriebnahme sind manuelle Aufräumarbeiten erforderlich - AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Nach der Außerbetriebnahme sind manuelle Aufräumarbeiten erforderlich

In diesem Abschnitt werden manuelle Bereinigungsaufgaben aufgeführt, die Sie nach dem ersten Schritt der Außerbetriebnahme ausführen müssen.

  • Sie müssen unterschiedliche E-Mail-Adressen für die Konten Log Archive und Audit angeben, wenn Sie nach der Außerbetriebnahme eine neue landing zone einrichten, oder Sie müssen das Verfahren befolgen, um Ihre eigenen bestehenden Log-Archiv- oder Audit-Konten mitzunehmen.

  • Die Protokollgruppe CloudWatch Logs,aws-controltower/CloudTrailLogs, muss manuell gelöscht werden, bevor Sie eine weitere landing zone einrichten.

  • Die beiden Amazon S3 S3-Buckets mit reservierten Namen für Protokolle müssen manuell entfernt oder umbenannt werden.

  • Sie müssen die vorhandenen Security - und Sandbox-Organisationseinheiten manuell löschen oder umbenennen.

    Anmerkung

    Bevor Sie die Organisation der AWS Control Tower Security OU löschen können, müssen Sie zunächst die Protokollierungs- und Auditkonten löschen, nicht jedoch das Verwaltungskonto. Um diese Konten zu löschen, müssen Sie die Wann sollten Sie sich als Root-Benutzer anmelden beim Prüfungskonto und Protokollierungskonto vornehmen und diese einzeln löschen.

  • Möglicherweise möchten Sie die AWS IAM Identity Center (IAM Identity Center) -Konfiguration für AWS Control Tower manuell löschen, aber Sie können mit der vorhandenen IAM Identity Center-Konfiguration fortfahren.

  • Möglicherweise möchten Sie die von AWS Control Tower erstellte VPC und das zugehörige AWS CloudFormation Stack-Set entfernen.

  • Bevor Sie eine neue landing zone in einer neuen AWS Region einrichten können, müssen Sie die folgenden zusätzlichen Schritte ausführen.

    • Geben Sie den folgenden Befehl über die CLI ein:

      aws organizations disable-aws-service-access --service-principal controltower.amazonaws.com

    • Löschen Sie die verbleibende verwaltete Regel (genanntAWSControlTowerManagedRule) aus den gemeinsamen Konten und Mitgliedskonten für alle verwalteten Regionen. AWSControlTowerManagedRuleist eine EventBridge Amazon-Regel.