View a markdown version of this page

Tareas de limpieza manual necesarias después de la retirada - AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Tareas de limpieza manual necesarias después de la retirada

En esta sección se enumeran las tareas de limpieza manual que debe realizar después del paso inicial de retirada.

  • Debe especificar direcciones de correo electrónico diferentes para las cuentas de archivo de registro y de auditoría si crea una nueva zona de aterrizaje después de retirar una, o seguir el procedimiento para incorporar las cuentas de archivo de registro o de auditoría existentes.

  • El grupo de CloudWatch registrosaws-controltower/CloudTrailLogs,, debe eliminarse manualmente antes de configurar otra landing zone.

  • Los dos buckets de Amazon S3 con nombres reservados para los registros deben eliminarse o cambiarse de nombre, manualmente.

  • Debe eliminar, o cambiar de nombre, las unidades organizativas de seguridad y entorno de pruebas existentes manualmente.

    nota

    Antes de poder eliminar la organización OU de seguridad de AWS Control Tower, primero debe eliminar las cuentas de registro y auditoría, pero no la cuenta de administración. Para eliminar estas cuentas, debe Cuándo iniciar sesión como usuario raíz en la cuenta de auditoría y en la cuenta de registro y eliminarlas individualmente.

  • Es posible que desee eliminar manualmente la configuración AWS IAM Identity Center (del Centro de identidad de IAM) de la Torre de Control de AWS, pero puede continuar con la configuración del Centro de identidad de IAM existente.

  • Es posible que desee eliminar la VPC creada por AWS Control Tower y eliminar el conjunto de AWS CloudFormation pilas asociado.

  • Para poder configurar una nueva landing zone en una nueva AWS región, debes seguir estos pasos adicionales.

    • Introduzca el siguiente comando a través de la CLI:

      aws organizations disable-aws-service-access --service-principal controltower.amazonaws.com

    • Elimine la regla gestionada restante, denominadaAWSControlTowerManagedRule, de las cuentas compartidas y de los miembros de todas las regiones gobernadas. AWSControlTowerManagedRulees una EventBridge regla de Amazon.