Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tugas pembersihan manual diperlukan setelah dinonaktifkan
Bagian ini mencantumkan tugas pembersihan manual yang harus Anda lakukan setelah langkah penonaktifan awal.
-
Anda harus menentukan alamat email yang berbeda untuk arsip Log dan akun Audit jika Anda membuat landing zone baru setelah menonaktifkannya, atau mengikuti prosedur untuk membawa arsip Log atau akun Audit Anda sendiri yang ada.
-
Grup CloudWatch log log,
aws-controltower/CloudTrailLogs, harus dihapus secara manual sebelum Anda mengatur landing zone lain. -
Dua bucket Amazon S3 dengan nama yang dicadangkan untuk log harus dihapus, atau diganti namanya, secara manual.
-
Anda harus menghapus, atau mengganti nama, unit organisasi Security dan Sandbox yang ada secara manual.
catatan
Sebelum Anda dapat menghapus organisasi AWS Control Tower Security OU, Anda harus terlebih dahulu menghapus akun logging dan audit, tetapi bukan akun manajemen. Untuk menghapus akun ini, Anda harus Kapan harus masuk sebagai pengguna root ke akun audit dan ke akun logging dan menghapusnya satu per satu.
-
Anda mungkin ingin menghapus konfigurasi AWS IAM Identity Center (IAM Identity Center) untuk AWS Control Tower secara manual, tetapi Anda dapat melanjutkan dengan konfigurasi IAM Identity Center yang ada.
-
Anda mungkin ingin menghapus VPC yang dibuat oleh AWS Control Tower, dan menghapus kumpulan AWS CloudFormation tumpukan terkait.
-
Sebelum Anda dapat mengatur landing zone baru di AWS Wilayah baru, Anda harus mengikuti langkah-langkah tambahan ini.
-
Masukkan perintah berikut melalui CLI:
aws organizations disable-aws-service-access --service-principal controltower.amazonaws.com -
Hapus aturan terkelola yang tersisa
AWSControlTowerManagedRule, dipanggil, dari akun bersama dan anggota untuk semua Wilayah yang diatur.AWSControlTowerManagedRuleadalah EventBridge aturan Amazon.
-
