Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Rimuovi le risorse AWS Control Tower
<a name="walkthrough-delete"></a>

Questo documento fornisce istruzioni su come rimuovere singolarmente le risorse AWS Control Tower, nell'ambito di normali attività amministrative e di manutenzione. Le procedure fornite in questo capitolo sono destinate esclusivamente alla rimozione di singole risorse, o di alcune risorse, quando necessario. Non è la stessa cosa che disattivare la landing zone.

**La rimozione di risorse può richiedere la rimozione di risorse per due tipi di attività:**
+ Eliminare le risorse mentre viene gestita la landing zone in situazioni ordinarie.
+ Per ripulire le risorse rimaste dopo lo smantellamento automatico.

**avvertimento**  
La rimozione manuale delle risorse non ti consentirà di configurare una nuova landing zone. Non è la stessa cosa dello smantellamento. Se intendi smantellare la landing zone di AWS Control Tower, segui le istruzioni [Smantellamento di una landing zone di AWS Control Tower](decommission-landing-zone.md) prima di intraprendere qualsiasi azione descritta in questo capitolo. Le istruzioni contenute in questo capitolo possono aiutarti a ripulire le risorse rimaste dopo il completamento dello smantellamento automatico. Anche se elimini manualmente tutte le risorse della landing zone, non è come disattivarla e potresti incorrere in addebiti imprevisti.

 Se devi rimuovere un account da AWS Control Tower, consulta le seguenti sezioni per chiudere un account: 
+  [Annullare la gestione di un account](https://docs.aws.amazon.com/controltower/latest/userguide/unmanage-account.html) 
+  [Chiudere un account creato in Account Factory](https://docs.aws.amazon.com/controltower/latest/userguide/delete-account.html) 

## Ho bisogno della disattivazione anziché dell'eliminazione?
<a name="about-decommissioning"></a>

Se non intendi più utilizzare AWS Control Tower per la tua azienda o se hai bisogno di una ridistribuzione importante delle risorse organizzative, potresti voler smantellare le risorse create durante la configurazione iniziale della landing zone.
+ Una volta completato il processo di smantellamento, rimangono alcuni artefatti di risorse, come i bucket Amazon S3 e i gruppi di log Amazon Logs. CloudWatch 
+ Devi ripulire manualmente le risorse rimanenti nei tuoi account prima di configurare un'altra landing zone ed evitare la possibilità di addebiti imprevisti. Per ulteriori informazioni, consulta [Risorse non rimosse durante la disattivazione](resources-not-removed.md).

**avvertimento**  
 Ti consigliamo vivamente di eseguire una procedura di smantellamento *solo se* intendi smettere di usare la tua landing zone. Questo processo non può essere annullato.

## Informazioni sulla rimozione delle risorse AWS Control Tower
<a name="manual-decommissioning"></a>

Le singole procedure in questo capitolo ti guidano attraverso i metodi manuali per rimuovere le risorse AWS Control Tower. Queste procedure possono essere seguite quando è necessario eliminare una risorsa specifica dalla landing zone.

Prima di eseguire queste procedure, salvo diversa indicazione, devi aver effettuato l' Console di gestione AWS accesso nella regione di origine della tua landing zone e devi aver effettuato l'accesso come utente IAM o utente in IAM Identity Center con autorizzazioni amministrative per l'account di gestione che contiene la tua landing zone.

**avvertimento**  
Si tratta di azioni distruttive che possono introdurre una deriva di governance nella configurazione di AWS Control Tower. Non possono essere annullate.

**Topics**
+ [Ho bisogno della disattivazione anziché dell'eliminazione?](#about-decommissioning)
+ [Informazioni sulla rimozione delle risorse AWS Control Tower](#manual-decommissioning)
+ [Eliminare SCPs](controltower-walkthrough-delete-scps.md)
+ [Elimina e impila StackSets](controltower-walkthrough-delete-stacksets.md)
+ [Eliminare i bucket Amazon S3 nell'account Log Archive](controltower-walkthrough-delete-s3-buckets.md)
+ [Rimuovi un portafoglio e un prodotto Account Factory](controltower-walkthrough-cleanup-account-factory.md)
+ [Rimuovi i ruoli e le policy di AWS Control Tower](controltower-walkthrough-cleanup-identity.md)
+ [Guida alle risorse AWS Control Tower](#control-tower-cleanup-help)

# Eliminare SCPs
<a name="controltower-walkthrough-delete-scps"></a>

AWS Control Tower utilizza le policy di controllo dei servizi (SCPs) per i propri controlli. Questa procedura spiega come eliminare i file SCPs specificamente correlati ad AWS Control Tower.

**Eliminare AWS Organizations SCPs**

1. Apri la console Organizations all'indirizzo [https://console.aws.amazon.com/organizations/](https://console.aws.amazon.com/organizations/).

1. Apri la scheda **Policies** e trova le Service Control Policies (SCPs) che hanno il prefisso **aws-guardrails e procedi come segue per ogni SCP:**

   1. Scollegare l'SCP dall'unità organizzativa associata.

   1. Eliminare l'SCP.

# Elimina e impila StackSets
<a name="controltower-walkthrough-delete-stacksets"></a>

AWS Control Tower utilizza StackSets e distribuisce i controlli Regole di AWS Config relativi ai controlli nella landing zone. Le seguenti procedure illustrano come eliminare queste risorse specifiche.

**Per eliminare CloudFormation StackSets**

1. Apri la CloudFormation console in [https://console.aws.amazon.com/cloudformation.](https://console.aws.amazon.com/cloudformation/)

1. Dal menu di navigazione a sinistra, scegli. **StackSets**

1. Per ognuno StackSet con il prefisso **AWSControlTower**, procedi come segue. Se hai molti account in un account StackSet, l'operazione può richiedere del tempo.

   1. Scegli lo specifico StackSet dalla tabella nella dashboard. Si apre la relativa pagina delle proprietà StackSet.

   1. Nella parte inferiore della pagina, nella tabella **Stacks**, registrate l' AWS account IDs per tutti gli account della tabella. Copiare l'elenco di tutti gli account.

   1. In **Azioni**, scegli **Elimina pile da**. StackSet

   1. In **Imposta le opzioni di distribuzione**, da **Posizioni di distribuzione**, scegli **Distribuisci gli stack negli account**.

   1. Nel campo di testo, inserisci l' AWS account di IDs cui hai registrato al passaggio 3.b, separato da virgole. Ad esempio: *123456789012*, *098765431098* e così via.

   1. Da **Specify regions (Specifica regioni)**, scegliere **Add all (Aggiungi tutti)**, lasciare le impostazioni predefinite per il resto dei parametri nella pagina e selezionare **Next (Successivo)**.

   1. Nella pagina **Review (Revisione)**, rivedere le scelte, quindi selezionare **Delete stacks (Elimina stack)**.

   1. Nella pagina delle **StackSet proprietà**, puoi ricominciare questa procedura per l'altro utente. StackSets

1. Il processo è completo quando i record nella tabella **Stacks** delle diverse pagine delle **StackSets proprietà** sono vuoti.

1. **Quando i record nella tabella **Stacks** sono vuoti, scegli Elimina. StackSet**

**Per eliminare le pile CloudFormation**

1. Apri la CloudFormation console in [https://console.aws.amazon.com/cloudformation.](https://console.aws.amazon.com/cloudformation/)

1. **Dalla dashboard **Stacks**, cerca tutti gli stack con il prefisso Tower. AWSControl**

1. Per ogni stack nella tabella, eseguire le operazioni seguenti:

   1. Selezionare la casella di controllo accanto al nome dello stack.

   1. Dal menu **Actions (Operazioni)**, scegliere **Delete Stack (Elimina stack)**.

   1. Nella finestra di dialogo visualizzata, rivedere le informazioni per assicurarsi che siano accurate e scegliere **Yes, Delete (Sì, Elimina)**.

# Eliminare i bucket Amazon S3 nell'account Log Archive
<a name="controltower-walkthrough-delete-s3-buckets"></a>

Le seguenti procedure ti guidano su come accedere all'account di archiviazione dei log come utente IAM Identity Center nel **AWSControlTowerExecution**gruppo e quindi eliminare i bucket Amazon S3 nel tuo account di archivio dei log.

**Per effettuare l'accesso all'account di archivio dei log con le autorizzazioni corrette**

1. Apri la console Organizations all'indirizzo [https://console.aws.amazon.com/organizations/](https://console.aws.amazon.com/organizations/).

1. Nella scheda **Accounts (Account)**, individuare l'account **Log archive (Archivio di log)**.

1. Dal riquadro destro visualizzato, creare un record del numero dell'account di archivio dei log.

1. Dalla barra di navigazione, scegliere il nome account per aprire il menu account.

1. Seleziona **Switch Role** (Cambia ruolo).

1. Nella pagina visualizzata, indicare il numero di account per l'account di archivio dei log in **Account**.

1. Per **Ruolo**, inserisci **AWSControlTowerExecution**.

1. Il campo **Display Name (Nome visualizzato)** viene compilato con testo.

1. Scegliere l'opzione **Color (Colore)** preferita.

1. Seleziona **Switch Role** (Cambia ruolo).

**Per eliminare i bucket Amazon S3**

1. Apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Cercare i nomi dei bucket che contengono **aws-controltower**.

1. Per ogni bucket nella tabella, eseguire le operazioni seguenti:.

   1. Selezionare la casella di controllo per il bucket nella tabella.

   1. Scegli **Elimina**.

   1. Nella finestra di dialogo visualizzata, rivedere le informazioni per assicurarsi che siano accurate, immettere il nome del bucket per confermare, quindi scegliere **Confirm (Conferma)**.

# Rimuovi un portafoglio e un prodotto Account Factory
<a name="controltower-walkthrough-cleanup-account-factory"></a>

La procedura seguente illustra come accedere come utente IAM Identity Center nel **AWSServiceCatalogAdmins**gruppo e quindi ripulire il portafoglio e i prodotti Account Factory.

**Per accedere al tuo account di gestione con le autorizzazioni corrette**

1. Vai all'URL del tuo portale utente all'indirizzo *directory-id* .awsapps.com/start

1. **In Account, trova l'**AWS account** di gestione.**

1. Da **AWSServiceCatalogAdminFullAccess**, scegli **Console di gestione** per accedere a Console di gestione AWS As this role.

**Per ripulire Account Factory**

1. Aprire la console Service Catalog all'indirizzo [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).

1. Dal menu di navigazione a sinistra, scegliere **Portfolios list (Elenco portafogli)**.

1. Nella tabella **Local Portfolios**, cercate un portafoglio denominato **AWS Control Tower Account Factory Portfolio**.

1. Scegliere il nome di tale portafoglio per passare alla pagina dei dettagli.

1. Espandi la sezione **Vincoli** della pagina e scegli il pulsante di opzione per il vincolo con il nome del prodotto Control Tower **AWS Account** Factory.

1. Scegliere **REMOVE CONSTRAINTS (RIMUOVI VINCOLI)**.

1. Nella finestra di dialogo visualizzata, rivedere le informazioni per assicurarsi che siano accurate e scegliere **CONTINUE (CONTINUA)**.

1. Dalla sezione **Prodotti** della pagina, scegli il pulsante di opzione per il prodotto denominato **AWS Control Tower Account Factory**.

1. Scegliere **REMOVE PRODUCT (RIMUOVI PRODOTTO)**.

1. Nella finestra di dialogo visualizzata, rivedere le informazioni per assicurarsi che siano accurate e scegliere **CONTINUE (CONTINUA)**.

1. Espandere la sezione **Users, Groups, and Roles (Utenti, gruppi e ruoli)** della pagina e selezionare le caselle di controllo per tutti i record in questa tabella.

1. Scegliere **REMOVE USERS, GROUP OR ROLE (RIMUOVI UTENTI, GRUPPO O RUOLI)**.

1. Nella finestra di dialogo visualizzata, rivedere le informazioni per assicurarsi che siano accurate e scegliere **CONTINUE (CONTINUA)**.

1. Dal menu di navigazione a sinistra, scegliere **Portfolios list (Elenco portafogli)**.

1. Nella tabella **Local Portfolios**, cercate un portafoglio denominato **AWS Control Tower Account Factory Portfolio**.

1. Scegliere il pulsante di opzione per tale portafoglio, quindi selezionare **DELETE PORTFOLIO (ELIMINA PORTAFOGLIO)**.

1. Nella finestra di dialogo visualizzata, rivedere le informazioni per assicurarsi che siano accurate e scegliere **CONTINUE (CONTINUA)**.

1. Dal menu di navigazione a sinistra, scegliere **Product list (Elenco prodotti)**.

1. Nella pagina **dei prodotti di amministrazione**, cerca il prodotto denominato **AWS Control Tower Account Factory**.

1. Scegliere il prodotto per aprire la pagina **Admin product details (Dettagli prodotto amministratore)**.

1. Da **Actions (Operazioni)**, scegliere **Delete product (Elimina prodotto)**.

1. Nella finestra di dialogo visualizzata, rivedere le informazioni per assicurarsi che siano accurate e scegliere **CONTINUE (CONTINUA)**.

# Rimuovi i ruoli e le policy di AWS Control Tower
<a name="controltower-walkthrough-cleanup-identity"></a>

Queste procedure illustrano come ripulire i ruoli e le policy che AWS Control Tower ha creato al momento della configurazione della landing zone o successivamente.

**Per eliminare il AWSService CatalogEndUserAccess ruolo IAM Identity Center**

1. Apri la AWS IAM Identity Center console all'indirizzo [https://console.aws.amazon.com/singlesignon/](https://console.aws.amazon.com/singlesignon/).

1. Cambia la tua AWS regione con la tua regione di residenza, che è la regione in cui hai inizialmente configurato AWS Control Tower.

1. Dal menu di navigazione a sinistra, scegli **AWS account**.

1. Scegli il link del tuo account di gestione.

1. Scegli il menu a discesa relativo ai **set di autorizzazioni **AWSServiceCatalogEndUserAccess****, seleziona e quindi scegli **Rimuovi**.

1. Scegli **AWS gli account** dal pannello di sinistra.

1. Aprire la scheda **Permission sets (Set di autorizzazioni)**.

1. Selezionalo **AWSServiceCatalogEndUserAccess**ed eliminalo.

**Per eliminare i ruoli IAM**

1. Aprire la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Dal menu di navigazione a sinistra, scegliere **Roles (Ruoli)**.

1. Nella tabella, cerca i ruoli con il nome **AWSControlTower**.

1. Per ogni ruolo nella tabella, procedere nel modo seguente:

   1. Selezionare la casella di controllo per il ruolo.

   1. Scegli **Delete role (Elimina ruolo)**.

   1. Nella finestra di dialogo visualizzata, rivedere le informazioni per assicurarsi che siano accurate e scegliere **Yes, Delete (Sì, Elimina)**.

**Per eliminare le policy IAM**

1. Aprire la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Dal menu di navigazione a sinistra, scegliere **Policies (Policy)**.

1. Nella tabella, cerca le politiche con il nome **AWSControlTower**.

1. Per ogni policy nella tabella, procedere nel modo seguente:

   1. Selezionare la casella di controllo per la policy.

   1. Scegliere **Policy actions (Operazioni policy)** e **Delete (Elimina)** dal menu a discesa.

   1. Nella finestra di dialogo visualizzata, rivedere le informazioni per assicurarsi che siano accurate, quindi scegliere **Delete (Elimina)**.

## Guida alle risorse AWS Control Tower
<a name="control-tower-cleanup-help"></a>

Se riscontri problemi che non riesci a risolvere quando rimuovi le risorse AWS Control Tower, contatta [AWS Support](https://aws.amazon.com/premiumsupport/).