翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
廃止後に必要な手動クリーンアップタスク
このセクションでは、最初の廃止のステップ後に実行する必要がある手動クリーンアップタスクを一覧表示します。
-
landing zone を廃止した後に新しいランディングゾーンを作成する場合、ロギングアーカイブアカウントと監査アカウントに異なる E メールアドレスを指定する必要があります。そうでない場合、既存のロギングアーカイブアカウントまたは監査アカウントを持ち込むための手順に従ってください。
-
aws-controltower/CloudTrailLogsという CloudWatch Logs ロググループは、別のランディングゾーンを設定する前に手動で削除する必要があります。 -
ログ用に予約された 2 つの Amazon S3 バケットは、手動で削除するか、名前を変更する必要があります。
-
既存の [Security] (セキュリティ) 組織と [Sandbox] (サンドボックス) 組織は、手動で削除するか、名前を変更する必要があります。
注記
AWS Control Tower の [Security OU] (セキュリティ OU) 組織を削除する前に、まずロギングアカウントと監査アカウントを削除する必要がありますが、管理アカウントは削除する必要はありません。これらのアカウントを削除するには、監査アカウントとロギングアカウントに ルートユーザーとしてサインインする場合 (ルートユーザーとしてログイン) し、個別に削除する必要があります
-
AWS Control Tower の AWS IAM アイデンティティセンター (IAM Identity Center) 設定を手動で削除することもできますが、既存の IAM Identity Center 設定に進むことができます。
-
AWS Control Tower によって作成された VPC を削除し、関連する AWS CloudFormation スタックセットも削除することもできます。
-
新しい AWS リージョンで新しいランディングゾーンを設定する前に、以下の追加ステップに従う必要があります。
-
CLI を開いて、次のコマンドを入力します。
aws organizations disable-aws-service-access --service-principal controltower.amazonaws.com -
残っているマネージドルール (
AWSControlTowerManagedRule) を、すべての管理対象リージョンで共有アカウントおよびメンバーアカウントから削除します。AWSControlTowerManagedRuleは Amazon EventBridge ルールです。
-
