기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
폐기 후 필요한 수동 정리 작업
이 섹션에는 초기 폐기 단계 후에 수행해야 하는 수동 정리 작업이 나열되어 있습니다.
-
로그 아카이브나 감사 계정을 폐기한 후 새 랜딩 존을 만들거나 기존 로그 아카이브 또는 감사 계정을 가져오는 절차를 따르는 경우 로그 아카이브 및 감사 계정에 대해 다른 이메일 주소를 지정해야 합니다.
-
CloudWatch Logs 로그 그룹
aws-controltower/CloudTrailLogs는 다른 랜딩 존을 설정하기 전에 수동으로 삭제해야 합니다. -
로그용으로 예약된 이름이 있는 2개의 Amazon S3 버킷은 수동으로 제거하거나 이름을 변경해야 합니다.
-
기존의 보안 및 샌드박스 조직 단위를 수동으로 삭제하거나 이름을 변경해야 합니다.
참고
AWS Control Tower 보안 OU 조직을 삭제하려면 먼저 로깅 및 감사 계정을 삭제해야 하지만, 관리 계정은 삭제하지 않아도 됩니다. 이러한 계정을 삭제하려면 감사 계정과 로깅 계정에 루트 사용자로 로그인할 시기하여 각 계정을 개별적으로 삭제해야 합니다.
-
AWS Control Tower에 대한 AWS IAM Identity Center (IAM Identity Center) 구성을 수동으로 삭제할 수 있지만 기존 IAM Identity Center 구성을 진행할 수 있습니다.
-
AWS Control Tower에서 생성한 VPC를 제거하고 연결된 AWS CloudFormation 스택 세트를 제거할 수 있습니다.
-
새 AWS 리전에 새 랜딩 존을 설정하려면 먼저 다음 추가 단계를 따라야 합니다.
-
CLI를 통해 다음 명령을 입력합니다.
aws organizations disable-aws-service-access --service-principal controltower.amazonaws.com -
모든 관리 리전의 공유 및 멤버 계정에서
AWSControlTowerManagedRule이라는 나머지 관리형 규칙을 삭제합니다.AWSControlTowerManagedRule은 Amazon EventBridge 규칙입니다.
-
