本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
停用后需要手动执行清理任务
本节列出了在初始停用步骤之后必须执行的手动清理任务。
-
如果您在停用登录区后创建一个新的登录区,或者按照流程引入自己的现有日志存档或审计账户,则必须为日志存档和审计账户指定不同的电子邮件地址。
-
在设置另一个 landing zone 之前
aws-controltower/CloudTrailLogs,必须手动删除 Log CloudWatch s 日志组。 -
必须手动删除或重命名对于日志具有保留名称的两个 Amazon S3 存储桶。
-
您必须手动删除或重命名现有安全和沙盒组织单元。
注意
在删除 AWS Control Tower 安全 OU 组织之前,必须先删除日志记录账户和审计账户,但不要删除管理账户。要删除这些账户,您必须 何时以根用户身份登录 到审计账户和日志记录账户,然后单独删除它们。
-
您可能希望手动删除 AWS Control Tower 的 AWS IAM Identity Center (IAM 身份中心)配置,但您可以继续使用现有的 IAM 身份中心配置。
-
您可能希望移除由 AWS Control Tower 创建的 VPC,并移除相关的 AWS CloudFormation 堆栈集。
-
在新 AWS 区域中设置新的着陆区之前,必须执行以下额外步骤。
-
通过 CLI 输入以下命令:
aws organizations disable-aws-service-access --service-principal controltower.amazonaws.com -
从所有受管辖区域的共享账户和成员账户中删除剩余的名
AWSControlTowerManagedRule为的托管规则。AWSControlTowerManagedRule是 Amazon 的 EventBridge 规则。
-
