本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 停用后需要手动执行清理任务 本节列出了在初始停用步骤之后必须执行的手动清理任务。 + 如果您在停用登录区后创建一个新的登录区,或者按照流程引入自己的现有日志存档或审计账户,则必须为日志存档和审计账户指定不同的电子邮件地址。 + 在设置另一个 landing zone 之前`aws-controltower/CloudTrailLogs`,必须手动删除 Log CloudWatch s 日志组。 + 必须手动删除或重命名对于日志具有保留名称的两个 Amazon S3 存储桶。 + 您必须手动删除或重命名现有**安全**和**沙盒**组织单元。 **注意** 在删除 AWS Control Tower **安全 OU** 组织之前,必须先删除日志记录账户和审计账户,但不要删除管理账户。要删除这些账户,您必须 [何时以根用户身份登录](root-login.md) 到审计账户和日志记录账户,然后单独删除它们。 + 您可能希望手动删除 AWS Control Tower 的 AWS IAM Identity Center (IAM 身份中心)配置,但您可以继续使用现有的 IAM 身份中心配置。 + 您可能希望移除由 AWS Control Tower 创建的 VPC,并移除相关的 AWS CloudFormation 堆栈集。 + 在新 AWS 区域中设置新的着陆区之前,必须执行以下额外步骤。 + 通过 CLI 输入以下命令: ``` aws organizations disable-aws-service-access --service-principal controltower.amazonaws.com ``` + 从所有受管辖区域的共享账户和成员账户中删除剩余的名`AWSControlTowerManagedRule`为的托管规则。 `AWSControlTowerManagedRule`是 Amazon 的 EventBridge 规则。