本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 停用 AWS 着陆区
在停用 AWS 着陆区资源之前,请确认您已将所有必需的资源从 AWS 着陆区转移到环境。 AWS Control Tower
停用过程是手动的,需要管理员访问您部署 AWS 着陆区解决方案的管理帐户。
在删除任何资源之前,请先了解其含义以及对这些资源的任何依赖性。
成功过渡到 AWS 着陆区后,可以将以下资源从着陆区删除。 AWS Control Tower您可能还有要从环境中移除的自定义资源。
+ 以以下开头的堆栈集 `AWS-Landing-Zone-`
+ 您可能需要保留某些堆栈集,例如`PrimaryVPC`,如果您在其中运行资源。
+ Amazon GuardDuty 基准模板
+ GuardDuty 基准模板不会被自动删除。您需要从每个区域的 GuardDuty 探测器中删除检测器正在监控的所有账户的账户关联。最有效的方法是使用 AWS Command Line Interface (AWS CLI) 命令。使用以下命令删除每个已启用的区域 GuardDuty 的 GuardDuty 资源。
```
aws guardduty list-detectors --region
aws guardduty disassociate-members --detector-id --account-ids --region
aws guardduty delete-members --detector-id --account-ids --region
```
在 CloudFormation 控制台上,从管理账户中删除 GuardDuty 堆栈集。
+ AWS 着陆区启动模板
+ 在删除模板之前,请删除包含 AWS 着陆区配置文件的 S3 存储桶中的所有对象。
+ AWS Service Catalog
+ AWS-着陆-Zone-Account-Vending-Machine 预配置的产品
+ 此步骤取决于您是否准备好删除所有相关的堆栈集,例如`PrimaryVPC`。删除 AVM 配置的产品时要格外小心,因为根据 AWS 着陆区清单文件,与 AVM 关联的所有 AWS CloudFormation 堆栈集都将被删除。