本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
解除委任後所需的手動清除任務
本節列出在初始停用步驟之後,您必須執行的手動清除任務。
-
如果您在停用日誌封存和稽核帳戶之後建立新的登陸區域,或遵循自備現有日誌封存或稽核帳戶的程序,您必須為日誌封存和稽核帳戶指定不同的電子郵件地址。
-
您必須先手動刪除 CloudWatch Logs 日誌群組
aws-controltower/CloudTrailLogs,才能設定另一個登陸區域。 -
必須手動移除或重新命名具有日誌預留名稱的兩個 Amazon S3 儲存貯體。
-
您必須手動刪除或重新命名現有的安全和沙盒組織單位。
注意
您必須先刪除記錄和稽核帳戶,而不是管理帳戶,才能刪除 AWS Control Tower Security OU 組織。若要刪除這些帳戶,您必須以根使用者身分登入的時機稽核帳戶和日誌帳戶,並個別刪除它們。
-
您可能想要手動刪除 AWS Control Tower 的 AWS IAM Identity Center (IAM Identity Center) 組態,但您可以繼續現有的 IAM Identity Center 組態。
-
您可能想要移除 AWS Control Tower 建立的 VPC,並移除相關聯的 AWS CloudFormation 堆疊集。
-
您必須先遵循這些額外步驟,才能在新區域中設定新的登陸 AWS 區域。
-
透過 CLI 輸入下列命令:
aws organizations disable-aws-service-access --service-principal controltower.amazonaws.com -
從所有受管區域的
AWSControlTowerManagedRule共用和成員帳戶刪除剩餘的受管規則,稱為 。AWSControlTowerManagedRule是 Amazon EventBridge 規則。
-
