本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 解除委任後所需的手動清除任務
<a name="manual-cleanup-required"></a>

本節列出在初始停用步驟之後，您必須執行的手動清除任務。
+ 如果您在停用日誌封存和稽核帳戶之後建立新的登陸區域，或遵循自備現有日誌封存或稽核帳戶的程序，您必須為日誌封存和稽核帳戶指定不同的電子郵件地址。
+ 您必須先手動刪除 CloudWatch Logs 日誌群組 `aws-controltower/CloudTrailLogs`，才能設定另一個登陸區域。
+ 必須手動移除或重新命名具有日誌預留名稱的兩個 Amazon S3 儲存貯體。
+ 您必須手動刪除或重新命名現有的**安全和****沙盒**組織單位。
**注意**  
您必須先刪除記錄和稽核帳戶，而不是管理帳戶，才能刪除 AWS Control Tower **Security OU** 組織。若要刪除這些帳戶，您必須[以根使用者身分登入的時機](root-login.md)稽核帳戶和日誌帳戶，並個別刪除它們。
+  您可能想要手動刪除 AWS Control Tower 的 AWS IAM Identity Center (IAM Identity Center) 組態，但您可以繼續現有的 IAM Identity Center 組態。
+ 您可能想要移除 AWS Control Tower 建立的 VPC，並移除相關聯的 AWS CloudFormation 堆疊集。
+ 您必須先遵循這些額外步驟，才能在新區域中設定新的登陸 AWS 區域。
  + 透過 CLI 輸入下列命令：

    ```
    aws organizations disable-aws-service-access --service-principal controltower.amazonaws.com
    ```
  + 從所有受管區域的`AWSControlTowerManagedRule`共用和成員帳戶刪除剩餘的受管規則，稱為 。 `AWSControlTowerManagedRule` 是 Amazon EventBridge 規則。