control tower 랜딩존 해지 전 account 삭제 오류
control tower 랜딩존 해지 api 등을 호출하기 전, Security OU account , 다른 OU의 account도 먼저 삭제 했다가, 랜딩존 해지의 오류가 발생하여 AWS Support를 통해서 각 account를 재활성화 했습니다. Security OU account 는 반드시 재활성화 해야 할 것으로 이해가 되는데, Control tower의 랜딩존에 속했던 사용자 account도 모두 복구를 해야만 랜딩존을 다시 삭제할 수 있나요?
control tower 랜딩존과 연관이 된 이후에 삭제 되었던 모든 account를 복구하면 Control Tower 해지는 성공할 수 있나요?
- 주제
- 관리 및
- 언어
- 한국어
- 최신
- 최다 투표
- 가장 많은 댓글
AWS Control Tower 랜딩존을 해지하기 전에 계정을 삭제하면 문제가 발생할 수 있습니다. 올바른 순서는 다음과 같습니다:
-
먼저 모든 계정을 OU에서 제거해야 합니다 - OU를 등록 해제하거나 삭제하려면 OU가 계정으로부터 비어있어야 합니다.
-
OU에서 모든 선택적 컨트롤을 제거해야 합니다
-
OU를 삭제하기 전에 등록 해제해야 합니다
Security OU의 계정들은 AWS Control Tower의 핵심 인프라 계정(Log Archive 및 Audit 계정)이므로 특히 중요합니다. 이러한 계정들이 삭제되면 랜딩존 해지 프로세스가 실패할 수 있습니다.
사용자 계정의 경우, AWS Control Tower에 등록된 상태(Enrolled)라면 랜딩존 해지 전에 적절히 처리되어야 합니다. 계정이 "Not enrolled" 상태가 아닌 경우, 해당 계정들은 여전히 AWS Control Tower의 거버넌스 하에 있으며 랜딩존 해지 프로세스에 영향을 줄 수 있습니다.
따라서 삭제된 모든 계정을 복구한 후, 올바른 순서로 진행하는 것이 권장됩니다:
- 계정들을 먼저 OU에서 제거
- OU 등록 해제
- 그 다음 랜딩존 해지 진행
AWS Support와 계속 협력하여 특정 환경에 맞는 정확한 복구 및 해지 절차를 확인하시기 바랍니다.
Sources
Remove an OU - AWS Control Tower
View your accounts - AWS Control Tower
관련 콘텐츠
- 질문됨 6달 전
- 질문됨 9달 전
- AWS 공식업데이트됨 일 년 전
