Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# AWS Control Tower Tower-Ressourcen entfernen
Dieses Dokument enthält Anweisungen zum individuellen Entfernen von AWS Control Tower Tower-Ressourcen im Rahmen regulärer Wartungs- und Verwaltungsaufgaben. Die in diesem Kapitel beschriebenen Verfahren dienen nur dazu, einzelne Ressourcen oder einige Ressourcen bei Bedarf zu entfernen. Es ist nicht dasselbe wie die Außerbetriebnahme Ihrer landing zone.
**Bei zwei Arten von Aufgaben müssen Sie möglicherweise Ressourcen entfernen:**
+ Um Ressourcen zu löschen, während Sie Ihre Landing Zone in gewöhnlichen Situationen verwalten.
+ Um Ressourcen zu bereinigen, die nach der automatisierten Außerbetriebnahme noch vorhanden sind.
**Warnung**
Wenn Sie Ressourcen manuell entfernen, können Sie keine neue landing zone einrichten. Das ist nicht dasselbe wie die Außerbetriebnahme. Wenn Sie beabsichtigen, Ihre AWS Control Tower Tower-Landezone landing zone zu nehmen, folgen Sie den Anweisungen unter, [Außerbetriebnahme einer AWS Control Tower Tower-Landezone](decommission-landing-zone.md) bevor Sie die in diesem Kapitel beschriebenen Maßnahmen ergreifen. Die Anweisungen in diesem Kapitel können Ihnen dabei helfen, Ressourcen zu bereinigen, die nach Abschluss der automatisierten Außerbetriebnahme noch vorhanden sind. Selbst wenn Sie alle Ressourcen Ihrer landing zone manuell löschen, ist dies nicht dasselbe wie die Außerbetriebnahme der landing zone, und es können unerwartete Kosten anfallen.
Wenn Sie ein Konto aus AWS Control Tower entfernen müssen, lesen Sie die folgenden Abschnitte, um ein Konto zu schließen:
+ [Verwaltung eines Kontos aufheben](https://docs.aws.amazon.com/controltower/latest/userguide/unmanage-account.html)
+ [Schließen Sie ein in Account Factory erstelltes Konto](https://docs.aws.amazon.com/controltower/latest/userguide/delete-account.html)
## Muss ich außer Betrieb nehmen, anstatt zu löschen?
Wenn Sie nicht mehr beabsichtigen, AWS Control Tower für Ihr Unternehmen zu verwenden, oder wenn Sie eine größere Umschichtung Ihrer Unternehmensressourcen benötigen, möchten Sie möglicherweise die Ressourcen außer Betrieb nehmen, die bei der ursprünglichen Einrichtung Ihrer landing zone erstellt wurden.
+ Nach Abschluss des Außerbetriebnahmevorgangs verbleiben einige Ressourcenartefakte wie Amazon S3 S3-Buckets und Amazon CloudWatch Logs-Protokollgruppen.
+ Sie müssen die verbleibenden Ressourcen in Ihren Konten manuell bereinigen, bevor Sie eine weitere landing zone einrichten, um die Möglichkeit unerwarteter Gebühren zu vermeiden. Weitere Informationen finden Sie unter [Ressourcen, die bei der Außerbetriebnahme nicht entfernt wurden](resources-not-removed.md).
**Warnung**
Wir empfehlen Ihnen dringend, *nur dann eine Außerbetriebnahme durchzuführen, wenn* Sie beabsichtigen, Ihre landing zone nicht mehr zu nutzen. Dieser Vorgang kann nicht rückgängig gemacht werden.
## Über das Entfernen von AWS Control Tower Tower-Ressourcen
Die einzelnen Verfahren in diesem Kapitel führen Sie durch die manuellen Methoden zum Entfernen von AWS Control Tower Tower-Ressourcen. Diese Verfahren können befolgt werden, wenn Sie eine bestimmte Ressource aus Ihrer landing zone löschen müssen.
Bevor Sie diese Verfahren durchführen können, müssen Sie, sofern nicht anders angegeben, AWS-Managementkonsole in der Heimatregion für Ihre landing zone angemeldet sein und Sie müssen als IAM-Benutzer oder Benutzer in IAM Identity Center mit Administratorberechtigungen für das Verwaltungskonto angemeldet sein, das Ihre landing zone enthält.
**Warnung**
Dabei handelt es sich um destruktive Aktionen, die dazu führen können, dass die Steuerung Ihres AWS Control Tower Tower-Setups beeinträchtigt wird. Sie können nicht rückgängig gemacht werden.
**Topics**
+ [Muss ich außer Betrieb nehmen, anstatt zu löschen?](#about-decommissioning)
+ [Über das Entfernen von AWS Control Tower Tower-Ressourcen](#manual-decommissioning)
+ [Löschen SCPs](controltower-walkthrough-delete-scps.md)
+ [Löschen und Stapel StackSets](controltower-walkthrough-delete-stacksets.md)
+ [Löschen Sie Amazon S3 S3-Buckets im Log Archive-Konto](controltower-walkthrough-delete-s3-buckets.md)
+ [Ein Konto entfernen, ein Factory-Portfolio und ein Produkt](controltower-walkthrough-cleanup-account-factory.md)
+ [Rollen und Richtlinien von AWS Control Tower entfernen](controltower-walkthrough-cleanup-identity.md)
+ [Hilfe zu den Ressourcen von AWS Control Tower](#control-tower-cleanup-help)
# Löschen SCPs
AWS Control Tower verwendet Service Control Policies (SCPs) für seine Kontrollen. In diesem Verfahren wird beschrieben, wie Sie die SCPs speziell mit AWS Control Tower verbundenen Dateien löschen.
**Um zu löschen AWS Organizations SCPs**
1. Öffnen Sie die Organisationskonsole unter [https://console.aws.amazon.com/organizations/](https://console.aws.amazon.com/organizations/).
1. Öffnen Sie die Registerkarte **Richtlinien** und suchen Sie nach den Service Control-Richtlinien (SCPs), die das Präfix **aws-guardrails-** haben, und gehen Sie für jeden SCP wie folgt vor:
1. Trennen Sie die SCP von der zugewiesenen Organisationseinheit.
1. Löschen Sie die SCP.
# Löschen und Stapel StackSets
AWS Control Tower verwendet StackSets und stapelt für die Bereitstellung AWS-Config-Regeln von Steuerungen in Ihrer landing zone. Die folgenden Verfahren zeigen, wie Sie diese Ressourcen löschen.
**Um zu löschen CloudFormation StackSets**
1. Öffnen Sie die CloudFormation Konsole unter [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).
1. Wählen Sie im linken Navigationsmenü. **StackSets**
1. Gehen Sie für jeden StackSet mit dem Präfix **AWSControlTower** wie folgt vor. Wenn Sie viele Konten in einem haben StackSet, kann dies einige Zeit dauern.
1. Wählen Sie das spezifische StackSet aus der Tabelle im Dashboard aus. Dadurch wird die Eigenschaftenseite dafür geöffnet StackSet.
1. Notieren Sie sich unten auf der Seite in der Tabelle **Stacks** das AWS Konto IDs für alle Konten in der Tabelle. Kopieren Sie die Liste mit allen Konten.
1. Wählen Sie **unter Aktionen** die Option **Stapel löschen** aus. StackSet
1. Wählen **Sie unter Bereitstellungsoptionen festlegen** unter **Bereitstellungsorte** die Option **Stacks in Konten bereitstellen** aus.
1. Geben Sie in das Textfeld das AWS Konto, für das IDs Sie in Schritt 3.b einen Datensatz erstellt haben, durch Kommas getrennt ein. Beispiel: *123456789012*, *098765431098* usw.
1. Wählen Sie unter **Specify regions (Regionen angeben)** die Option **Add all (Alle auswählen)** aus und behalten Sie für die restlichen Parameter auf der Seite die Standardwerte bei. Wählen Sie dann **Next (Weiter)** aus.
1. Überprüfen Sie auf der Seite **Review (Überprüfen)** Ihre Auswahl und wählen Sie dann **Delete stacks (Stacks löschen)** aus.
1. Auf der **StackSet Eigenschaftenseite** können Sie diesen Vorgang für Ihr anderes Gerät erneut ausführen. StackSets
1. Der Vorgang ist abgeschlossen, wenn die Datensätze in der Tabelle **Stacks** der verschiedenen **StackSets Eigenschaftenseiten** leer sind.
1. **Wenn die Datensätze in der **Stacks-Tabelle** leer sind, wählen Sie Löschen. StackSet**
**Um Stapel zu löschen CloudFormation**
1. Öffnen Sie die CloudFormation Konsole unter [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).
1. **Suchen Sie im **Stacks-Dashboard** nach allen Stacks mit dem Präfix Tower. AWSControl**
1. Gehen Sie für jeden Stack in der Tabelle wie folgt vor:
1. Aktivieren Sie das Kontrollkästchen neben dem Namen des Stacks.
1. Wählen Sie im Menü **Actions (Aktionen)** die Option **Delete Stack (Stack löschen)** aus.
1. Stellen Sie sicher, dass die Informationen im Dialogfeld, das sich jetzt öffnet, korrekt sind. Wählen Sie dann **Yes, Delete (Ja, löschen)** aus.
# Löschen Sie Amazon S3 S3-Buckets im Log Archive-Konto
Die folgenden Verfahren zeigen Ihnen, wie Sie sich als IAM Identity Center-Benutzer in der **AWSControlTowerExecution**Gruppe beim Protokollarchiv-Konto anmelden und anschließend die Amazon S3 S3-Buckets in Ihrem Protokollarchiv-Konto löschen.
**So melden Sie sich mit den richtigen Berechtigungen bei Ihrem Protokollarchivkonto an**
1. Öffnen Sie die Organisationskonsole unter [https://console.aws.amazon.com/organizations/](https://console.aws.amazon.com/organizations/).
1. Suchen Sie auf der Registerkarte **Accounts (Konten)** das Konto **Log archive (Protokollarchiv)**.
1. Notieren Sie im rechten Bereich, der jetzt geöffnet wird, die Nummer des Protokollarchivkontos.
1. Wählen Sie in der Navigationsleiste den Namen Ihres Kontos aus, um das Kontomenü zu öffnen.
1. Wählen Sie **Switch Role**.
1. Geben Sie auf der Seite, die jetzt geöffnet wird, im Feld **Konto** die Nummer des Protokollarchivkontos ein.
1. Geben Sie für **Rolle** den Wert ein **AWSControlTowerExecution**.
1. Nun wird das Feld **Display Name (Anzeigename)** ausgefüllt.
1. Wählen Sie unter **Color (Farbe)** eine Farbe aus.
1. Wählen Sie **Switch Role**.
**So löschen Sie Amazon S3 S3-Buckets**
1. Öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Suchen Sie nach Bucket-Namen, die **aws-controltower** enthalten.
1. Gehen Sie für jeden Bucket in der Tabelle wie folgt vor:
1. Wählen Sie das Kontrollkästchen für den Bucket in der Tabelle aus.
1. Wählen Sie **Löschen** aus.
1. Stellen Sie sicher, dass die Informationen im Dialogfeld, das sich jetzt öffnet, korrekt sind. Geben Sie anschließend den Namen des zu bestätigenden Buckets ein und wählen Sie dann **Confirm (Bestätigen)** aus.
# Ein Konto entfernen, ein Factory-Portfolio und ein Produkt
Das folgende Verfahren zeigt Ihnen, wie Sie sich als IAM Identity Center-Benutzer in der **AWSServiceCatalogAdmins**Gruppe anmelden und anschließend Ihr Account Factory Factory-Portfolio und Ihre Produkte bereinigen.
**So melden Sie sich mit den richtigen Berechtigungen bei Ihrem Verwaltungskonto an**
1. Rufen Sie die URL Ihres Benutzerportals unter *directory-id* .awsapps.com/start auf
1. **Suchen Sie unter **AWS Konto nach dem Verwaltungskonto**.**
1. Wählen Sie unter **Managementkonsole** aus **AWSServiceCatalogAdminFullAccess**, um sich AWS-Managementkonsole mit dieser Rolle anzumelden.
**Um Account Factory aufzuräumen**
1. Öffnen Sie die Service Catalog-Konsole unter [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Klicken Sie im linken Navigationsmenü auf **Portfolios list (Portfolioliste)**.
1. Suchen Sie in der Tabelle **Lokale Portfolios** nach einem Portfolio mit dem Namen **AWS Control Tower Account Factory Portfolio**.
1. Wählen Sie den Namen des Portfolios aus, um seine Detailseite aufzurufen.
1. Erweitern Sie den Abschnitt **Einschränkungen** auf der Seite und wählen Sie das Optionsfeld für die Einschränkung mit dem Produktnamen **AWS Control Tower Account Factory**.
1. Wählen Sie **REMOVE CONSTRAINTS (Einschränkungen entfernen)** aus.
1. Stellen Sie sicher, dass die Informationen im Dialogfeld, das sich jetzt öffnet, korrekt sind. Wählen Sie dann **CONTINUE (Weiter)** aus.
1. Wählen Sie im Bereich **Produkte** der Seite das Optionsfeld für das Produkt **AWS Control Tower Account Factory** aus.
1. Wählen Sie **REMOVE PRODUCT (Produkt entfernen)** aus.
1. Stellen Sie sicher, dass die Informationen im Dialogfeld, das sich jetzt öffnet, korrekt sind. Wählen Sie dann **CONTINUE (Weiter)** aus.
1. Erweitern Sie den Bereich **Users, Groups, and Roles (Benutzer, Gruppen und Rollen)** der Seite und wählen Sie die Kontrollkästchen für alle Einträge in dieser Tabelle aus.
1. Wählen Sie **REMOVE USERS, GROUP OR ROLE (Benutzer, Gruppe oder Rolle entfernen)** aus.
1. Stellen Sie sicher, dass die Informationen im Dialogfeld, das sich jetzt öffnet, korrekt sind. Wählen Sie dann **CONTINUE (Weiter)** aus.
1. Klicken Sie im linken Navigationsmenü auf **Portfolios list (Portfolioliste)**.
1. Suchen Sie in der Tabelle **Lokale Portfolios** nach einem Portfolio mit dem Namen **AWS Control Tower Account Factory Portfolio**.
1. Wählen Sie das Optionsfeld für dieses Portfolio und dann die Option **DELETE-PORTFOLIO (Portfolio löschen)** aus.
1. Stellen Sie sicher, dass die Informationen im Dialogfeld, das sich jetzt öffnet, korrekt sind. Wählen Sie dann **CONTINUE (Weiter)** aus.
1. Klicken Sie im linken Navigationsmenü auf **Product list (Produktliste)**.
1. Suchen Sie auf der **Admin-Produktseite** nach dem Produkt mit dem Namen **AWS Control Tower Account Factory**.
1. Wählen Sie das Produkt aus, um die Seite **Admin product details (Details zu Administratorprodukten)** zu öffnen.
1. Wählen Sie unter **Actions (Aktionen)** die Option **Delete product (Produkt löschen)** aus.
1. Stellen Sie sicher, dass die Informationen im Dialogfeld, das sich jetzt öffnet, korrekt sind. Wählen Sie dann **CONTINUE (Weiter)** aus.
# Rollen und Richtlinien von AWS Control Tower entfernen
Diese Verfahren führen Sie durch die Bereinigung der Rollen und Richtlinien, die AWS Control Tower bei der Einrichtung Ihrer landing zone oder später erstellt hat.
**Um die IAM Identity AWSService CatalogEndUserAccess Center-Rolle zu löschen**
1. Öffnen Sie die AWS IAM Identity Center Konsole unter. [https://console.aws.amazon.com/singlesignon/](https://console.aws.amazon.com/singlesignon/)
1. Ändern Sie Ihre AWS Region in Ihre Heimatregion, die Region, in der Sie AWS Control Tower ursprünglich eingerichtet haben.
1. Wählen Sie im linken Navigationsmenü **AWS Konten** aus.
1. Wählen Sie den Link zu Ihrem Verwaltungskonto.
1. Wählen Sie das Drop-down-Menü für **Berechtigungssätze** aus **AWSServiceCatalogEndUserAccess**, wählen Sie und wählen Sie dann **Entfernen** aus.
1. Wählen Sie im linken Bereich **AWS Konten** aus.
1. Öffnen Sie die Registerkarte **Permission sets (Berechtigungssätze)**.
1. Wählen Sie es aus **AWSServiceCatalogEndUserAccess**und löschen Sie es.
**Um IAM-Rollen zu löschen**
1. Öffnen Sie unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) die IAM-Konsole.
1. Klicken Sie im linken Navigationsmenü auf **Roles (Rollen)**.
1. Suchen Sie in der Tabelle nach Rollen mit dem Namen **AWSControlTower**.
1. Gehen Sie für jede Rolle in der Tabelle wie folgt vor:
1. Wählen Sie das Kontrollkästchen für die Rolle aus.
1. Wählen Sie **Delete role (Rolle löschen)** aus.
1. Stellen Sie sicher, dass die Informationen im Dialogfeld, das sich jetzt öffnet, korrekt sind. Wählen Sie dann **Yes, delete (Ja, löschen)** aus.
**Um IAM-Richtlinien zu löschen**
1. Öffnen Sie unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) die IAM-Konsole.
1. Klicken Sie im linken Navigationsmenü auf **Policies (Richtlinien)**.
1. Suchen Sie in der Tabelle nach Richtlinien mit dem Namen **AWSControlTower**.
1. Gehen Sie für jede Richtlinie in der Tabelle wie folgt vor:
1. Wählen Sie das Kontrollkästchen für die Richtlinie aus.
1. Wählen Sie **Policy actions (Richtlinienaktionen)** und dann im Dropdownmenü die Option **Delete (Löschen)** aus.
1. Stellen Sie sicher, dass die Informationen im Dialogfeld, das sich jetzt öffnet, korrekt sind. Wählen Sie dann **Delete (Löschen)** aus.
## Hilfe zu den Ressourcen von AWS Control Tower
Wenn Sie beim Entfernen von AWS Control Tower Tower-Ressourcen auf Probleme stoßen, die Sie nicht lösen können, wenden Sie sich an den [AWS Support](https://aws.amazon.com/premiumsupport/).