Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Pulisci le risorse di AWS Account Factory for Terraform (AFT) in modo sicuro dopo la perdita dei file di stato
*Gokendra Malviya, Amazon Web Services*
## Riepilogo
Quando utilizzi AWS Account Factory for Terraform (AFT) per gestire il tuo AWS Control Tower ambiente, AFT genera un file di stato Terraform per tenere traccia dello stato e della configurazione delle risorse create da Terraform. La perdita del file di stato Terraform può creare sfide significative per la gestione e la pulizia delle risorse. Questo modello fornisce un approccio sistematico per identificare e rimuovere in sicurezza le risorse relative ad AFT mantenendo l'integrità dell'ambiente. AWS Control Tower
Il processo è progettato per garantire la corretta rimozione di tutti i componenti AFT, anche senza il riferimento originale al file di stato. Questo processo fornisce un percorso chiaro per ristabilire e riconfigurare con successo AFT nell'ambiente, per contribuire a ridurre al minimo le interruzioni delle operazioni. AWS Control Tower
[Per ulteriori informazioni su AFT, consultate la documentazione.AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/taf-account-provisioning.html)
## Prerequisiti e limitazioni
**Prerequisiti**
+ Una conoscenza approfondita dell'[architettura AFT](https://docs.aws.amazon.com/controltower/latest/userguide/aft-architecture.html).
+ Accesso da amministratore ai seguenti account:
+ Account di gestione AFT
+ AWS Control Tower Account di gestione
+ Account Log Archive
+ Account di audit
+ Verifica che nessuna politica di controllo del servizio (SCPs) contenga restrizioni o limitazioni che bloccherebbero l'eliminazione delle risorse relative ad AFT.
**Limitazioni**
+ Questo processo può ripulire le risorse in modo efficace, ma non può recuperare i file di stato perduti e alcune risorse potrebbero richiedere l'identificazione manuale.
+ La durata del processo di pulizia dipende dalla complessità dell'ambiente e potrebbe richiedere diverse ore.
+ Questo modello è stato testato con la versione AFT 1.12.2 ed elimina le seguenti risorse. Se utilizzate una versione diversa di AFT, potrebbe essere necessario eliminare risorse aggiuntive.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/clean-up-aft-resources-safely-after-state-file-loss.html)
**Importante**
Le risorse che vengono eliminate seguendo i passaggi indicati in questo schema non possono essere recuperate. Prima di seguire questi passaggi, verificate attentamente i nomi delle risorse e assicuratevi che siano stati creati da AFT.
## Architecture
Il diagramma seguente mostra i componenti AFT e il flusso di lavoro di alto livello. AFT imposta una pipeline Terraform che ti aiuta a fornire e personalizzare i tuoi account. AWS Control Tower AFT segue un GitOps modello per automatizzare i processi di fornitura degli account. AWS Control Tower Si crea un file Terraform per una richiesta di account e lo si archivia in un repository, che fornisce l'input che attiva il flusso di lavoro AFT per il provisioning degli account. Una volta completata la fornitura dell'account, AFT può eseguire automaticamente ulteriori passaggi di personalizzazione.
![\[Componenti AFT e flusso di lavoro di alto livello.\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/images/pattern-img/1342c0a6-4b07-46df-a063-ceab2e2f83c8/images/3e0cae87-20ef-4fcc-aacf-bb450844ac56.png)
In questa architettura:
+ AWS Control Tower L'**account di gestione** Account AWS è un account dedicato al AWS Control Tower servizio. In genere viene anche chiamato conto di *AWS pagamento o conto* di *AWS Organizations gestione*.
+ L'**account AFT Management** Account AWS è dedicato alle operazioni di gestione AFT. Si tratta di un account diverso dall'account di gestione dell'organizzazione.
+ L'**account Vended** è un account Account AWS che contiene tutti i componenti e i controlli di base selezionati. AFT utilizza AWS Control Tower per vendere un nuovo account.
Per ulteriori informazioni su questa architettura, vedere [Introduzione ad AFT](https://catalog.workshops.aws/control-tower/en-US/customization/aft) nel AWS Control Tower workshop.
## Tools (Strumenti)
**Servizi AWS**
+ [AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html)ti aiuta a configurare e gestire un ambiente AWS multi-account, seguendo le migliori pratiche prescrittive.
+ [AWS Account Factory for Terraform (AFT)](https://docs.aws.amazon.com/controltower/latest/userguide/taf-account-provisioning.html) imposta una pipeline Terraform per aiutarti a fornire e personalizzare account e risorse. AWS Control Tower
+ [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html)ti aiuta a gestire e governare centralmente il tuo ambiente man mano che cresci e scalerai le tue risorse. AWS Utilizzando Organizations, puoi creare account e allocare risorse, raggruppare account per organizzare i flussi di lavoro, applicare politiche di governance e semplificare la fatturazione utilizzando un unico metodo di pagamento per tutti i tuoi account.
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) ti aiuta a gestire in modo sicuro l'accesso alle tue AWS risorse controllando chi è autenticato e autorizzato a utilizzarle. Questo modello richiede ruoli e autorizzazioni IAM.
**Altri strumenti**
+ [Terraform](https://www.terraform.io/) è uno strumento di infrastruttura come codice (IaC) HashiCorp che ti aiuta a creare e gestire risorse cloud e locali.
## Best practice
+ Per AWS Control Tower, consulta le [migliori pratiche per AWS Control Tower gli amministratori](https://docs.aws.amazon.com/controltower/latest/userguide/best-practices.html) nella documentazione. AWS Control Tower
+ Per IAM, consulta [le best practice di sicurezza](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) nella documentazione IAM.
## Epiche
### Elimina le risorse AFT nell'account AFT Management
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Eliminare le risorse identificate dal tag AFT. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/clean-up-aft-resources-safely-after-state-file-loss.html) | Amministratore AWS, AWS DevOps, DevOps ingegnere |
| Elimina i ruoli IAM. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/clean-up-aft-resources-safely-after-state-file-loss.html) | Amministratore AWS, AWS DevOps, DevOps ingegnere |
| Elimina il vault AWS Backup di backup. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/clean-up-aft-resources-safely-after-state-file-loss.html) | Amministratore AWS, AWS DevOps, DevOps ingegnere |
| Elimina CloudWatch le risorse Amazon. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/clean-up-aft-resources-safely-after-state-file-loss.html) | Amministratore AWS, AWS DevOps, DevOps ingegnere |
| Eliminare AWS KMS risorse. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/clean-up-aft-resources-safely-after-state-file-loss.html) | Amministratore AWS, AWS DevOps, DevOps ingegnere |
### Elimina le risorse AFT nell'account Log Archive
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Eliminare i bucket S3. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/clean-up-aft-resources-safely-after-state-file-loss.html) | Amministratore AWS, AWS DevOps, DevOps ingegnere |
| Elimina i ruoli IAM. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/clean-up-aft-resources-safely-after-state-file-loss.html) | Amministratore AWS, AWS DevOps, DevOps ingegnere |
### Elimina le risorse AFT nell'account Audit
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Eliminare i ruoli IAM. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/clean-up-aft-resources-safely-after-state-file-loss.html) | Amministratore AWS, AWS DevOps, DevOps ingegnere |
### Elimina le risorse AFT nell'account AWS Control Tower di gestione
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Eliminare i ruoli IAM. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/clean-up-aft-resources-safely-after-state-file-loss.html) | Amministratore AWS, AWS DevOps, DevOps ingegnere |
| Eliminare EventBridge le regole. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/clean-up-aft-resources-safely-after-state-file-loss.html) | Amministratore AWS, AWS DevOps, DevOps ingegnere |
## Risoluzione dei problemi
| Problema | Soluzione |
| --- | --- |
| La disconnessione del gateway Internet non è riuscita. | Durante l'eliminazione di risorse identificate dal tag **AFT**, se riscontri questo problema quando scolleghi o elimini il gateway Internet, devi prima eliminare gli endpoint VPC:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/clean-up-aft-resources-safely-after-state-file-loss.html) |
| Non riesci a trovare le CloudWatch domande specificate. | Se non riesci a trovare le CloudWatch query create da AFT, procedi nel seguente modo:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/clean-up-aft-resources-safely-after-state-file-loss.html) |
## Risorse correlate
+ GRASSO:
+ [GitHub Repository](https://github.com/aws-ia/terraform-aws-control_tower_account_factory)
+ [Officina](https://catalog.workshops.aws/control-tower/en-US/customization/aft)
+ [Documentazione](https://docs.aws.amazon.com/controltower/latest/userguide/aft-getting-started.html)
+ [AWS Control Tower documentazione](https://docs.aws.amazon.com/controltower/latest/userguide/getting-started-with-control-tower.html)
## Informazioni aggiuntive
Per visualizzare le interrogazioni AFT nella dashboard di CloudWatch Logs Insights, scegli l'icona **Query salvate e di esempio** nell'angolo in alto a destra, come illustrato nella schermata seguente:
![\[Accesso alle interrogazioni AFT sul pannello di controllo di Logs Insights. CloudWatch\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/images/pattern-img/1342c0a6-4b07-46df-a063-ceab2e2f83c8/images/255d4032-738b-4600-9084-9684d2e9a328.png)