기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Control Tower 리소스 제거
<a name="walkthrough-delete"></a>

이 문서는 정기 유지 관리 및 관리 태스크의 일부로 AWS Control Tower 리소스를 개별적으로 제거하는 방법에 대한 지침을 제공합니다. 이 장에 제공된 절차는 필요한 경우 개별 리소스 또는 일부 리소스를 제거하는 데에만 사용됩니다. 이것은 랜딩 존 서비스 해제와는 다릅니다.

**다음 두 가지 유형의 태스크에서 리소스를 제거해야 할 수 있습니다.**
+ 일반적인 상황에서 랜딩 존을 관리할 때 리소스를 삭제하려는 경우
+ 자동 서비스 해제 후에 남아 있는 리소스를 정리하려는 경우

**주의**  
리소스를 수동으로 제거하면 새 랜딩 존을 설정할 수 없습니다. 이것은 서비스 해제와는 다릅니다. AWS Control Tower 랜딩 존 서비스 해제를 수행하려는 경우 이 장에 설명된 작업을 수행하기 전에 [AWS Control Tower 랜딩 존 폐기](decommission-landing-zone.md)의 지침을 따르세요. 이 장의 지침은 자동 서비스 해제가 완료된 후 남아 있는 리소스를 정리하는 데 도움이 될 수 있습니다. 모든 랜딩 존 리소스를 수동으로 삭제하더라도 이것은 랜딩 존을 서비스 해제하는 것과는 다르며 예기치 않은 요금이 발생할 수 있습니다.

 AWS Control Tower에서 계정을 제거해야 하는 경우 다음 섹션을 참조하여 계정을 닫습니다.
+  [계정 관리 중지](https://docs.aws.amazon.com/controltower/latest/userguide/unmanage-account.html) 
+  [Account Factory에서 생성된 계정 해지](https://docs.aws.amazon.com/controltower/latest/userguide/delete-account.html) 

## 삭제하는 대신 서비스 해제가 필요합니까?
<a name="about-decommissioning"></a>

엔터프라이즈에 더 이상 AWS Control Tower를 사용하지 않으려는 경우 또는 조직 리소스의 대규모 재배포가 필요한 경우 랜딩 존을 처음 설정할 때 생성된 리소스를 서비스 해제할 수 있습니다.
+ 폐기 프로세스가 완료된 후 Amazon S3 버킷 및 Amazon CloudWatch Logs 로그 그룹과 같은 몇몇 리소스 아티팩트는 남아 있습니다.
+ 다른 랜딩 존을 설정하기 전에 계정에 남아 있는 리소스를 수동으로 정리하여 예기치 않은 요금이 발생하지 않도록 해야 합니다. 자세한 내용은 [폐기 중에 제거되지 않는 리소스](resources-not-removed.md) 섹션을 참조하세요.

**주의**  
 *랜딩 존 사용을 중지하려는 경우에만* 이 서비스 해제 프로세스를 수행하는 것이 좋습니다. 이 프로세스는 실행 취소할 수 없습니다.

## AWS Control Tower 리소스 제거 정보
<a name="manual-decommissioning"></a>

이 장의 개별 절차는 AWS Control Tower 리소스를 제거하는 수동 방법을 안내합니다. 이 절차는 랜딩 존에서 특정 리소스를 삭제해야 하는 경우에 사용할 수 있습니다.

이러한 절차를 수행하기 전에 달리 명시되지 않는 한 랜딩 존의 홈 리전 AWS Management Console 에 있는에 로그인해야 하며 랜딩 존이 포함된 관리 계정에 대한 관리 권한이 있는 IAM 사용자 또는 IAM Identity Center의 사용자로 로그인해야 합니다.

**주의**  
이렇게 하면 AWS Control Tower 설정 중 거버넌스 드리프트가 발생할 수 있습니다. 이는 실행 취소할 수 없습니다.

**Topics**
+ [삭제하는 대신 서비스 해제가 필요합니까?](#about-decommissioning)
+ [AWS Control Tower 리소스 제거 정보](#manual-decommissioning)
+ [SCP 삭제](controltower-walkthrough-delete-scps.md)
+ [StackSets 및 스택 삭제](controltower-walkthrough-delete-stacksets.md)
+ [로그 아카이브 계정에서 Amazon S3 버킷 삭제](controltower-walkthrough-delete-s3-buckets.md)
+ [Account Factory 포트폴리오 및 제품 제거](controltower-walkthrough-cleanup-account-factory.md)
+ [AWS Control Tower 역할 및 정책 제거](controltower-walkthrough-cleanup-identity.md)
+ [AWS Control Tower 리소스 도움말](#control-tower-cleanup-help)

# SCP 삭제
<a name="controltower-walkthrough-delete-scps"></a>

AWS Control Tower는 제어를 위해 서비스 제어 정책(SCP)을 사용합니다. 이 절차는 AWS Control Tower와 관련된 SCP를 삭제하는 방법을 안내합니다.

**AWS Organizations SCPs 삭제하려면**

1. Organizations 콘솔([https://console.aws.amazon.com/organizations/](https://console.aws.amazon.com/organizations/))을 엽니다.

1. **정책** 탭을 열고 접두사 **aws-guardrails-**가 있는 서비스 제어 정책(SCP)을 찾아 각 SCP에 대해 다음을 수행합니다.

   1. 연결된 OU에서 SCP를 분리합니다.

   1. SCP를 삭제합니다.

# StackSets 및 스택 삭제
<a name="controltower-walkthrough-delete-stacksets"></a>

AWS Control Tower는 StackSets 및 스택을 사용하여 랜딩 존의 제어 AWS Config 규칙 와 관련된를 배포합니다. 다음 절차는 이러한 특정 리소스를 삭제하는 방법을 설명합니다.

**CloudFormation StackSets를 삭제하려면**

1. [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) CloudFormation 콘솔을 엽니다.

1. 왼쪽 탐색 메뉴에서 **StackSets**를 선택합니다.

1. 접두사 **AWSControlTower**가 있는 각 스택 세트에 대해 다음을 수행합니다. 스택 세트에 많은 계정이 있다면 다소 시간이 걸릴 수 있습니다.

   1. 대시보드의 테이블에서 특정 스택 세트를 선택합니다. 그러면 해당 스택 세트에 대한 속성 페이지가 열립니다.

   1. 페이지 하단의 **Stacks** 테이블에서 테이블의 모든 AWS 계정에 대한 계정 IDs를 기록합니다. 모든 계정 목록을 복사합니다.

   1. **작업**에서 **StackSet에서 스택 삭제**를 선택합니다.

   1. **배포 옵션 설정**의 **배포 위치**에서 **계정에 스택 배포**를 선택합니다.

   1. 텍스트 필드에 3.b단계에서 레코드한 AWS 계정 IDs 쉼표로 구분하여 입력합니다. 예를 들면 *123456789012*, *098765431098* 등입니다.

   1. **리전 지정**에서 **모두 추가**를 선택하고 페이지의 나머지 파라미터를 기본값으로 설정하고 **다음**을 선택합니다.

   1. **검토** 페이지에서 선택 사항을 검토한 다음 **스택 삭제**를 선택합니다.

   1. **StackSets 속성** 페이지에서 다른 StackSets에 대해 이 절차를 다시 시작할 수 있습니다.

1. 이 프로세스는 서로 다른 **StackSets 속성** 페이지의 **스택** 테이블에 있는 레코드가 비어 있을 때 완료됩니다.

1. **스택** 테이블의 레코드가 비어 있으면 **StackSets 삭제**를 선택합니다.

**CloudFormation 스택을 삭제하려면**

1. [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) CloudFormation 콘솔을 엽니다.

1. **스택** 대시보드에서 접두사 **AWSControlTower**가 있는 모든 스택을 검색합니다.

1. 테이블의 각 스택에 대해 다음을 수행합니다.

   1. 스택 이름 옆의 확인란을 선택합니다.

   1. **작업** 메뉴에서 **스택 삭제**를 선택합니다.

   1. 열린 대화 상자에서 정보를 검토하여 정보가 정확한지 확인하고 **예, 삭제**를 선택합니다.

# 로그 아카이브 계정에서 Amazon S3 버킷 삭제
<a name="controltower-walkthrough-delete-s3-buckets"></a>

다음 절차에서는 **AWSControlTowerExecution** 그룹의 IAM Identity Center 사용자로 로그 아카이브 계정에 로그인한 다음 로그 아카이브 계정에서 Amazon S3 버킷을 삭제하는 방법을 안내합니다.

**올바른 권한으로 로그 아카이브 계정에 로그인하는 방법**

1. Organizations 콘솔([https://console.aws.amazon.com/organizations/](https://console.aws.amazon.com/organizations/))을 엽니다.

1. **계정** 탭에서 **로그 아카이브** 계정을 찾습니다.

1. 열린 오른쪽 창에서 로그 아카이브 계정 번호를 기록해 둡니다.

1. 탐색 모음에서 계정 이름을 선택한 다음 계정 메뉴를 엽니다.

1. **역할 전환**을 선택합니다.

1. 열린 페이지에서 **계정**에 로그 아카이브 계정의 계정 번호를 입력합니다.

1. **역할**에 **AWSControlTowerExecution**을 입력합니다.

1. **표시 이름**은 텍스트로 채워져 있습니다.

1. 원하는 **색상**을 선택합니다.

1. **역할 전환**을 선택합니다.

**Amazon S3 버킷을 삭제하는 방법**

1. Amazon S3 콘솔([https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/))을 엽니다.

1. **aws-controltower**가 포함된 버킷 이름을 검색합니다.

1. 테이블의 각 버킷에 대해 다음을 수행합니다.

   1. 테이블의 버킷에 대한 확인란을 선택합니다.

   1. **삭제**를 선택합니다.

   1. 열린 대화 상자에서 정보를 검토하여 정보가 정확한지 확인하고 버킷의 이름을 입력하여 확인한 다음 **확인**을 선택합니다.

# Account Factory 포트폴리오 및 제품 제거
<a name="controltower-walkthrough-cleanup-account-factory"></a>

다음 절차는 **AWSServiceCatalogAdmins** 그룹에서 IAM Identity Center 사용자로 로그인한 다음 Account Factory 포트폴리오 및 제품을 정리하는 방법을 안내합니다.

**올바른 권한으로 관리 계정에 로그인하는 방법**

1. 사용자 포털 URL(*directory-id*.awsapps.com/start)로 이동합니다.

1. **AWS 계정**에서 **관리** 계정을 찾습니다.

1. **AWSServiceCatalogAdminFullAccess**에서 **관리 콘솔**을 선택하여이 역할 AWS Management Console 로에 로그인합니다.

**Account Factory를 정리하는 방법**

1. Service Quotas 콘솔([https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/))을 엽니다.

1. 왼쪽 탐색 메뉴에서 **포트폴리오 목록**을 선택합니다.

1. **로컬 포트폴리오** 테이블에서 이름이 **AWS Control Tower Account Factory Portfolio**인 포트폴리오를 검색합니다.

1. 해당 포트폴리오의 이름을 선택하여 세부 정보 페이지로 이동합니다.

1. 페이지의 **제약 조건** 섹션을 확장하고 **AWS Control Tower Account Factory**라는 제품 이름이 포함된 제약 조건에 대한 라디오 버튼을 선택합니다.

1. **제약 조건 제거**를 선택합니다.

1. 열린 대화 상자에서 정보를 검토하여 정보가 정확한지 확인하고 **계속**을 선택합니다.

1. 페이지의 **제품** 섹션에서 이름이 **AWS Control Tower Account Factory**인 제품에 대한 라디오 버튼을 선택합니다.

1. **제품 제거**를 선택합니다.

1. 열린 대화 상자에서 정보를 검토하여 정보가 정확한지 확인하고 **계속**을 선택합니다.

1. 페이지의 **사용자, 그룹 및 역할** 섹션을 확장하고 이 테이블의 모든 레코드에 대한 확인란을 선택합니다.

1. **사용자, 그룹 또는 역할 제거**를 선택합니다.

1. 열린 대화 상자에서 정보를 검토하여 정보가 정확한지 확인하고 **계속**을 선택합니다.

1. 왼쪽 탐색 메뉴에서 **포트폴리오 목록**을 선택합니다.

1. **로컬 포트폴리오** 테이블에서 이름이 **AWS Control Tower Account Factory Portfolio**인 포트폴리오를 검색합니다.

1. 해당 포트폴리오의 라디오 버튼을 선택한 다음 **포트폴리오 삭제**를 선택합니다.

1. 열린 대화 상자에서 정보를 검토하여 정보가 정확한지 확인하고 **계속**을 선택합니다.

1. 왼쪽 탐색 메뉴에서 **제품 목록**을 선택합니다.

1. **관리자 제품** 페이지에서 이름이 **AWS Control Tower Account Factory**인 제품을 검색합니다.

1. 제품을 선택하여 **관리자 제품 세부 정보** 페이지를 엽니다.

1. **작업**에서 **제품 삭제**를 선택합니다.

1. 열린 대화 상자에서 정보를 검토하여 정보가 정확한지 확인하고 **계속**을 선택합니다.

# AWS Control Tower 역할 및 정책 제거
<a name="controltower-walkthrough-cleanup-identity"></a>

이 절차에서는 랜딩 존 설정 시 또는 나중에 AWS Control Tower에서 생성한 역할 및 정책을 정리하는 방법을 안내합니다.

**IAM Identity Center AWSServiceCatalogEndUserAccess 역할을 삭제하는 방법**

1. [https://console.aws.amazon.com/singlesignon/](https://console.aws.amazon.com/singlesignon/) AWS IAM Identity Center 콘솔을 엽니다.

1.  AWS 리전을 AWS Control Tower를 처음 설정한 리전인 홈 리전으로 변경합니다.

1. 왼쪽 탐색 메뉴에서 **AWS 계정**을 선택합니다.

1. 관리 계정 링크를 선택합니다.

1. **권한 세트**에 대한 드롭다운을 선택하고 **AWSServiceCatalogEndUserAccess**를 선택한 다음 **제거**를 선택합니다.

1. 왼쪽 패널에서 **AWS 계정**을 선택합니다.

1. **권한 세트** 탭을 엽니다.

1. **AWSServiceCatalogEndUserAccess**를 선택하여 삭제합니다.

**IAM 역할을 삭제하는 방법**

1. IAM 콘솔([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/))을 엽니다.

1. 왼쪽 탐색 메뉴에서 **역할**을 선택합니다.

1. 테이블에서 이름이 **AWSControlTower**인 역할을 검색합니다.

1. 테이블의 각 역할에 대해 다음을 수행합니다.

   1. 역할에 대한 확인란을 선택합니다.

   1. **역할 삭제**을 선택합니다.

   1. 열린 대화 상자에서 정보를 검토하여 정보가 정확한지 확인하고 **예, 삭제**를 선택합니다.

**IAM 정책을 삭제하는 방법**

1. IAM 콘솔([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/))을 엽니다.

1. 왼쪽 탐색 메뉴에서 **정책**을 선택합니다.

1. 테이블에서 이름이 **AWSControlTower**인 정책을 검색합니다.

1. 테이블의 각 정책에 대해 다음을 수행합니다.

   1. 정책에 대한 확인란을 선택합니다.

   1. 드롭다운 메뉴에서 **정책 작업** 및 **삭제**를 차례로 선택합니다.

   1. 열린 대화 상자에서 정보를 검토하여 정보가 정확한지 확인하고 **삭제**를 선택합니다.

## AWS Control Tower 리소스 도움말
<a name="control-tower-cleanup-help"></a>

AWS Control Tower 리소스를 제거할 때 해결할 수 없는 문제가 발생하면 [AWS Support](https://aws.amazon.com/premiumsupport/)에 문의하세요.