更新时间:2024-10-26 GMT+08:00
停用Landing Zone
清理Landing Zone中分配的所有资源的过程,称为停用Landing Zone。
如果您不需要再使用Landing Zone,则可以停用Landing Zone,系统将会自动清理Landing Zone中所分配的资源。
停用Landing Zone与手动清理Landing Zone中的资源不同,手动清理则无法设置新的Landing Zone。
停用Landing Zone时,将不会通过以下方式修改您的数据和现有的组织数据:
- RGC不会删除您的数据,系统只会删除部分Landing Zone数据。
- 停用后,部分资源需要手动删除。其中包括OBS桶、用户自行创建的RFS模板、委托等。在设置新的Landing Zone前,需要手动将这些资源进行删除。
- 停用后,组织的所有组织单元和账号均不会被删除和移动。
- 停用后,原Landing Zone搭建过程中系统在IAM身份中心创建的相关资源均不会被删除。
- 请谨慎使用停用Landing Zone功能,停用当前Landing Zone后将无法重新搭建当前Landing Zone。
- 如需停用当前Landing Zone后重新搭建新的Landing Zone,强烈建议您提交工单进行评估后再执行停用操作。
停用Landing Zone时,RGC会执行以下操作:
- 禁用所有在启用状态的控制策略。
- 通过删除服务控制策略(SCP)来禁用预防性控制策略。
- 删除所有系统创建的资源栈集。
- 删除每个账号工厂账号的记录。
- 删除标识主区域的内部记录。
操作步骤
- 以RGC管理员身份登录华为云,进入华为云RGC控制台。
- 进入Landing Zone设置页,选择“停用”页签。
- 单击“停用”。停用Landing Zone基础环境的操作无法撤销,请谨慎操作。
图1 停用Landing Zone
- 单击“确定”。
后续操作
停用Landing Zone后,以下资源需要进行手动删除,才能够设置新的Landing Zone。
- 如果新设置的Landing Zone需要使用和原Landing Zone同名的核心组织单元,则需要手动将原核心组织单元进行删除。删除组织单元的操作,请参考删除组织单元。
- 如果原Landing Zone使用了IAM身份中心,新设置的Landing Zone需要更换主区域,则需要将原IAM身份中心进行重置。重置IAM身份中心的操作,请参考删除IAM身份中心配置。
- 用于存放日志的OBS桶。删除OBS桶的操作,请参考删除桶。
- RFS中的RGCLoggingResources资源栈集。删除资源栈集的操作,请参考删除资源栈集。
- RFS中用户自行创建的模板。
- IAM中的委托,包括:RGCAgencyForStack、RGCBlueprintExecutionAgency、RGCBlueprintStackSetAdminAgency、RGCIAMTokenAccess、RGCAdminAgency。删除委托的操作,请参考删除或修改委托。
父主题: Landing Zone管理
