メンバーアカウントの閉鎖制限で閉鎖できない時は､どうしたら良いですか？

こんにちは！丸屋 正志(Maruya Masashi) です｡

今日もブロックを掘ったり積み上げたり匠に壊されたりしていますか?

1. 困っていたこと

AWS Organizationsにて利用しなくなったメンバーアカウントを閉鎖(閉じる)しようとしていたら､下記のエラーが表示されて閉鎖(閉じる)が出来ません｡

ConstraintViolationException
You have exceeded close account quota for the past 30 days.

2. 原因

30日間に閉鎖(閉じる事が)できるメンバーアカウントの数は､組織内のメンバーアカウントの10% (上限200)になります｡

• AWS Organizations のクォータ

30 日間に閉鎖できるメンバーアカウントの数 組織内のメンバーアカウントの 10% (上限 200)。

3. 解決策

閉鎖予定のメンバーアカウントに対して､ルートユーザーでログインすることで閉鎖することができます｡

• ルートユーザーのパスワードとは？！という場合は､｢3.1, ルートユーザーのパスワードリセット編｣を参考に進めてください｡
• 既にルートユーザーのパスワード把握している場合は､｢3.2, アカウントの閉鎖｣を参考ください｡

3.1, ルートユーザーのパスワードリセット編

IAM Identity Center (AWS Single Sign-On の後継サービス)を普段から利用している場合は､メンバーアカウントのルートユーザーのパスワードを利用する機会がないため､下記の手順を参考にパスワードの登録をします｡

1, AWSサインインページにアクセス

• https://aws.amazon.com/jp/

2, 【ルートユーザー】 を選択し『ルートユーザーの E メールアドレス』に閉鎖予定のメンバーアカウントのメールアドレスを入力し【次へ】 をクリック

3, 【パスワードをお忘れですか?】 をクリック

4, 『下の画像に表示されている文字を入力してください』の値を入力し､ 【E メールを送信する】 をクリック

5, 【完了】 をクリック

6, 入力したメールアドレス宛にパスワードリセットURLが届くので開く

• 件名 : アマゾン ウェブ サービス パスワードアシスタント

7, 新しいパスワードを入力し､ 【パスワードのリセット】 をクリック

8, 【サインイン】 をクリック

---

3.2, アカウントの閉鎖

1, ルートユーザーにて､下記URLのアカウントページに移動

• https://us-east-1.console.aws.amazon.com/billing/home#/account

2, アカウントページの一番下までスクロールし 【アカウントを解約】 をクリック

3, 最終確認が入るので 【アカウントを解約】 をクリック

4, コンソールのヘッダー部分に『AWS アカウントの閉鎖リクエストは正常に送信されました』と表示されたら閉鎖リクエストは完了

5, 登録したメールアドレス宛に閉鎖メールの案内が届きますので確認

以上で､ルートユーザーを用いたメンバーアカウントの閉鎖(閉じる)方法でした｡

Q&A

Q, 30日の間に閉鎖できるアカウントの緩和申請は可能でしょうか？

A, いいえ､不可能です｡AWS Service Quotas及びAWS Supportに申請しても緩和することはできません｡

フィールド	値
クォータの名称	30日の間に閉鎖できるアカウント数。実際に閉鎖できるアカウント数は総アクティブメンバーアカウント数の10％。
適用されたクォータ値	利用不可
AWSのデフォルトのクォータ値	1
調整可能	いいえ

Q, 下記のエラーが出たのですが､どうしたら良いでしょうか？

AWS Organizations can’t complete your request because another request is already in progress. Try again later.

A, しばらく待ってから再度閉鎖リクエストしてください｡

既に別の閉鎖リクエストが進行中のため､処理ができません｡

参考ドキュメント

• AWS アカウント の閉鎖 - AWS Organizations

さいごに

AWS Control Tower等でメンバーアカウントで作る→検証→閉鎖→作る→検証→閉鎖(ry､という繰り返しを実施していたら上記の制限に遭遇したためブログ化しました｡

こちらのブログが誰かの解決策になれば幸いです｡