AWS Control Towerを使用して既存の組織単位(OU)を削除する方法

2023.05.15

こんにちは!丸屋 正志(Maruya Masashi) です。

今日もブロックを掘ったり積み上げたり匠に壊されたりしていますか?

組織単位(OU)を削除したい

AWS Control Tower を用いて長期運用していくなかで、不要になった組織単位(OU)を削除したいという要望があるかと思います。

例えば、プロジェクトを畳んだり、更には一時的に作ったけども不要になった組織単位(OU)を削除したいなど...

その際に、こちらのブログでお悩みが解決できれば幸いです。


まとめ

AWS Control Tower コンソールにて簡単に組織単位(OU)を削除作成することが可能です。(2023年5月時点)

但し、ネストされていたりメンバーアカウントが存在する場合には、ネスト配下のOUを先に消す且つメンバーアカウントの移動が必要になります。


現在の組織構成と削除内容

ここでは、Root - TestControlTowerOU - SandBoxOU - 3TestOU - 4TestOU配下の『5TestOU』を削除します。


やってみた

下記のURLから、AWS Control Towerのページにアクセスします。

(※ 【AWS コンソール】 → 【AWS Control Tower】 → 【組織】 という手順でも可能です。)


Step 1 : OU削除

組織ページにて、削除を希望する組織単位(OU)を選択し 【アクション】 から 【削除】 をクリックします。


Step 2 : 削除の最終確認と実行

削除する組織単位(OU)が間違っていないことを確認し、 【削除】 をクリックします。


Step 3 : 組織単位の削除待ち

削除希望の組織単位(OU)の状態が『OUの削除中』になっているため、ダッシュボードから消失するまで待機します。


Step 4 : 組織単位の削除完了

下記の画像の様に『OU 組織単位名 は正常に削除されました。』となっていることを確認します。

以上が、AWS Control Tower を使用して既存の組織単位(OU)を削除する手順でした。


Q&A

Q, 子OU(ネスト状態)が存在している状況で親OUを削除する方法は、ありますか?
A, いいえ、現時点(2023年5月)では不可能です。
そのため、最下層の子OUから順番的に削除等を実施する必要があります。


Q, メンバーアカウントが含まれているOUを削除することは出来ますか?
A, いいえ、現時点(2023年5月)では不可能です。
そのため、メンバーアカウントを移動等を先に実施する必要があります。

メンバーアカウントが存在する状態で、AWS Control Tower での削除時の画面

メンバーアカウントが存在する状態で、AWS Organizations の削除時の画面


参考


さいごに

親OUの下に沢山の子OUがある場合は、削除する際に手間が掛かりますので、事前に削除する内容を順番決めしておくとことを推奨します!