こんにちは!丸屋 正志(Maruya Masashi) です。
今日もブロックを掘ったり積み上げたり匠に壊されたりしていますか?
このブログで実施すること
このブログでは、不要になった AWS Control Tower 管理下のメンバーアカウントを、Control Tower の管理から解除し、AWS アカウントの解約(削除・閉鎖)を行います。
基本的には以下ブログの2023年版と思っていただければとおもいます。
変更点としては、今までは Service Catalog 側から削除等をしていましたが、なんと AWS Control Tower から簡単になっていたので、そちらを試してみました。
概要
前提
- 解約(削除・閉鎖)対象アカウント : master20231002 : 111122223333
- 所属するOU : Sandbox
※ 上記の値については、個人の環境に合わせてください。
手順
- AWS Control Tower 側で管理を解除する
- AWS Organizations 側で CloseAccount API にてアカウントを閉鎖する
1, AWS Control Tower 側の作業
はじめに、AWS Control Tower側にて、閉鎖対象のアカウントを管理対象から外します(停止させます)。
Step 0 : 組織ページにアクセス
お使いのリージョンにて、ControlTowerの組織ページにアクセスをします。
Step 1 : メンバーアカウントの管理を解除
- 閉鎖対象のアカウントを選択し、 【アクション】 から 【管理を解除】 をクリックします
- 閉鎖対象が誤っていないことを確認し [管理を解除] と入力し、 【アカウントの管理を解除】 をクリックします
Step 2 : 状態を確認
削除中の画面となります。
※ 状態が切り替わらない場合は、画面を更新すると変わる場合があります。
Step 3 : 未登録の確認
- アカウントページ内にて『状態』が『
未登録』になっていることを確認します
- 閉鎖対象のアカウントが Root 直下に自動的に移動されていることを確認します
※ 移動されていない場合は、手動で Root 直下に移動してあげてください。
2, AWS Organizations 側の作業
続いて、管理対象から外れたアカウントを閉鎖していきます。
Step 0 : AWSアカウントページにアクセス
お使いのAWS Organizationsのアカウントページにアクセスをします。
Step 1 : 閉鎖対象を選択
- 閉鎖対象のアカウントをクリックします
- 右上にある 【閉鎖】 をクリックします
- 各種チェックを付ける
- 閉鎖対象のAWSアカウントIDを入力
- 【アカウントを閉鎖する】 をクリックする
Step 2 : 状態を確認
閉鎖要求を出している画面となります。
※ ステータスが『保留中の閉鎖』に切り替わらない場合は、画面更新か少し待機すると変わる場合があります。
Step 3 : 閉鎖の確認
- アカウントページ内にて『ステータス』が『
停止』になっていることを確認します
AWSアカウントページにて、『アカウント名 (停止)』になっていることを確認します。
Q&A
Q, AWS Control Tower 並びに AWS Organizations のアカウント一覧の所から閉鎖済みのアカウント情報を非表示(削除)することは可能でしょうか? A, いいえ、一定期間中は非表示にすることは不可能です。 90日間ほど待つと自動的にアカウント一覧の所から削除されます。
- 参考 : 組織のメンバーアカウントの閉鎖
Q, 「ConstraintViolationException You have exceeded close account quota for the past 30 days.」というエラーが出て削除が出来ません。 A, 下記のブログをご参考くださいませ。
さいごに
こちらのブログが誰かのアカウント閉鎖の参考となれば幸いです。
2
