有効化済みの AWS Control Tower を廃止(無効化)してみた
2023.12.07こんにちは!丸屋 正志(Maruya Masashi) です。
今日もブロックを掘ったり積み上げたり匠に壊されたりしていますか?
このブログで実施すること
このブログでは、不要になった有効化済みの AWS Control Tower 環境自体の廃止(無効化)を行います。
前提
- 一度、廃止(無効化)プロセスを実行すると元に戻すことや途中停止することはできない
- Audit・LogArchiveやメンバーアカウント等を、別の組織配下に移動する必要がある場合には、事前に移動しておきましょう
やってみた
お使いの AWS Control Tower 環境を廃止(無効化)して良いのかを、今一度確認してみましょう。
Step 0 : ランディングゾーン設定ページにアクセス
お使いのリージョンにて、ControlTowerのランディングゾーン設定ページにアクセスをします。
Step 2 : ランディングゾーンの廃止
- 【廃止】 タブから 【ランディングゾーンの廃止】 をクリックします
- 各種チェックを付ける
- [廃止] と入力
- 【ランディングゾーンの廃止】 をクリックする
Step 3 : 状態の確認
廃止中(無効化)の画面となります。
※ 最大2時間ほど時間が掛かりますので気長に待つことを推奨します。
Step 4 : 廃止の完了
ヘッダーが緑色になっていれば、AWS Control Tower の廃止が完了いたします。
Q&A
Q, AWS Organizations側の組織も削除(無効化)したいのですが、どうしたら良いですか? A,AWS Organizationsのアカウント一覧から、メンバーアカウントが消えている必要があります。 尚、メンバーアカウントを閉鎖しても90日間は残り続けるため、完全に消えるまで待機する必要があります。 ※ 上記に対するブログは、90日後に投稿します。
Q, 廃止した環境を用いて再度AWS Control Towerを有効化する事は可能でしょうか? A, はい、ランディングゾーンの再作成は可能です。 ただし、既存リソースが残っていたりすると失敗する場合がありますので、新しいAWSアカウントを用意することを推奨いたします。
Q, 廃止しても削除されないリソースは何でしょうか? A, StackSets用に展開したテンプレートのS3バケットなどが残っていたりします。 その他については、「廃止処理中に削除されないリソース」 をご参照ください。
Q, AWS Control Tower に登録されているメンバーアカウントは事前に管理から外したほうが良いでしょうか? A, はい、廃止する前に、事前に管理から解除することを推奨いたします。
さいごに
AWS Organizationsの組織削除まで・・・書こうとしましたが、90日後という待機タイムを忘れておりました。
![[Tips] AWS Control Towerのコントロールが関連付けされたOUを簡単に削除する方法](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-fff4d7e7c3509d1ffcc67578673c5f00/056494cb8aea27071cd8ed8a870bda83/aws-control-tower)
