この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
どうも、ちゃだいん(@chazuke4649)です。
AWSアカウントを「AWS Control Tower の管理から解除する」のが簡単になっていました。
どういうこと?
今までは、以下ブログで紹介の通り、メンバーアカウントをControl Towerの管理下から外す(管理を解除する)には、Service Catalogコンソールにて実施する必要がありました。
それが、以下「OUの移動が簡単になった」タイミングで、「管理の解除」も同様に、Control Towerコンソールにて実施できるようになりました。
やってみた
Control Towerコンソールにて、管理を解除したいAWSアカウント名(以下例はEgg)を選択し、アクションから「管理を解除」をクリックします。
確認画面が表示されます。現在のControl Tower管理下のOU(今回例はTempOU)からRootへ移動し、Service Catalog側の対象となる「プロビジョニングされた製品」は削除されるとのことです。問題ないので、「管理を解除」と入力し、実行します。
リクエストが成功したことが表示されました。
組織画面を確認すると、確かに当該AWSアカウントEggはRoot直下に移動し、ステータスが「削除中」になっています。
しばらくすると、無事ステータスが「未登録」になりました。
調査は以上です。
また一つ、Control Towerを利用する上で、Service Catalogを意識する場面が減りました。やったね。
2
