この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
困っていた内容
WorkSpaces を使用しなくなったため、Directory Serviceにてディレクトリの登録解除を行う際に、以下の警告メッセージが出力され、登録解除が失敗しました。
対処方法を教えてください。
リソースの状態が無効です。ディレクトリまたはIPグループの状態はこのオペレーションには無効です。後でもう一度試してください。どう対応すればいいの?
AWS コンソール現状確認
Directory Service→ディレクトリ→対象ディレクトリのステータスが「操作不能」であり、ディレクトリ登録解除を実施するために適切なステータスではないことを確認いたしました。
AWSドキュメント確認
AD Connector の前提条件について下記ドキュメントに記載がございます。
AD Connectorにて下記の VPC エンドポイントは利用することができません。
AD Connector の前提条件 - AWS Directory Service
VPC は次の VPC エンドポイントを使用して設定することはできません。
・非公開 AWS IP アドレスへと解決する *.amazonaws.com の DNS 条件付きオーバーライドが含まれる Route53 VPC エンドポイント
・CloudWatch VPC エンドポイント
・Systems Manager VPC エンドポイント
・Security Token Service VPC エンドポイント
具体的な対処法
上記ドキュメントに該当する VPC エンドポイントが存在する場合は、対象エンドポイントを削除することで、当該ディレクトリのステータスが「Active」となることを待ちます。
ステータスが「Active」となった後は、ディレクトリ登録解除が実施いただけますので、再度ディレクトリ登録解除の操作をお試してください。
2023.02.22追記
WorkSpaces コンソール上でのディレクトリ登録解除と削除の実施をお試しいて解決されない場合、 Directory Service コンソール上から当該 AD Connector の削除を実施してください。
3
