こんにちは、SCSKの網中です。
先日、AWS ブログにて「AWS Organizations でシンプルかつセキュアにメンバーアカウントを閉鎖できるようになりました」といった記事が掲載されました。私としては大歓喜のアップデートでしたので、記事にまとめさせていただきました。
はじめに
一昨年1月頃でしょうか。AWSのマルチアカウント検証をしており、何気なしに新しいアカウントを作成していました。
課金処理はマスターアカウントにまとめており、各アカウントへのログインはSSOでログインしていたので、特に不自由なく操作していました。その後もう使わなくなったから、閉鎖しようとRootにログインしようとしたら、ログインできない…
よくよく確認してみると、メールアドレスがちょっと違う!!これだとRootアカウントのパスワードを設定できないと、慌ててサポートに連絡してみましたが、AWSの権限ではAWSアカウントの閉鎖は不可でRootアカウントのパスワードリセットも不可との事…(コンプライアンス的に当たり前ですね…
とにもかくにも、対象のメンバーアカウントはもちろんマスターアカウントの方も閉鎖することとなり、迷った挙句一旦個人的に所有しているAWSアカウントにメンバーアカウントを移行しました。特にリソースは作成していない為、課金も特に発生しておりませんが、検証の為にOrganizationsを開くたびにそのアカウントがいて、なんか気持ち悪い…
そんな日々がかれこれ2年程過ぎてこのアップデートです!!見た瞬間に大歓喜しましたw
やってみた
前振りが長くなってしまいましたが、早速Organizationsからアカウントを閉鎖してみました。
まず、AWSアカウントのOrganizationsの画面に移動て、閉鎖対象のアカウントをクリックします。
次に「閉じる」をクリックします。
確認画面が表示されるため、全ての項目にチェックを入れて、アカウントIDを入れて、「アカウントを閉じる」をクリックします。
その後はアカウントの詳細画面に戻り、ステータスが「保留中の閉鎖」となれば完了です。
閉鎖90日が経過するとアカウントは完全に削除され、元に戻すことができなくなります。
もし、やり残したことがあるのであれば、90日以内に対応する必要がありますので、その点はご注意を!!
さいごに
こんな簡単に閉鎖できるなら、もっと早くに実装してほしかったところ…
AWS CLIでも操作可能とのことなので、AWSのアカウント管理を自動化して、より簡単・迅速にAWSアカウントの払い出し・閉鎖が可能になりそうですね!