こんにちは
左古です。
今回は掲題の通り以前、AWS Organizationsのクォータに引っかかった話をしたいと思います。
経緯
終了したプロジェクトのAWSアカウント・AWS Organizationsを整理していました。
そのプロジェクトのAWS Organizationsではメンバーアカウントが10以上あり、その子アカウントをAWS Organizationsから閉鎖している途中にエラーが発生しメンバーアカウントの閉鎖が行えなくなりました。
その際のエラー文
ConstraintViolationException You have exceeded close account quota for the past 30 days.
原因
AWS Organizationsのクォータ制限により閉鎖できなくなっていました。
具体的にはAWS Organizationsのメンバーアカウント閉鎖数上限のクォータに引っかかってしまっていました。
下の参考にもありますが、私が担当した箇所は10以上100未満でしたので11つ目のメンバーアカウント閉鎖を行おうとした際にエラーが発生し閉鎖が行えませんでした。
AWS Organizationsのクォータの参考
組織内のメンバーアカウントの 10% (上限 1,000)。
- 100 アカウント未満 — 最大 10 人のメンバーアカウントを閉鎖できます
- 100~10,000 アカウント – メンバーアカウントの最大 10% を閉鎖できます
- > 10,000 アカウント – 最大 1,000 人のメンバーアカウントを閉鎖できます
この上限に達すると、追加のアカウントを閉鎖できます。また、上限数がリセットされるまで待ちます。詳細については、「 AWS アカウント管理ガイド」の「アカウントを閉じる」を参照してください。 AWS
のクォータとサービスの制限 AWS Organizations - 30 日間に閉鎖できるメンバーアカウントの数 - より
対処法
実際に行い解決した対処法についても紹介していきたいと思います。
先に結論だけ話してしまうと、対象のメンバーアカウントへルートユーザーでログインし直接アカウント閉鎖を行うというものです。
手順
私の場合は作成されていたメンバーアカウントに合致するメールアドレスがなく、ログイン履歴もないメンバーアカウントでしたので普通にルートユーザーでログインできる場合には必要ない手順を含みますので必要ない場合は適宜飛ばしてください。
- メンバーアカウントのメールアドレスとして設定されているメールアドレスを作成、自身にメール内容が通知されるようにする
- AWS Management Consolerのログイン画面からルートユーザーログインを選択し、メールアドレスを入力する
- パスワードは分からないため「パスワードをお忘れですか?」からパスワードを作成する
- パスワード作成後、ルートユーザーでログインする
- 右上のアカウント名をクリックし、アカウントを押下する
- アカウントの閉鎖を押下しユーザーのIDを入力、閉鎖を押下する
以上がクォータでメンバーアカウントを閉鎖できなくなった場合のメンバーアカウントの閉鎖方法です。
再度、AWS Organizationsの管理者アカウントでAWS Organizationsのメンバーを確認していただければ対象のメンバーアカウントの横に「閉鎖済み」の赤文字が浮かんでいると思います。
最後に
調べれば出てくることではありますが、自身が直面し事前に知らなかった分野なのでアウトプットとしても今回のBlogを書かせていただきました。
以上、左古でした。