Zenn
🧊

amazon.comアカウントが凍結されてawsアカウントが凍結された話

2022/07/11に公開
AWS
idea

サマリ

  • 昔作ったAWSアカウントはamazon.comのアカウントとひもづいていた
    • なのでamazon.comアカウントが凍結されると、AWSのルートアカウントが凍結される
  • 色々頑張ったけど凍結解除できなかったので、中身全部削除して塩漬けにする事にした
    • アカウント削除もルートアカウントじゃないとできない
  • 長くAWSアカウント持ってる人は気をつけてね

詳細

amazon関連のアカウントは基本的に、

  • amazon.com => 米国のやつ。ECサイト
  • amazon.co.jp => 日本のやつ。ECサイト
  • aws.amazon.com => クラウドサービス

と、それぞれ分かれています。が、それは今の話。

2017/9以前に作ったAWSアカウントを使った場合はそうなっておりません。

※2017年9月より前に作成されたAWSアカウントの場合、AWSアカウントの作成時に自動的にアメリカのAmazon.comのアカウントが作成されており、登録情報が連動しております。
 そのため、Amazon.comアカウントに何らかの制限がかかった場合、AWSアカウントにもログインいただけなくなります。

※上記はAWSのサポートからの回答を引用。

今回、amazon.comのアカウントが謎の凍結を受けて、その影響でawsのアカウントが凍結され(rootアカウントでログインできなくなり)、サポートに問い合わせまくったけど結局解決できませんでした・・・

ちなみに、amazon.comとamazon.co.jpのアカウントについてはこういう話もある。
https://satoru-takeuchi.hatenablog.com/entry/2022/04/21/211031

QA

  • amazon.comでアカウントの凍結解除してくれないの?
    • 私のケースではなぜかダメで、amazon.comのサポートでは新規アカウントの作成を案内されました
  • awsのサポートからはどうにかできないの?
    • 裏でつながってはいても本体はamazon.comのアカウントなので、awsのサポートではどうしようも無いとのことでした
  • awsのアカウント移譲しちゃうのは?
    • ルートユーザーがログインできることが前提条件とのこと、、、
  • IAMアカウントでは使える?
    • 制限されていたのはルートアカウントのみなので、IAMアカウントからのログイン、操作は問題なくできました(個人アカウントだけど、IAM作っておいてよかった、、、

※私のケースなので、他の方も同じかはわかりません

時系列・やった事

  • 久々にAWSログインするか〜 -> ログインできない
    • Account locked We have detected suspicous on you account and have locked it as a precaution. 〜中略〜 XXXに電話してね

  • alertに従って電話する(amazon.comの窓口。アメリカへ国際電話)
    • 英語onlyと言われ(ここまで頑張った)、話が通じず撃沈
  • awsのサポートチケットで問い合わせ(日本語)
    • amazon.comのアカウントはawsから対応できないので、頑張って英語で問い合わせしてくれと案内される
  • 英語が堪能な友人を通じてamazon.comへ電話問い合わせ
    • 対応用のメールが来たけど、アカウント新規作成の案内だった
  • 再度amazon.comへ電話問い合わせ(英語)
    • awsへ聞いてくれと言われる
  • 再度awsのサポートチケットで問い合わせ(日本語)
    • 内部で色々頑張ったけどやっぱり無理なのでamazon.comへ問い合わせしてくれと案内される
  • 諦める😇😇
  • アカウント削除しようとしたけど、それすらできない事に気がつく
    • AWSのアカウント削除はルートアカウントじゃないとできない。なので実質削除できないhttps://aws.amazon.com/jp/premiumsupport/knowledge-center/close-aws-account/

考察・所感

  • 多分セキュリティ的な理由(botアクセスがあったとか)でアカウント凍結してるんだろうけど、頑なに解除してくれなかったのは謎(そういう仕様??)
  • AWSほどの会社でも歴史的経緯で苦しい設計になってる事ってあるんだな
  • AWSの方は頑張ってくれてました。ありがとうございました。
  • 代わりに英語で電話してくれた友人のTさんありがとうございました。
  • たらい回しは英語で to be sent around
  • 2017年9月より前に作成されたAWSアカウントの場合は、同じような事象でにっちもさっちもいかなくなる可能性がありそうなので、生きてるうちにアカウント移行とかした方が良いかも?
  • このAWSアカウントは削除もできないゾンビアカウントとして、永久に生きるのであろう

Discussion