AWSアカウントを削除できない!?(削除上限とSCP)
こんにちは!今日は、AWS Organizationsを使っているときに、アカウント削除でちょっと困った話をシェアしたいと思います。
アカウント削除ができない…どうして?
AWS Organizationsを使っていると、複数のアカウントを管理することができますよね。でも、ある日、「このアカウントはもう使わないから削除しよう!」と思って削除しようとしたら…
「You have exceeded close account quota for the past 30 days.」
こんなメッセージが出てきて、アカウントが削除できない!これは、過去30日間でアカウント削除の上限に達した場合に出るメッセージです。「まあ、30日待てば削除できるか…」と思ったんですが、さっさと消しておきたい。
ルートアカウントでログインしてみたけど…
そこで、ルートアカウントで直接ログインしてアカウントを削除する作戦に出ました。通常の管理アカウントだと制限があるかもしれないので、ルートアカウントならいけるはず!と期待していたんですが、なんと…
「アクセスエラーで『アカウント閉鎖』のボタンが表示されない!」
これは一体どういうことだろうと調べてみると、サービスコントロールポリシー(SCP)が怪しいことが判明。SCPでus-east-1
リージョンへのアクセスが許可されていなかったんです。
us-east-1へのアクセスを許可したら解決!
SCPでus-east-1
へのアクセスを許可する設定を追加して、もう一度アカウント設定ページにアクセスしてみると、無事に「アカウント閉鎖」のボタンが表示されました!あとはそのボタンをポチッと押して、アカウントを無事に削除できました。
まとめ
AWSでアカウントを削除しようとする際、QuotaやSCPの設定が思わぬ障害になることがあります。今回の教訓として、アカウント管理や削除を行う際には、事前にリージョンやポリシーの設定をしっかり確認しておくことが大切だと感じました。
同じような問題に遭遇した方の参考になれば幸いです!
Discussion