アカウントの管理を解除する - AWS Control Tower
動画チュートリアル

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アカウントの管理を解除する

Account Factory でアカウントを作成または登録した後に AWS アカウント、そのアカウントをlanding zone の AWS Control Tower で管理する必要がなくなった場合は、AWS Control Tower コンソールからアカウントの管理を解除できます。

AWS Control Tower アカウントの管理を解除すると、AWS Control Tower によってプロビジョニングされたブループリントを含むすべてのリソースが削除されます。アカウントは AWS Control Tower OU からルートエリアに移動されます。アカウントは登録済み OU の一部ではなくなり、AWS Control Tower の SCP の対象ではなくなります。アカウントは、 AWS Organizationsから解約できます。

アカウントの管理は、Service Catalog コンソールで AWSAccountFactory グループの IAM Identity Center ユーザーがプロビジョニングされた製品を終了しても解除できます。IAM Identity Center のユーザーまたはグループの詳細については、「ユーザーとアクセスを管理する」を参照してください。 AWS IAM Identity Center Service Catalog でメンバーアカウントの管理を解除する手順を以下に説明します。

登録済みアカウントの管理解除方法

  1. ウェブブラウザで Service Catalog コンソール (https://console.aws.amazon.com/servicecatalog) を開きます。

  2. 左のナビゲーションペインで [Provisioned products list] (プロビジョニング済み製品リスト) を選択します。

  3. プロビジョニングされるアカウントのリストから、今後 AWS Control Tower による管理を希望しないアカウントの名前を選択します。

  4. [Provisioned product details] (プロビジョニングされた製品の詳細) ページの [Actions] (アクション) メニューから、[Terminate] (終了) を選択します。

  5. 表示されるダイアログボックスで [Terminate] (終了) を選択します。

    重要

    terminate (終了) という単語は Service Catalog に固有のものです。Service Catalog Account Factory でアカウントを終了しても、アカウントは解約されません。このアクションにより、アカウントの OU およびランディングゾーンからアカウントが削除されます。

  6. アカウントが管理対象外になると、ステータスが [Not Enrolled] (未登録) に変わります。

  7. このアカウントが不要になった場合は、解約します。 AWS アカウントの閉鎖に関する詳細は、『AWS Billing ユーザーガイド』の「アカウントの閉鎖」を参照してください。

カスタマイズされたアカウントの管理を解除すると、ブループリントによってデプロイされたリソースと、AWS Control Tower がアカウント内で作成したその他のリソースが AWS Control Tower によって削除されます。アカウントの管理の解除後、 AWS Organizationsからアカウントを解約できます。

注記

管理対象外のアカウントは解約または削除されません。アカウントが管理対象外になっても、Account Factory でアカウントを作成する際に選択した IAM Identity Center ユーザーは引き続きこのアカウントに対する管理者権限を保持します。このユーザーに管理者権限を持たせないようにするには、Account Factory でアカウントを更新し、このアカウントの IAM Identity Center ユーザー E メールアドレスを変更して、IAM Identity Center のこの設定を変更する必要があります。詳細については、「AWS Control Tower またはを使用して、アカウントファクトリアカウントの更新と移動を行います。 AWS Service Catalog」を参照してください。

動画チュートリアル

この動画 (3 分 25 秒) では、AWS Control Tower からのアカウントの削除、アカウントへのルートアクセスの取得、最後に AWS アカウントの解約を行う方法を示します。アカウントを解約するには、AWS Organizations API を使用することもできます。動画の右下にあるアイコンを選択すると、全画面表示にできます。字幕を利用できます。

AWS Control Tower AWS YouTube の一般的なタスクを説明するビデオのリストを見ることができます