組織のメンバーアカウントの閉鎖

組織内でメンバーアカウントが不要になった場合は、このセクションの指示に従ってAWS Organizations コンソールからアカウントを閉じることができます。組織がすべての機能モードの場合にのみ、 AWS Organizations コンソールを使用してメンバーアカウントを閉鎖できます。

ルートユーザーとしてサインイン AWS Management Console した後、のアカウントページ AWS アカウントから直接を閉じることもできます。 step-by-step 手順については、「 AWS アカウント管理ガイドAWS アカウント」の「を閉じる」を参照してください。

管理アカウントを解約するには、「」を参照してください組織内の管理アカウントの閉鎖。

メンバーアカウントを閉鎖する方法

組織の管理アカウントにサインインすると、組織に属しているメンバーアカウントを閉鎖できます。そのためには、以下の手順を完了します。

重要

メンバーアカウントを閉鎖する前に、考慮事項を確認し、アカウントを閉鎖した場合の影響を理解しておくことを強くお勧めします。詳細については、「アカウント管理ガイド」の「アカウントを閉鎖する前に知っておくべきこと」および「アカウントを閉鎖した後の予定」を参照してください。 AWS

AWS Management Console

AWS Organizations コンソールからメンバーアカウントを解約するには

AWS Organizations コンソールにサインインします。
AWS アカウント ページで、閉鎖するメンバーアカウントの名前を探し、選択します。OU の階層を移動するか、OU 構造のないアカウントのフラットリストを表示できます。
ページの上部のアカウント名の横にある [Close] (閉じる) をクリックします。一括請求モードの組織は、コンソールで閉じるボタンを表示できません。一括請求モードでアカウントを解約するには、「アカウントAWS 管理ガイド」の「スタンドアロンアカウント」タブの「アカウントを解約する方法」の手順に従います。
必要なアカウント閉鎖ステートメントをすべて承認するために、各チェックボックスをオンにします。
メンバーアカウント ID を入力し、アカウントを閉じる を選択します。

注記

閉鎖したメンバーアカウントには、 AWS Organizations コンソールのアカウント名の横にSUSPENDEDラベルが表示されます。

アカウントページからメンバーアカウントを閉鎖するには

オプションで、のアカウントページから AWS メンバーアカウントを直接閉鎖できます AWS Management Console。ガイダンスについては、「 step-by-stepAWS アカウント管理ガイド」の AWS アカウント「を閉じる」の指示に従ってください。

AWS CLI & AWS SDKs

を閉じるには AWS アカウント

次のいずれかのコマンドを使用して AWS アカウントを閉鎖できます。

AWS CLI: close-account
```
$ aws organizations close-account \
    --account-id 123456789012
```
このコマンドが成功した場合、出力は生成されません。
AWS SDKs CloseAccount

メンバーアカウントが閉鎖されないように保護する

メンバーアカウントが誤って閉鎖されないように保護したい場合、IAM ポリシーを作成して、閉鎖されないようにするアカウントを指定することができます。これらのポリシーで保護されているメンバーアカウントは閉鎖されません。SCP では、管理アカウントのプリンシパルに影響しないため、この操作を実行できません。

アカウントの閉鎖を拒否する IAM ポリシーは、次の 2 つの方法のいずれかで作成できます。

Resource エレメントに arn を含めることにより、ポリシーで保護するアカウントを明示的にリストする。例については、「このポリシーに記載されているメンバーアカウントが閉鎖されないようにする」を参照してください。
個々のアカウントにタグを付けて、アカウントが閉鎖されないようにする。ポリシー内で aws:ResourceTag タググローバル条件キーを使用して、タグを付けたアカウントが閉鎖されないようにします。アカウントにタグを付ける方法については、「Organizations リソースのタグ付け」を参照してください。例については、「タグ付きのメンバーアカウントが閉鎖されないようにする」を参照してください。

メンバーアカウントが閉鎖されないようにする IAM ポリシーの例

次のコード例は、メンバーアカウントによるアカウントの閉鎖を制限するために使用できる 2 つの異なる方法を示しています。

タグ付きのメンバーアカウントが閉鎖されないようにする

管理アカウントの ID に次のポリシーをアタッチできます。このポリシーにより、管理アカウントのプリンシパルは、aws:ResourceTag タググローバル条件キー、AccountType キー、および Critical タグ値がタグ付けされているメンバーアカウントを閉鎖できなくなります。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PreventCloseAccountForTaggedAccts",
            "Effect": "Deny",
            "Action": "organizations:CloseAccount",
            "Resource": "*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/AccountType": "Critical"}
            }
        }
    ]
}

このポリシーに記載されているメンバーアカウントが閉鎖されないようにする

管理アカウントの ID に次のポリシーをアタッチできます。このポリシーにより、管理アカウントのプリンシパルは、Resource エレメントで明示的に指定されたメンバーアカウントを閉鎖できなくなります。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PreventCloseAccount",
            "Effect": "Deny",
            "Action": "organizations:CloseAccount",
            "Resource": [
                "arn:aws:organizations::555555555555:account/o-12345abcdef/123456789012",
                "arn:aws:organizations::555555555555:account/o-12345abcdef/123456789014"
            ]
        }
    ]
}

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

メンバーアカウントから組織を退会する

管理アカウントの閉鎖