組織のメンバーアカウントの閉鎖 - AWS Organizations

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

組織のメンバーアカウントの閉鎖

組織でメンバーアカウントが不要になった場合は、このセクションの手順に従って、AWS Organizations コンソールからメンバーアカウントを閉鎖できます。組織がすべての機能モードになっている場合にのみ、 AWS Organizations コンソールを使用してメンバーアカウントを閉鎖できます。

ルートユーザーとしてサインイン AWS Management Console した後、 のアカウントページ AWS アカウント から直接 を閉鎖することもできます。 step-by-step 手順については、「 AWS アカウント管理ガイド」の AWS アカウント「 を閉じる」を参照してください。

管理アカウントを解約するには、「」を参照してください組織内の管理アカウントの閉鎖

メンバーアカウントを閉鎖する方法

組織の管理アカウントにサインインすると、組織に属しているメンバーアカウントを閉鎖できます。そのためには、以下の手順を完了します。

重要

メンバーアカウントを閉鎖する前に、考慮事項を確認し、アカウントの閉鎖による影響を理解することを強くお勧めします。詳細については、「 アカウントAWS 管理ガイド」の「 アカウントを閉鎖する前に知っておくべきこと」および「 アカウントを閉鎖した後に知っておくべきこと」を参照してください。

AWS Management Console
AWS Organizations コンソールからメンバーアカウントを閉鎖するには
  1. AWS Organizations コンソール にサインインします。

  2. AWS アカウント ページで、閉鎖するメンバーアカウントの名前を探し、選択します。OU の階層を移動するか、OU 構造のないアカウントのフラットリストを表示できます。

  3. ページの上部のアカウント名の横にある [Close] (閉じる) をクリックします。一括請求モードの組織は、 コンソールで閉じるボタンを表示できません。一括請求モードでアカウントを解約するには、「 アカウント管理ガイド」の「アカウントの解約方法」にある「スタンドアロンアカウント」タブのステップに従います。 https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-closing.html#close-account-procedure AWS

  4. 必要なアカウント閉鎖ステートメントをすべて承認するために、各チェックボックスをオンにします。

  5. メンバーアカウント ID を入力し、アカウントを閉じる を選択します。

注記

閉鎖したメンバーアカウントには、 AWS Organizations コンソールのアカウント名の横にSUSPENDEDラベルが表示されます。

アカウントページからメンバーアカウントを閉鎖するには

オプションで、 のアカウントページから AWS メンバーアカウントを直接閉鎖できます AWS Management Console。ガイダンスについては step-by-step、「 AWS アカウント管理ガイド」の「 を閉じる AWS アカウント」の手順に従います。

AWS CLI & AWS SDKs
を閉鎖するには AWS アカウント

次のいずれかのコマンドを使用して AWS アカウントを閉鎖できます。

  • AWS CLI: close-account

    $ aws organizations close-account \ --account-id 123456789012

    このコマンドが成功した場合、出力は生成されません。

  • AWS SDKs CloseAccount

メンバーアカウントが閉鎖されないように保護する

メンバーアカウントが誤って閉鎖されないように保護したい場合、IAM ポリシーを作成して、閉鎖されないようにするアカウントを指定することができます。これらのポリシーで保護されているメンバーアカウントは閉鎖されません。SCP では、管理アカウントのプリンシパルに影響しないため、この操作を実行できません。

アカウントの閉鎖を拒否する IAM ポリシーは、次の 2 つの方法のいずれかで作成できます。

メンバーアカウントが閉鎖されないようにする IAM ポリシーの例

次のコード例は、メンバーアカウントが自分のアカウントを閉鎖できないように制限するために使用できる 2 つの異なる方法を示しています。

タグ付きのメンバーアカウントが閉鎖されないようにする

管理アカウントの ID に次のポリシーをアタッチできます。このポリシーにより、管理アカウントのプリンシパルは、aws:ResourceTag タググローバル条件キー、AccountType キー、および Critical タグ値がタグ付けされているメンバーアカウントを閉鎖できなくなります。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "PreventCloseAccountForTaggedAccts", "Effect": "Deny", "Action": "organizations:CloseAccount", "Resource": "*", "Condition": { "StringEquals": {"aws:ResourceTag/AccountType": "Critical"} } } ] }

このポリシーに記載されているメンバーアカウントが閉鎖されないようにする

管理アカウントの ID に次のポリシーをアタッチできます。このポリシーにより、管理アカウントのプリンシパルは、Resource エレメントで明示的に指定されたメンバーアカウントを閉鎖できなくなります。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "PreventCloseAccount", "Effect": "Deny", "Action": "organizations:CloseAccount", "Resource": [ "arn:aws:organizations::555555555555:account/o-12345abcdef/123456789012", "arn:aws:organizations::555555555555:account/o-12345abcdef/123456789014" ] } ] }