メニュー
AWS Organizations
ユーザーガイド

組織からのメンバーアカウントの削除

組織は、一元管理する AWS アカウントの集まりです。アカウントの作成と招待の管理に加えて、以下のタスクを実行できます。

重要

アカウントがスタンドアロンアカウントとして動作するために必要な情報を持っている場合に限り、組織からアカウントを削除できます。AWS Organizations コンソール、API、AWS CLI コマンドを使用して組織内にアカウントを作成しても、スタンドアロンアカウントの必須情報がすべて自動的に収集されるわけではありません。スタンドアロンとして使用する各アカウントについて、まず AWS カスタマーアグリーメントに同意してサポートプランを選択し、必須の連絡先情報を入力および確認して、現在のお支払い方法を入力する必要があります。この支払い方法は、アカウントが組織に関連付けられていない間に発生する AWS の課金対象 (AWS 無料利用枠外) のアクティビティに対して課金するために使用されます。

コメント

  • 組織内から作成したアカウント (AWS Organizations コンソールまたは CreateAccount API を使用して作成されたアカウント) を削除した後も、(i) 作成されたアカウントはマスターアカウントの作成で当社と合意された条項が適用されます。また、(ii) マスターアカウントの作成は、その作成されたアカウントによって実行される任意のアクションについて連帯しておよび個別で責任を負います。お客様と当社間の契約、その契約に基づく権利と義務は、当社が事前に同意しない限り、他に割り当てまたは転移することはできません。当社の同意を取得するには、https://aws.amazon.com/contact-us/ までお問い合わせください。

  • メンバーアカウントが組織を離れると、そのアカウントは組織のメンバーであったときのコストと使用状況のデータにアクセスできなくなります。ただし、組織のマスターアカウントはデータにアクセスできます。再度組織に加わった場合、アカウントは再びデータにアクセスできます。

組織からアカウントを消去した場合の影響

組織からアカウントを削除する場合、そのアカウントに直接的な変更は適用されません。ただし、次の間接的な影響があります。

  • このアカウントは独自の料金を支払う責任を担い、アカウントにアタッチ済みの有効な支払い方法が必要となります。

  • アカウントのプリンシパルは組織で定義されていた SCP (サービスコントロールポリシー) の影響を受けないようになります。つまり、SCP により課せられていた制限がなくなり、そのアカウントのユーザーとロールには以前よりも多くのアクセス権限が付与される場合があります。

  • 他のサービスとの統合が無効になる場合があります。たとえば AWS Single Sign-On が動作するには組織が必要であるため、AWS SSO をサポートする組織からアカウントを削除すると、そのアカウント内のユーザーが同サービスを使用できなくなります。

組織からのメンバーアカウントの削除

組織のマスターアカウントにサインインすると、不要になったメンバーアカウントを組織から削除できます。これを行うには、以下の手順を完了します。こうした手順はメンバーアカウントのみに適用されます。マスターアカウントを消去するには組織を削除します。

注記

メンバーアカウントが組織から削除されると、そのメンバーアカウントは組織契約の対象範囲ではなくなります。マスターアカウント管理者は、メンバーアカウントが必要に応じて新しい契約を用意できるように、メンバーアカウントを組織から削除する前にメンバーアカウントにこのことに連絡する必要があります。組織の有効な契約のリストは、AWS Artifact 組織契約で確認できます。

最小限必要なアクセス権限

組織から 1 つまたは複数のメンバーアカウントを削除するには、次のアクセス権限を使用してマスターアカウントの IAM ユーザーまたはロールとしてサインインする必要があります。

  • organizations:DescribeOrganization (コンソールのみ)

  • organizations:RemoveAccountFromOrganization

ステップ 6 でメンバーアカウントの IAM ユーザーまたはロールとしてサインインすることを選択した場合、そのユーザーまたはロールには次のアクセス権限が必要となります。

  • organizations:DescribeOrganization (コンソールのみ).

  • organizations:LeaveOrganization – 組織の管理者は、このアクセス権限を削除するポリシーをアカウントに適用し、組織からアカウントを削除することを禁止できます。

  • IAM ユーザーとしてサインインし、そのアカウントに支払い情報がない場合、その IAM ユーザーにはアクセス許可 (aws-portal:ModifyBilling および aws-portal:ModifyPaymentMethods) が必要です。また、メンバーアカウントでは、請求への IAM ユーザーアクセスが有効になっている必要があります。有効になっていない場合は、『AWS Billing and Cost Management User Guide』の「Billing and Cost Management コンソールへのアクセスのアクティベート」を参照してください。

組織からメンバーアカウントを削除するには (コンソール)

  1. Sign in to the Organizations console at https://console.aws.amazon.com/organizations/. 組織のマスターアカウントにサインインする必要があります。

  2. [アカウント] タブで、組織から削除するメンバーアカウントの横にあるチェックボックスをオンにします。アカウントは複数選択できます。

  3. [Remove account] を選択します。

  4. [Remove account] ダイアログボックスで、[Remove] を選択します。

    ダイアログボックスに、成功または失敗のステータスがアカウントごとに表示されます。

  5. AWS Organizations で 1 つ以上のアカウントを削除できなかった場合は通常、アカウントがスタンドアロンで動作するのに必要な情報の一部が指定されていないことが原因です。以下のステップを実行します。

    1. 失敗したアカウントのいずれかのサインインオプションを選択します。

    2. メンバーアカウントには、[Copy link] を選択してから、新しい incognito ブラウザウィンドウのアドレスバーに貼り付けてサインインすることをお勧めします。incognito ウィンドウを使用しない場合は、マスターアカウントからサインアウトされ、このダイアログボックスに戻ることができなくなります。

    3. ブラウザを使用すると、このアカウントで実行していなかったステップを完了するためのサインアッププロセスが直接表示されます。示されたすべてのステップを実行します。これには次のものが含まれます。

      • 連絡先情報を指定する

      • AWS カスタマーアグリーメントを承諾する

      • 有効な支払い方法を入力する

      • 電話番号を検証する

      • サポートプランオプションを選択する

    4. 最後のサインアップステップを完了すると、AWS によりブラウザがメンバーアカウントの AWS Organizations コンソールに自動的にリダイレクトされます。[Leave organization] を選択し、確認ダイアログボックスで、その選択を確認します。AWS Organizations コンソールの [Getting Started] ページにリダイレクトされます。そこで、招待が保留中のアカウントを表示して、他の組織に参加することができます。

組織からメンバーアカウントを削除するには (AWS CLI, AWS API)

メンバーアカウントを作成するには、次のいずれかのコマンドを使用します。

メンバーアカウントとしての組織からの登録解除

メンバーアカウントにサインインすると、アカウントを組織から削除できます。これを行うには、以下の手順を完了します。この方法で組織からマスターアカウントの登録を解除することはできません。マスターアカウントを消去するには組織を削除します。

注記

組織を離れる場合、組織のマスターアカウントによってお客様に代わって受諾された組織契約の対象範囲ではなくなります。このような組織契約のリストは、AWS Artifact 組織契約で確認できます。組織を離れる前に、(必要に応じて、法務、プライバシー、またはコンプライアンスチームの支援を得て) 新しい契約を結ぶ必要があるかどうか判断してください。

最小限必要なアクセス権限

AWS 組織を登録解除する場合は、次のアクセス権限が必要です。

  • organizations:DescribeOrganization (コンソールのみ).

  • organizations:LeaveOrganization – 組織の管理者は、このアクセス権限を削除するポリシーをアカウントに適用し、組織からアカウントを削除することを禁止できます。

  • IAM ユーザーとしてサインインし、そのアカウントに支払い情報がない場合、その IAM ユーザーにはアクセス許可 (aws-portal:ModifyBilling および aws-portal:ModifyPaymentMethods) が必要です。また、メンバーアカウントでは、請求への IAM ユーザーアクセスが有効になっている必要があります。有効になっていない場合は、『AWS Billing and Cost Management User Guide』の「Billing and Cost Management コンソールへのアクセスのアクティベート」を参照してください。

注記

組織に対するアカウントのステータスは、表示できるコストと使用状況のデータに影響します。

  • スタンドアロンアカウントが組織に参加すると、そのアカウントはスタンドアロンアカウントであったときのコストと使用状況のデータにアクセスできなくなります。

  • メンバーアカウントが組織を離れてスタンドアロンアカウントになると、そのアカウントは組織のメンバーであったときのコストと使用状況のデータにアクセスできなくなります。アカウントがアクセスできるのは、スタンドアロンアカウントとして生成されたデータのみです。

  • メンバーアカウントが組織 A を離れ組織 B に参加すると、そのアカウントは組織 A のメンバーであったときのコストと使用状況のデータにアクセスできなくなります。アカウントがアクセスできるのは、組織 B のメンバーとして生成されたデータのみです。

  • アカウントが以前に属していた組織に再参加すると、そのアカウントはコストと使用状況データの履歴へのアクセスを再び許可されます。

メンバーアカウントとして組織を登録解除するには (コンソール)

  1. Sign in to the Organizations console at https://console.aws.amazon.com/organizations/. 必要なアクセス権限を持つ IAM ユーザーとして、または組織から削除するメンバーアカウントのルートユーザーとしてサインインできます。デフォルトでは、AWS Organizations を使用して作成されたメンバーアカウントでは root ユーザーのパスワードへのアクセス権はありません。必要に応じて、ルートユーザーとしてのメンバーアカウントへのアクセス の手順に従って root ユーザーのパスワードを回復します。

  2. [Organization overview] ページで、[Leave organization] を選択します。

  3. 次のいずれかのステップを実行します。

    • スタンドアロンアカウントとして動作するのに必要な情報すべてがそのアカウントに指定されている場合は、確認ダイアログボックスが表示されます。アカウントを削除するには、その選択を確認します。AWS Organizations コンソールの [Getting Started] ページにリダイレクトされます。そこで、招待が保留中のアカウントを表示して、他の組織に参加することができます。

    • 必要な情報の一部がアカウントにない場合は、次のステップを実行します。

      1. 追加のステップをいくつか完了する必要があることを示すダイアログボックスが表示されます。リンクをクリックします。

      2. 示されたすべてのサインアップステップを実行します。これには次のものが含まれます。

        • 連絡先情報を指定する

        • AWS カスタマーアグリーメントを承諾する

        • 有効な支払い方法を入力する

        • 電話番号を検証する

        • サポートプランオプションを選択する

      3. サインアッププロセスが完了したことを示すダイアログボックスが表示されたら、[Leave organization] を選択します。

      4. 確認のダイアログボックスが表示されます。アカウントを削除するには、その選択を確認します。AWS Organizations コンソールの [Getting Started] ページにリダイレクトされます。そこで、招待が保留中のアカウントを表示して、他の組織に参加することができます。

メンバーアカウントとして組織を登録解除するには (AWS CLI, AWS API)

組織を登録解除するには、次のいずれかのコマンドを使用します。