AWS Organizations데멘바아카운트가 削除できるようになった
3693 단어 aws
AWS Organizations
からメンバーアカウントを削除できるようになり、これまでアカウントを閉鎖するためにルートアカウントを設定するなど結構手間がかかっていましたが、この神アップデートにより超簡単に削除できるようになりました!!ありがとう!!AWS Organizations : CloseAccount
https://docs.aws.amazon.com/organizations/latest/APIReference/API_CloseAccount.html
マネジmentコンソールから削除してみる
マネジment コンソールからも実行できるようになっていたので、嬉しすぎて早速やってみました.
まずは、
AWS Organizations
のコンソールから削除したいmenbaーアカウントを選択して「閉じる」のボtan押します. いやww 「閉じる」てwww せめて「閉鎖」とかにしてw確認の画面でCHECKBOXSに全てCHECKをいれて、アカウントIDを入力後、「閉じる」をクrick. いやwww閉じるてwwwww
これでアカウントが停止の状態になります.
えー… これは感動すぎる…
이 작품은 はもちろん
CloudTrail
にも記録されていました.最高かよ.{
"eventVersion": "1.08",
"userIdentity": {
"accountId": "<AccoutID>",
"invokedBy": "organizations.amazonaws.com"
},
"eventTime": "2022-03-30T05:35:56Z",
"eventSource": "organizations.amazonaws.com",
"eventName": "CloseAccountResult",
"awsRegion": "us-east-1",
"sourceIPAddress": "organizations.amazonaws.com",
"userAgent": "organizations.amazonaws.com",
"requestParameters": null,
"responseElements": null,
"eventID": "<eventID>",
"readOnly": false,
"eventType": "AwsServiceEvent",
"managementEvent": true,
"recipientAccountId": "<accountId>",
"serviceEventDetails": {
"closeAccountStatus": {
"accountId": "<accountId>",
"state": "SUCCEEDED",
"requestedTimestamp": "Mar 30, 2022 5:35:49 AM",
"completedTimestamp": "Mar 30, 2022 5:35:49 AM"
}
},
"eventCategory": "Management"
}
これでゴみのない美しいOrganizationsの運用が楽になりますね🥺
使いどころ
社内 社内 セミナー や や で ハンズオン を 行う 際 際 に に 使い 捨 て て の アカウント アカウント を を 発行 する 際 際 、 、 使い 終わっ 終わっ た 後 の の 削除 削除 作業 が なかなか 面倒 面倒 だっ た のです 、 これ から は 気 気 に する なく なく バンバン バンバン 作っ て バンバン バンバン ます ます ます인지!
ControlTower
のAccountFactory로 一括作成した後に、指定の日時にアカウントを消し去るなんてことも実現できそうです.あとは、산드복스아카운트の運用にも使えそうです.
社内のmenbaーの学習用途として山ボックスアカウントを提供しているのですが、毎月1日に
aws-nuke
を使ってアカウントの中身を全て消し去る運用をしています.ただ, たまに失敗するケースもあって, gormiが残ってたりするのがなんか気持ち悪いなぁといまたでこの運用を毎月月初にアカウントを作成して月末に削除するといった流れを自動化すれば, ルートアカウントを持つことなく私の運用負荷も最小限に済そば.
制限
アカウントを復旧させたい場合は、90日の猶予期間内にAWSsaportに連絡するとよいみたいです.
また, 30日間に閉じることができるアカウント数にはクォータがあります.頻繁に削除が想定される場合はサービスクォータからもりあいからあいか.
まとめ
待ち望んだ機能がリースされ、久しぶりにbroグ投稿してしまうくらい高まってしまいました.
AWS ControlTower, AWS Organizations, AWS Single Sign-On을 사용하려면 アカウントの作成から削除までの自動化が捗りそうでワクワクします!
그리고!
Reference
이 문제에 관하여(AWS Organizations데멘바아카운트가 削除できるようになった), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/aws-builders/aws-organizationsdemenbaakauntogaxue-chu-dekiruyouninatuta-1hl7텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)