AWS Organizations데멘바아카운트가 削除できるようになった

3693 단어 aws
心から望んでいたアップデートが出ました!!
AWS Organizationsからメンバーアカウントを削除できるようになり、これまでアカウントを閉鎖するためにルートアカウントを設定するなど結構手間がかかっていましたが、この神アップデートにより超簡単に削除できるようになりました!!ありがとう!!

AWS Organizations : CloseAccount
https://docs.aws.amazon.com/organizations/latest/APIReference/API_CloseAccount.html

マネジmentコンソールから削除してみる



マネジment コンソールからも実行できるようになっていたので、嬉しすぎて早速やってみました.

まずは、 AWS Organizationsのコンソールから削除したいmenbaーアカウントを選択して「閉じる」のボtan押します. いやww 「閉じる」てwww せめて「閉鎖」とかにしてw


確認の画面でCHECKBOXSに全てCHECKをいれて、アカウントIDを入力後、「閉じる」をクrick. いやwww閉じるてwwwww


これでアカウントが停止の状態になります.


えー… これは感動すぎる…

이 작품은 はもちろん CloudTrailにも記録されていました.最高かよ.

{
    "eventVersion": "1.08",
    "userIdentity": {
        "accountId": "<AccoutID>",
        "invokedBy": "organizations.amazonaws.com"
    },
    "eventTime": "2022-03-30T05:35:56Z",
    "eventSource": "organizations.amazonaws.com",
    "eventName": "CloseAccountResult",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "organizations.amazonaws.com",
    "userAgent": "organizations.amazonaws.com",
    "requestParameters": null,
    "responseElements": null,
    "eventID": "<eventID>",
    "readOnly": false,
    "eventType": "AwsServiceEvent",
    "managementEvent": true,
    "recipientAccountId": "<accountId>",
    "serviceEventDetails": {
        "closeAccountStatus": {
            "accountId": "<accountId>",
            "state": "SUCCEEDED",
            "requestedTimestamp": "Mar 30, 2022 5:35:49 AM",
            "completedTimestamp": "Mar 30, 2022 5:35:49 AM"
        }
    },
    "eventCategory": "Management"
}


これでゴみのない美しいOrganizationsの運用が楽になりますね🥺

使いどころ



社内 社内 セミナー や や で ハンズオン を 行う 際 際 に に 使い 捨 て て の アカウント アカウント を を 発行 する 際 際 、 、 使い 終わっ 終わっ た 後 の の 削除 削除 作業 が なかなか 面倒 面倒 だっ た のです 、 これ から は 気 気 に する なく なく バンバン バンバン 作っ て バンバン バンバン ます ます ます인지!ControlTowerのAccountFactory로 一括作成した後に、指定の日時にアカウントを消し去るなんてことも実現できそうです.

あとは、산드복스아카운트の運用にも使えそうです.
社内のmenbaーの学習用途として山ボックスアカウントを提供しているのですが、毎月1日に aws-nukeを使ってアカウントの中身を全て消し去る運用をしています.ただ, たまに失敗するケースもあって, gormiが残ってたりするのがなんか気持ち悪いなぁといまたで
この運用を毎月月初にアカウントを作成して月末に削除するといった流れを自動化すれば, ルートアカウントを持つことなく私の運用負荷も最小限に済そば.

制限



アカウントを復旧させたい場合は、90日の猶予期間内にAWSsaportに連絡するとよいみたいです.

また, 30日間に閉じることができるアカウント数にはクォータがあります.頻繁に削除が想定される場合はサービスクォータからもりあいからあいか.

まとめ



待ち望んだ機能がリースされ、久しぶりにbroグ投稿してしまうくらい高まってしまいました.

AWS ControlTower, AWS Organizations, AWS Single Sign-On을 사용하려면 アカウントの作成から削除までの自動化が捗りそうでワクワクします!

그리고!

좋은 웹페이지 즐겨찾기