AWS Organizationsは活用していますか?
AWS Organizationsは法人用の大規模運用をしている方向けのサービスと思いがちですが、新規アカウントの開設をする際に支払情報等の登録が不要なため、私は検証用のアカウントやハンズオンのアカウントを作成する際にAWS Organizationsを活用してアカウントの払い出しをしています。
今回はAWS Organizationsで払い出ししたアカウントで構築した環境をそのまま顧客に譲渡する必要があったため、子アカウントで決済情報を登録してもらったのですが、AWS Organizationsに所属したままでは支払の請求は親アカウントのままとなってしまう(一括請求しか選べない)ことが分かったため、親アカウントから離れる処理をしようとしててこずったので記録に残しました。
AWS Organizationsで組織から除外とすると以下のメッセージが表示されます。
そこでAssumeRoleしたうえで、AdministratorAccessポリシー等の保守用のIAMユーザを発行し、子アカウントから組織から離れようとしても以下のエラーメッセージが表示されます。
リンクに従って行えば対応ができるのですが、組織からメンバーアカウントを削除するにはに記載があるとおり、
- ルートアカウントの連絡先情報を指定(今回はすでに登録済み)
- 有効な支払い方法の指定(今回はすでに登録済み)
- 携帯電話番号の登録と検証
- サポートプランの設定 が必要となります。
サポートプランについてはBasicプランが選ばれているように見えるのですが、明示的に設定が必要なようでした。
上記登録を行うことで、子のルートアカウントを保有していない場合にも組織から離れることが可能となります。
Top comments (0)