AWS Organizationsで子アカウントを閉鎖してみた

はじめに

こんにちは、ディーネットの山田です。

今年の6月にJAWS-UG OSAKAで開催されたハンズオンイベントに参加させていただいたのですが、
AWSアカウントが必要とのことでしたので、前々から興味のあったAWS Organizationsで
ハンズオン専用に子アカウントを作成してました。

AWS Organizationsですが、親アカウントから子アカウントを閉鎖することができるように
なっているみたいでしたので、個人環境で閉鎖ついでに自社のブログに載せてみることにしました。

AWS Organizationsについて

一言で言えば、複数のAWSアカウントを一元的に管理するサービスとなります。
子アカウントをグループ（組織）に所属させて、請求の一括管理、ワークロードに
応じたセキュリティの適用が可能になるので、マルチアカウントをより管理しやすく
してくれるサービスになっております。

AWS Organizationsから子アカウントの閉鎖について

2022年に投稿されたAWSさんのブログ記事になりますが、AWS Organizationsから子アカウントの閉鎖ができるようになったとのことです。
AWS Organizations でシンプルかつセキュアにメンバーアカウントを閉鎖できるようになりました

実際にAWS Organizationsから子アカウントを閉鎖してみます

AWS Organizationsに組み込まれているアカウントを確認します

黒塗りばかりで恐縮ですが、子アカウントが紐づいていることが確認できます。

閉鎖したいアカウントを開いて「閉鎖」ボタンをクリックします

閉鎖してもよいか再確認されるので、全て承諾して「アカウントを閉鎖する」をクリックします

アカウントの閉鎖が完了した

対象アカウントにルートユーザーでログインすると解約されたことが表示される

気になった点

試した限りでは、AWSのルートユーザーにMFA認証を設定していても、AWS Organizationsから対象のアカウントをクローズすることができたので、
AWS Organizationsの親アカウントでは、SCPやIAMポリシーを適切に割り当てて誤解約の事故が起きないように防止しておきたいですね。