はじめに
こんにちは、クラウド事業部の清水(雄)です。
AWSの運用効率化にあたって先日以下サービスをリリースしました。
機能の一部でSlackからAWSアカウントの払い出しをできるようにしたのですが
ツール検証にあたってアカウントを膨大な数作ってしまったので
まとめて削除しようとしたら、、、、できなかったのでその理由について調べてみました。
※ツール紹介の記事はこちら↓
techblog.ap-com.co.jp
※ツールダウンロードリンクはこちら↓
www.ap-com.co.jp
やったこと
複数アカウントを削除すべく「aws organizations close-account」をループ実施。
account_id = <id1> <id2> <id3> … for account_id in;do aws organizations close-account --account-id $account_id --region us-east-1 done
以下エラーメッセージが出力
An error occurred (ConstraintViolationException) when calling the CloseAccount operation: You have exceeded close account quota for the past 30 days.
理由
「はいはい。上限緩和をサポートで申請すればいいんでしょ!」と思い担当者へ聞いたところ、思わぬ返事が...
30 日間で閉鎖できるメンバーアカウントは 10% のみです。このクォータは暦月に縛られず、アカウントを閉鎖した時点で開始されます。 最初のアカウント閉鎖から 30 日以内に、制限である 10% を超えるアカウントを閉鎖することはできません。 アカウントの 10% が 200 を超えていても、閉鎖できる最小のアカウントは 10 で、閉鎖できる最大のアカウント数は 200 です。
※詳細はこちら↓ docs.aws.amazon.com
要は「30 日間で閉鎖できるメンバーアカウントは 10% まで」ということでした
おわりに
代替案としてAWS Organizationsからメンバーアカウントを削除し
それぞれのアカウントごとに解約することができるようですが
それぞれのアカウントにログインした上で支払い情報(クレジットカード)の登録が必要になるので
工数見合いだとあまり現実的とは言えませんね。
AWS側の仕様で消せないとのことなので
毎月アカウントを10%づつ削除する宿命を背負うことになりました。
皆さんアカウントの払い出しは計画的に実施されることをお勧めします。
お知らせ
APCはAWSセレクトティアサービスパートナー認定を受けております。
その中で私達クラウド事業部はAWSなどのクラウド技術を活用したSI/SESのご支援をしております。
https://www.ap-com.co.jp/service/utilize-aws/
また、一緒に働いていただける仲間も募集中です!
今年もまだまだ組織規模拡大中なので、ご興味持っていただけましたらぜひお声がけください。
