を使用して組織からメンバーアカウントを削除する AWS Organizations - AWS Organizations
考慮事項組織からメンバーアカウントを削除する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用して組織からメンバーアカウントを削除する AWS Organizations

メンバーアカウントを削除してもアカウントは閉鎖されません。そのメンバーアカウントは組織から削除されます。以前のメンバーアカウントがスタンドアロンになる AWS アカウント によって管理されなくなった AWS Organizations.

その後、そのアカウントにはポリシーが適用されなくなり、請求書の支払いはそのアカウントの責任となります。アカウントが組織から削除された後は、そのアカウントで発生した費用については、組織の管理アカウントには請求されなくなります。

考慮事項

IAM 管理アカウントによって作成された アクセスロールは自動的に削除されません

組織からメンバーアカウントを削除しても、組織の管理アカウントによるアクセスを有効にするために作成されたIAMロールは自動的に削除されません。以前の組織の管理アカウントからこのアクセスを終了する場合は、IAMロールを手動で削除する必要があります。ロールを削除する方法については、「 ユーザーガイド」の「ロールまたはインスタンスプロファイルの削除IAM」を参照してください。

組織からアカウントを削除できるのは、アカウントがスタンドアロンアカウントとして動作するために必要な情報を持っている場合のみです。

アカウントがスタンドアロンアカウントとして動作するために必要な情報を持っている場合に限り、組織からアカウントを削除できます。を使用して組織でアカウントを作成する場合 AWS Organizations コンソール、API、または AWS CLI コマンドでは、スタンドアロンアカウントに必要なすべての情報は自動的に収集されません

スタンドアロンにするアカウントごとに、サポートプランを選択し、必要な連絡先情報を提供および検証し、現在の支払い方法を指定する必要があります。 AWS は、支払い方法を使用して、請求対象 ( AWS 無料利用枠) AWS アカウントが組織にアタッチされていない間に発生する アクティビティ。この情報がないアカウントを削除するには、「でメンバーアカウントから組織を離れる AWS Organizations」の手順に従ってください。

アカウントが作成されてから少なくとも 7 日間待つ必要があります

組織内に作成したアカウントを削除するには、アカウントが作成されてから 7 日以上が経過している必要があります。招待されたアカウントの場合には、7 日間待つ必要はありません。

が退出するアカウントの所有者は、発生したすべての新しいコストを負担することになります。

アカウントが組織を正常に離れた時点で、 の所有者 AWS アカウント がすべての新しい に責任を持つ AWS コストが発生し、アカウントの支払い方法が使用されます。そのとき以降、組織の管理アカウントが責任を負うことはありません。

アカウントを の委任管理者アカウントにすることはできません AWS 組織で有効になっている サービス

削除するアカウントは、 の委任管理者アカウントであってはなりません。 AWS 組織で有効になっている サービス。アカウントが代理管理者である場合は、まずその代理管理者アカウントを組織に残る別のアカウントに変更する必要があります。の委任管理者アカウントを無効化または変更する方法の詳細については、「」を参照してください。 AWS サービスについては、そのサービスのドキュメントを参照してください。

アカウントがコストと使用状況データにアクセスできなくなった

メンバーアカウントが組織を離れると、そのアカウントは組織のメンバーであったときのコストと使用状況のデータにアクセスできなくなります。ただし、組織の管理アカウントは引き続きデータにアクセスできます。再度組織に加わった場合、アカウントは再びデータにアクセスできます。

アカウントにアタッチされたタグは削除されます

メンバーアカウントが組織を離れると、そのアカウントにアタッチされていたタグはすべて削除されます。

アカウントのプリンシパルは、組織ポリシーの影響を受けなくなりました。

アカウントのプリンシパルは組織で適用されていたポリシーの影響を受けなくなります。つまり、 によって課される制限SCPsはなくなり、アカウントのユーザーとロールには以前よりも多くのアクセス許可が付与される可能性があります。その他の組織ポリシータイプが適用または処理されることはなくなります。

アカウントが組織契約の対象ではなくなった

メンバーアカウントが組織から削除されると、そのメンバーアカウントは組織契約の対象範囲ではなくなります。管理アカウントの管理者は、メンバーアカウントが必要に応じて新しい契約を用意できるよう、メンバーアカウントを組織から削除する前に、そのことをメンバーアカウントに通達するべきです。アクティブな組織契約のリストは、 AWS Artifact の コンソール AWS Artifact 組織契約ページ

他の サービスとの統合が無効になっている可能性があります

他のサービスとの統合が無効になる場合があります。と統合されている組織からアカウントを削除する場合 AWS サービスを有効にすると、そのアカウントのユーザーはそのサービスを使用できなくなります。

組織からメンバーアカウントを削除する

組織の管理アカウントにサインインすると、不要になったメンバーアカウントを組織から削除できます。これを行うには、以下の手順を完了します。この手順はメンバーアカウントのみに適用されます。管理アカウントを削除するには、組織を削除する必要があります。

最小アクセス許可

組織から 1 つ以上のメンバーアカウントを削除するには、次の許可がある管理アカウントのユーザーまたはロールとしてサインインする必要があります。

  • organizations:DescribeOrganization - Organizations コンソールを使用する場合にのみ必要

  • organizations:RemoveAccountFromOrganization

ステップ 5 でメンバーアカウントのユーザーまたはロールとしてサインインを選択した場合、そのユーザーまたはロールには次の許可が必要となります。

  • organizations:DescribeOrganization - Organizations コンソールを使用する場合にのみ必要です。

  • organizations:LeaveOrganization - 組織の管理者は、このアクセス許可を削除するポリシーをアカウントに適用し、組織からアカウントを削除することを禁止できます。

  • IAM ユーザーとしてサインインし、アカウントに支払い情報がない場合、ユーザーは aws-portal:ModifyBillingおよび アクセスaws-portal:ModifyPaymentMethods許可 (アカウントがまだきめ細かなアクセス許可に移行していない場合)、または payments:CreatePaymentInstrumentおよび payments:UpdatePaymentPreferences アクセス許可 (アカウントがきめ細かなアクセス許可に移行している場合) のいずれかを持っている必要があります。また、メンバーアカウントは請求へのIAMユーザーアクセスを有効にする必要があります。まだ有効になっていない場合は、 の「請求情報とコスト管理コンソールへのアクセスの有効化」を参照してください。 AWS Billing ユーザーガイド

AWS Management Console
組織からメンバーアカウントを削除するには

  1. にサインインします。AWS Organizations コンソール 。ユーザーとしてサインインするかIAM、 IAMロールを引き受けるか、組織の管理アカウントのルートユーザーとしてサインインする必要があります ( は推奨されません)。

  2. リポジトリの []AWS アカウント ページで、組織から削除する各メンバーアカウントの横にあるチェックボックス Blue checkmark icon indicating confirmation or completion of a task. を見つけて選択します。OU 階層をナビゲートするか、表示を有効にできます。 AWS アカウント OU 構造のないアカウントのフラットリストを表示する場合のみ。アカウントが多い場合、削除対象をすべて見つけるにはリスト下部の [Load more accounts in 'ou-name'] ('ou-name' のアカウントをさらに読み込む) を選択する必要がある場合があります。

    リポジトリの []AWS アカウント ページでは、組織から削除するメンバーアカウントの名前を検索して選択します。必要なアカウントを見つけるには、 を展開 OUs ( を選択 Gray cloud icon representing cloud computing or storage services. ) する必要がある場合があります。

  3. アクション を選択し、次に を選択します。 AWS アカウント組織 から削除を選択します

  4. 「組織からアカウント 'account-name ' (#account-id-num) を削除」ダイアログボックスで、「アカウントの削除」を選択します。

  5. If AWS Organizations は 1 つ以上のアカウントを削除できません。これは通常、アカウントがスタンドアロンアカウントとして動作するために必要なすべての情報を提供していないためです。以下のステップを実行します。

    1. 失敗したアカウントにサインインします。メンバーアカウントには、[Copy link] を選択してから、新しい incognito ブラウザウィンドウのアドレスバーに貼り付けてサインインすることをお勧めします。リンクのコピー が表示されない場合はこのリンクを使用して にサインアップする AWS ページを開き、欠落している登録ステップを完了します。シークレットウィンドウを使用しない場合は、管理アカウントからサインアウトされ、このダイアログボックスに戻ることができなくなります。

    2. ブラウザを使用すると、このアカウントで実行していなかったステップを完了するためのサインアッププロセスが直接表示されます。示されたすべてのステップを実行します。これには次のものが含まれます。

      • 連絡先情報を指定する

      • 有効な支払い方法の指定

      • 電話番号を検証する

      • サポートプランオプションを選択する

    3. 最後のサインアップステップを完了したら、 AWS はブラウザを に自動的にリダイレクトします。 AWS Organizations メンバーアカウントの コンソール。[Leave organization] を選択し、確認ダイアログボックスで、その選択を確認します。の開始方法ページにリダイレクトされます。 AWS Organizations コンソールでは、アカウントが他の組織に参加するための保留中の招待を表示できます。

    4. アカウントへのアクセスを許可するIAMロールを組織から削除します。

      重要

      アカウントが組織で作成された場合、Organizations は、組織の管理アカウントによるアクセスを有効にするIAMロールをアカウントに自動的に作成します。招待されたアカウントの場合、Organizations によってこのようなロールが自動で作成されることはありませんが、ご自身または別の管理者が同じメリットを得るためにロールを作成している可能性があります。いずれの場合も、組織からアカウントを削除した場合に、このようなロールは自動的に削除されません。以前の組織の管理アカウントからこのアクセスを終了する場合は、このIAMロールを手動で削除する必要があります。ロールを削除する方法については、「 ユーザーガイド」の「ロールまたはインスタンスプロファイルの削除IAM」を参照してください。

AWS CLI & AWS SDKs
組織からメンバーアカウントを削除するには

メンバーアカウントを作成するには、次のいずれかのコマンドを使用します。

メンバーアカウントが組織から削除されたら、アカウントへのアクセスを許可するIAMロールを組織から削除してください。

重要

アカウントが組織で作成された場合、Organizations は、組織の管理アカウントによるアクセスを有効にするIAMロールをアカウントに自動的に作成します。招待されたアカウントの場合、Organizations によってこのようなロールが自動で作成されることはありませんが、ご自身または別の管理者が同じメリットを得るためにロールを作成している可能性があります。いずれの場合も、組織からアカウントを削除した場合に、このようなロールは自動的に削除されません。以前の組織の管理アカウントからこのアクセスを終了する場合は、このIAMロールを手動で削除する必要があります。ロールを削除する方法については、「 ユーザーガイド」の「ロールまたはインスタンスプロファイルの削除IAM」を参照してください。

メンバーアカウントは、代わりに Leave-Organization を使用して自身のアカウントを削除することができます。詳細については、「でメンバーアカウントから組織を離れる AWS Organizations」を参照してください。