を使用した組織の削除 AWS Organizations - AWS Organizations

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用した組織の削除 AWS Organizations

不要になった組織は削除できます。組織を削除しても管理アカウントは閉鎖されません。管理アカウントが組織から削除され、組織自体も削除されます。

以前の管理アカウントがスタンドアロンになる AWS アカウント によって管理されなくなった AWS Organizations。 次に、次の 3 つのオプションがあります。

  • スタンドアロンアカウントとして引き続き使用できます。

  • これを使用して別の組織を作成できます。

  • 別の組織からの招待を受け入れて、その組織にメンバーアカウントとしてアカウントを追加できます。

考慮事項

削除された組織は復元できません

組織を削除した場合、その組織は復元できません。組織内にポリシーを作成していた場合、それらのポリシーも削除され、復元はできません。

組織を削除できるのは、すべてのメンバーアカウントが削除された後のみです。

組織からすべてのメンバーアカウントを消去した場合に限り、組織を削除できます。を使用して一部のメンバーアカウントを作成した場合 AWS Organizations、これらのアカウントの削除がブロックされている可能性があります。メンバーアカウントは、スタンドアロンとして動作するために必要なすべての情報が含まれている場合にのみ削除できます。 AWS アカウント。 その情報を提供し、アカウントを削除する方法の詳細については、「」を参照してくださいでメンバーアカウントから組織を離れる AWS Organizations

「停止」状態のメンバーアカウントは組織から削除できません

組織から削除する前にメンバーアカウントを閉鎖した場合、そのアカウントは一定期間「停止」状態になり、完全に閉鎖されるまでは組織から削除することができません。この処理には最大 90 日かかります。すべてのメンバーアカウントが完全に閉鎖されるまでは、組織を削除できない場合があります。

組織を削除して組織から管理アカウントを削除すると、次の方法でアカウントに影響を与える可能性があります。

  • このアカウントは独自の料金のみを支払うことになり、他のアカウントの料金を支払う責任はなくなります。

  • 他のサービスとの統合が無効になる場合があります。例えば、 などです AWS IAM Identity Center では組織を運用する必要があるため、IAMIdentity Center をサポートする組織からアカウントを削除すると、そのアカウントのユーザーはそのサービスを使用できません。

組織の管理アカウントはサービスコントロールポリシー (SCPs) の影響を受けないため、 SCPsが使用できなくなった後もアクセス許可は変更されません。

組織を削除する

以前の管理アカウントをスタンドアロンに戻す組織を削除するには、次の手順に従います。 AWS アカウント によって管理されなくなった AWS Organizations.

最小アクセス許可

組織を削除するには、管理アカウントのユーザーまたはロールとしてサインインし、次の許可を付与される必要があります。

  • organizations:DeleteOrganization

  • organizations:DescribeOrganization - Organizations コンソールを使用する場合にのみ必要

組織を削除するには
  1. にサインインします。AWS Organizations コンソール 。ユーザーとしてサインインするかIAM、 IAMロールを引き受けるか、組織の管理アカウントのルートユーザーとしてサインインする必要があります ( は推奨されません)。

  2. 組織を削除する前に、すべてのアカウントを組織から削除する必要があります。詳細については、「を使用して組織からメンバーアカウントを削除する AWS Organizations」を参照してください。

  3. [Settings] (設定) ページに移動し、[Delete organization] (組織の削除) を選択します。

  4. [Delete organization] (組織の削除) 確認ダイアログボックスで、テキストボックスの上の行に表示されている組織の ID を入力します。次に、[Delete organization] (組織の削除) を選択します。

    重要

    このオペレーションでは、管理アカウントは閉じられませんが、スタンドアロンに戻ります。 AWS アカウント。 アカウントを閉鎖するには、「」の手順に従ってくださいを使用して組織のメンバーアカウントを閉鎖する AWS Organizations

以下のコード例は、DeleteOrganization の使用方法を示しています。

.NET
AWS SDK for .NET
注記

については、「」を参照してください GitHub。完全な例を検索し、 でセットアップして実行する方法を学びます。 AWS コード例リポジトリ

using System; using System.Threading.Tasks; using Amazon.Organizations; using Amazon.Organizations.Model; /// <summary> /// Shows how to delete an existing organization using the AWS /// Organizations Service. /// </summary> public class DeleteOrganization { /// <summary> /// Initializes the Organizations client and then calls /// DeleteOrganizationAsync to delete the organization. /// </summary> public static async Task Main() { // Create the client object using the default account. IAmazonOrganizations client = new AmazonOrganizationsClient(); var response = await client.DeleteOrganizationAsync(new DeleteOrganizationRequest()); if (response.HttpStatusCode == System.Net.HttpStatusCode.OK) { Console.WriteLine("Successfully deleted organization."); } else { Console.WriteLine("Could not delete organization."); } } }
  • API 詳細については、DeleteOrganization「」の「」を参照してください 。AWS SDK for .NET API リファレンス

CLI
AWS CLI

組織を削除するには

次の例は、組織を削除する方法を示しています。この操作を実行するには、組織のマスターアカウントの管理者である必要があります。この例では、以前に組織からすべてのメンバーアカウント、OUs、およびポリシーを削除したことを前提としています。

aws organizations delete-organization
  • API 詳細については、DeleteOrganization「」の「」を参照してください 。AWS CLI コマンドリファレンス