翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アカウントを登録解除する
Account Factory でアカウントを作成したか、 を登録し AWS アカウント、ランディングゾーンでアカウントを AWS Control Tower によって管理する必要がなくなった場合は、AWS Control Tower コンソールからアカウントを登録解除できます。
AWS Control Tower アカウントを登録解除すると、AWS Control Tower によってプロビジョニングされたすべてのリソースがコントロールとブループリントも含めて削除されます。アカウントは AWS Control Tower OU からルートエリアに移動されます。アカウントは登録済み OU の一部ではなくなり、AWS Control Tower の SCP の対象ではなくなります。アカウントは を通じて閉鎖できます AWS Organizations。
AWS Control Tower コンソールから登録済みアカウントの登録を解除するには
-
ウェブブラウザで AWS Control Tower コンソール (https://console.aws.amazon.com/controltower
) を開きます。 -
左側のナビゲーションペインから、[組織] を選択します。
-
[組織] ページで、OU の近くにある + ボタンを選択して、アカウントを含む OU を展開します。
-
アカウントを選択し、[管理を解除] を選択します。
注記
アカウントのステータスが [未登録] と表示されるまで待ちます。
このアカウントが不要になった場合は、解約します。 AWS アカウント解約の詳細については、「AWS Billing ユーザーガイド」の「アカウントの解約」を参照してください。
自動登録がアクティブになったときにアカウントの登録を解除する
[設定] ページで自動登録機能が有効になっている場合は、AWS Control Tower に登録されていない OU に移動してアカウントの登録を解除することもできます。すべての AWS Control Tower リソースが削除されます。この方法で誤ってアカウントの登録を解除しないように注意してください。ただし、OU に戻すことでアカウントを再登録できます。
カスタマイズされたアカウントの登録を解除すると、ランディングゾーンによってデプロイされたリソースと、AWS Control Tower がアカウント内に作成したその他のリソースが AWS Control Tower によって削除されます。手動で追加された場合でも、AWS Control Tower は AWSControlTowerExecution ロールも削除します。このロールを削除すると、サービス実行ロールは管理対象外のアカウントに残らないため、最小特権の原則に一致します。
アカウントを登録解除したら、アカウントを閉鎖できます AWS Organizations。
注記
登録解除されたアカウントは解約も削除もされていません。アカウントが登録解除されても、Account Factory でアカウントを作成する際に選択した IAM アイデンティティセンターユーザーは引き続きこのアカウントに対する管理者権限を保持します。このユーザーに管理者権限を持たせないようにするには、Account Factory でアカウントを更新し、このアカウントの IAM Identity Center ユーザー E メールアドレスを変更して、IAM Identity Center のこの設定を変更する必要があります。詳細については、「AWS Control Tower でアカウントを更新して移動する」を参照してください。
動画チュートリアル
この動画 (3 分 25 秒) では、AWS Control Tower からのアカウントの削除、アカウントへのルートアクセスの取得、最後に AWS アカウントの解約を行う方法を示します。アカウントを解約するには、AWS Organizations API を使用することもできます。動画の右下にあるアイコンを選択すると、全画面表示にできます。字幕を利用できます。
AWS Control Tower の一般的なタスクを説明する AWS YouTube 動画
