Lorsque j'essaie de fermer un compte dans mon organisation, je reçois une erreur « ConstraintViolationException » et un message concernant le quota de mon compte.
Brève description
Si vous avez fermé les comptes AWS de votre organisation au cours des 30 derniers jours mais que vous ne parvenez pas à fermer un autre compte, l'erreur suivante peut s'afficher :
« ConstraintViolationException - You have exceeded close account quota for the past 30 days. »
Cette erreur se produit lorsque vous tentez de fermer un certain nombre de comptes dépassant le quota.
AWS dispose d'un quota de clôture de compte qui limite le nombre de comptes que vous pouvez fermer au cours d'une période donnée.
Résolution
Par défaut, vous ne pouvez fermer que 10 % du total des comptes membres de votre organisation dans un délai de 30 jours. Ce quota comprend un minimum de 10 et un maximum de 1 000 clôtures de comptes actifs. Il s'agit d'une limite stricte, et vous ne pouvez pas l'augmenter.
La durée du quota commence lorsque vous fermez un compte et n'est pas limitée à un mois civil. 30 jours après la clôture initiale du compte, vous pouvez fermer des comptes supplémentaires.
Vérifier l'état de clôture du compte
Pour vérifier l'état d'une requête de clôture de compte, utilisez l'une des méthodes suivantes :
Utiliser l’API DescribeAccount
Pour récupérer les informations relatives à un compte AWS Organizations, utilisez l'API DescribeAccount. Pour le paramètre AccountId, utilisez l'ID de compte que vous avez envoyé dans la requête CloseAccount.
Vérifiez l'élément Statut dans la réponse. Lorsque la requête de clôture de compte est en cours, ce statut est PENDING_CLOSURE. Lorsque la requête est terminée, le statut passe à SUSPENDU.
Surveiller l'événement CloudTrail
Consultez le journal AWS CloudTrail pour l'événement CloseAccountResult. CloudTrail publie cet événement une fois le compte clôturé avec succès. Pour plus d'informations, consultez la section Journalisation des appels d'API AWS Organizations avec AWS CloudTrail.
Considérations supplémentaires
Pour éviter toute confusion lorsque vous tentez de fermer un compte AWS, gardez les points suivants à l'esprit :
- Vous ne pouvez fermer un compte dans AWS Organizations qu'après avoir activé toutes les fonctions.
- L'action Clôturer le compte fonctionne de manière asynchrone à partir d'autres processus. Il se peut que vous receviez un message de confirmation même si la clôture du compte est toujours en cours. Dans ce cas, patientez quelques minutes afin que le compte soit complètement fermé.
Informations connexes
CloseAccount
Considérations à prendre en compte avant de fermer un compte membre