組織内のアカウントを閉鎖しようとすると、「ConstraintViolationException」エラーおよび、アカウントのクォータに関するメッセージが表示されます。
簡単な説明
過去 30 日以内に組織の AWS アカウントを閉鎖したが、別のアカウントを閉鎖できない場合、次のエラーが表示されることがあります。
「ConstraintViolationException - 過去 30 日間で、閉鎖できるアカウントのクォータを超えました。」
このエラーは、クォータを超える多数のアカウントを閉鎖しようとしたときに発生します。
AWS には、特定の期間内に閉鎖できるアカウントの数を制限するアカウント閉鎖クォータがあります。
解決策
デフォルトでは、30 日以内に閉鎖できるのは、組織内の全メンバーアカウントの 10% のみです。このクォータでは、最低 10 件、最大 1000 件のアクティブアカウントの閉鎖を指定します。これはハードリミットであり、増やすことはできません。
クォータの期間は、アカウントを閉鎖した時点から始まり、暦月に限定されません。最初のアカウント閉鎖から 30 日が経過すると、他のアカウントを閉鎖できます。
アカウントの閉鎖状況を確認する
アカウント閉鎖リクエストのステータスを確認するには、次のいずれかの方法を使用します。
DescribeAccount API を使用する
AWS 組織のアカウントに関する情報を取得するには、DescribeAccount API を使用します。AccountId パラメータには、CloseAccount リクエストで送信したアカウント ID を使用します。
応答の Status 要素を確認してください。アカウント閉鎖リクエストが進行中の場合、このステータスは PENDING_CLOSURE になります。リクエストが完了すると、ステータスが SUSPENDED に変わります。
CloudTrail イベントを監視する
CloseAccountResult イベントについて、AWS CloudTrail ログで確認します。CloudTrail は、アカウントが正常に終了した後にこのイベントを発行します。詳細については、「AWS CloudTrail で AWS 組織の API 呼び出しを記録する」を参照してください。
その他の考慮事項
AWS アカウントを閉鎖するときには、混乱を避けるため、次の点に注意してください。
- AWS Organizations のアカウントは、すべての機能を有効にした後にのみ閉じることができます。
- [アカウントの閉鎖] アクションは、他のプロセスとは非同期的に実行されます。アカウントの閉鎖がまだ進行中であっても、正常に完了したことを示すメッセージが表示されることがあります。この場合、アカウントが完全に閉鎖されるまで数分待ってください。
関連情報
アカウントを閉鎖する
メンバーアカウントを閉鎖する前の考慮事項