내 조직에서 계정을 해지하려고 하면 ‘ConstraintViolationException’ 오류와 계정 할당량에 대한 메시지가 표시됩니다.
간략한 설명
지난 30일 이내에 조직에서 AWS 계정을 해지했지만 다른 계정을 해지할 수 없는 경우 다음과 같은 오류가 발생할 수 있습니다.
"ConstraintViolationException - You have exceeded close account quota for the past 30 days."
이 오류는 할당량을 초과하는 여러 계정을 해지하려고 할 때 발생합니다.
AWS에는 지정된 기간 내에 해지할 수 있는 계정 수를 제한하는 계정 해지 할당량이 있습니다.
해결 방법
기본적으로 조직 내 전체 구성원 계정 중 10%만 30일 이내에 해지할 수 있습니다. 이 할당량에는 최소 10개, 최대 1000개의 활성 계정 해지가 포함됩니다. 이는 엄격한 한도이며 늘릴 수 없습니다.
할당량 기간은 계정을 해지할 때 시작되며 역월로 제한되지 않습니다. 최초 계정 해지일로부터 30일이 지나면 추가 계정을 해지할 수 있습니다.
계정 해지 상태 확인
계정 해지 요청 상태를 확인하려면 다음 방법 중 하나를 사용하십시오.
DescribeAccount API 사용
AWS Organizations 계정에 대한 정보를 검색하려면 DescribeAccount API를 사용하십시오. AccountID 파라미터에는 CloseAccount 요청에서 전송한 계정 ID를 사용합니다.
응답에서 Status(상태) 요소를 확인합니다. 계정 해지 요청이 진행 중인 경우 이 상태는 PENDING_CLOSURE입니다. 요청이 완료되면 상태가 SUSPENDED로 변경됩니다.
CloudTrail 이벤트 모니터링
AWS CloudTrail 로그에서 CloseAccountResult 이벤트를 확인하십시오. CloudTrail은 계정이 성공적으로 해지된 후 이 이벤트를 게시합니다. 자세한 내용은 AWS CloudTrail로 AWS Organizations API 직접 호출 로깅을 참조하십시오.
추가 고려 사항
AWS 계정을 해지하려고 할 때 혼란을 피하려면 다음 사항을 염두에 두십시오.
- 모든 기능을 활성화한 후에만 AWS Organizations에서 계정을 해지할 수 있습니다.
- 계정 해지 작업은 다른 프로세스와 비동기적으로 작동합니다. 계정 해지가 아직 진행 중이더라도 성공 완료 메시지를 받을 수 있습니다. 이 경우 계정이 완전히 해지될 때까지 몇 분 정도 기다리십시오.
관련 정보
CloseAccount
구성원 계정을 해지하기 전에 고려할 사항