如何解决关闭组织中的 AWS 成员账户时出现的“ConstraintViolationException”错误?
当我尝试关闭组织中的账户时,我收到“ConstraintViolationException”错误和关于我的账户配额的消息。
简短描述
如果您在过去 30 天内关闭了组织中的 AWS 账户,但无法关闭其他账户,则可能会出现以下错误:
“ConstraintViolationException - You have exceeded close account quota for the past 30 days.”(ConstraintViolationException - 在过去的 30 天里,您已经超过了关闭账户的配额。)
当您尝试关闭多个超出配额的账户时,就会出现此错误。
AWS 的账户关闭配额限制了您在给定时间范围内可以关闭的账户数量。
解决方法
默认情况下,您只能在 30 天内关闭组织中成员账户总数的 10%。该配额可关闭的活跃账户数量最小值为 10 个,最大值为 1000 个。这是一个硬性限制,无法提高。
配额的时间范围从您关闭账户时开始,并且不限于一个日历月。自首次关闭账户起 30 天后,您可以关闭更多账户。
检查账户关闭状态
要检查账户关闭请求的状态,请使用以下方法之一:
使用 DescribeAccount API
要检索有关 AWS Organizations 账户的信息,请使用 DescribeAccount API。对于 AccountId 参数,使用您在 CloseAccount 请求中发送的账户 ID。
检查响应中的 Status 元素。当账户关闭请求正在进行时,此状态为 PENDING_CLOSURE。请求完成后,状态更改为 SUSPENDED。
监控 CloudTrail 事件
查看 AWS CloudTrail 日志中是否存在 CloseAccountResult 事件。CloudTrail 会在账户成功关闭后发布此事件。有关详细信息,请参阅使用 AWS CloudTrail 记录 AWS Organizations API 调用。
其他注意事项
为避免在尝试关闭 AWS 账户时出现混淆,请记住以下几点:
- 只有在开启所有功能后,您才能关闭 AWS Organizations 中的账户。
- Close Account(关闭账户)操作与其他流程异步运行。即使账户关闭仍在进行中,您也可能会收到成功完成的消息。在这种情况下,请等待几分钟,让账户完全关闭。
相关信息
- 语言
- 中文 (简体)
相关内容
- AWS 官方已更新 2 年前
