はじめに
AWSの利用が拡大し、複数のAWSアカウントを管理する必要が生じたタイミングで、AWS Organizations の利用検討、導入するケースがあるかと思います。
そこで行われるのが【AWS Organizations への既存AWSアカウント招待】です。
既存AWSアカウントの招待の手順についてはウェブ上で多くの記事が存在していますが、実施をしてふと気になったことについても記載したいと思います。
既存AWSアカウント招待の概要
左側の Aアカウント がAWS Organizations導入前に作成したAWSアカウントです。
右側はAWS Organizationsを活用したマルチAWSアカウント環境です。
社内で請求処理の簡素化をしたいという話が上がったため、Aアカウント をAWS Organizations配下に移す(招待)方法を実施しました。
招待方法(AWS Organizations管理者アカウント上での操作)
既存AWSアカウントの招待についてはとても簡単で、AWS Organizationsの管理アカウント上でAWS Organizations > AWSアカウント > 招待 から画面右上にある AWS アカウントを招待をクリックします。
次の画面で既存のAWSアカウントを招待 と選択し、招待するAWSアカウントのメールアドレスまたはアカウントIDを入力して、招待を送信 をクリックします。
承認方法(招待されるAWSアカウント上での操作)
招待されるAWSアカウント上で、AWS Organizations > AWSアカウント > 招待から画面右上の 招待を承認する をクリックします。
ふとした疑問が・・・
上記の流れで招待を行ない、Aアカウントを AWS Organizations 配下のメンバーアカウントにすることが出来ました。
今後のAWS利用料の請求は、一括請求機能で AWS Organizations の管理アカウントの支払い(正確には管理アカウントに登録された支払方法での支払い)となりました。
そこでふとした疑問が浮かびます。
「招待前にメンバーアカウント登録されていた支払い情報はどうなってるんだろう・・・?」
招待されたメンバーアカウントはこれまでクレジットカード払いでの支払いとしていたため、
もしその設定が残っている場合、その情報を念のために消しておきたいと思ったからでした。
マネジメントコンソールで確認すると支払い方法は残っている状態で、削除も出来ないという状況でした。
AWSサポートに聞いてみた
今回の事象についてAWSサポートへ問い合わせてみました。
下記に記載するのはAWSサポートとのやり取りの要約です。
【質問事項(要約)】
Q1. Oraginzation招待を承認したアカウントにて、支払い情報としてクレジットカード情報がデフォルト支払い先として登録されたままとなっているが、この状態で AWS Organizations 側に請求は統合される認識であっているかQ2. 上記状態でクレジットカード情報を削除したいが、その方法/必要な手続きを教えてほしい
【AWSサポートからの回答(要約)】
A1. Q1 については認識通り、今後のAWS利用料はOrganizationsに請求がいく。
A2. Q2 については、Organizations配下のメンバーアカウントであっても、1つ以上の有効な支払方法の登録が必須となるため、削除はできない。
回答からまた疑問が・・・
A2. Q2 については、Organizations配下のメンバーアカウントであっても、1つ以上の有効な支払方法の登録が必須となるため、削除はできない。
この回答を見て「おや?」となりました。
これまでAWS Organizations配下に新規でAWSアカウント(メンバーアカウント)を作成した際に支払い方法を意識して登録をしたことがなかったからです。
気になったので、以前 AWS Organizations 配下に新規作成したAWSアカウント(メンバーアカウント)の支払い方法を見ると、以下のメッセージが表示されていました。
新規作成の場合についてはデフォルトの支払い設定は登録されない状況になるようです。
最後に
冒頭にも記載しましたが、既存AWSアカウント招待についてはウェブ上で多くの記事が公開されていますが、支払い方法については触れられているものがなかったことと、AWS Organizations を中心にAWSアカウント管理をしていると意識しない部分で、この仕様の発見が面白いと感じたので記事にしてみました。
皆様も確認してみてください。