はじめに
VMware Cloud on AWS で Software Defined Data Center (SDDC) を作成する際に、 AWS アカウントとリンクするステップがあります。
一つの Org で色々な AWS アカウントとリンクをさせると以下のように大量に AWS アカウントが表示されるようになります。そのうちのいくつかのアカウントともう連携する必要がなくなった場合、VMware Cloud コンソール(VMC コンソール)で表示させたくない、というケースが出てきます。
このアカウントのリンクの削除方法についてドキュメントを探しても見つからなかった為、備忘録を兼ねて削除ステップをまとめてみました。
CloudFormation、IAM ロールを削除しただけでは、コンソールからのリンクは消えない
SDDC の作成ステップで、新規の AWS アカウントと接続をする場合、CloudFormation を該当アカウントで実行しその中で、アカウントと接続の為に必要な IAM ロールが作成されます。
VMware Cloud on AWSとAWSアカウントをリンクする際に何が起きるかの詳細は、以前作成した記事を参照下さい。
VMC コンソールからこのリンクを解除したい場合、CloudFormationの削除、もしくは IAM ロールを削除しただけでは、解除ができません。
今回 1175 で始まる AWS アカウントにて CloudFormation を削除しましたが以下の通り、選択できるままです。
AWS アカウント側で CloudFormation の削除、もしくは IAM ロールを削除した後に VMC コンソールにて、そのアカウントを仮に指定してデプロイを進めようとすると以下のようなエラーが出ます。
VMware Cloud コンソールから AWS アカウントのリンクを削除するのに必要な操作
VMC コンソールから AWS アカウントのリンクを削除するのに必要な操作は大きく分けると以下の 2 つになります。どちらから先に実施しても問題ありません。
- CloudFormation の削除
- API エクスプローラーによる操作
それぞれについてステップを解説していきます。
CloudFormation の削除
厳密にいうと VMC コンソールからのリンクを削除するだけであれば、この操作は不要ですが、不要な IAM ロールは削除した方が良い為こちらのステップも実施しましょう。
該当の AWS アカウントのマネジメントコンソールにログインをし、CloudFormation の管理画面にアクセスをします。
以前のブログで記載したように、オレゴンリージョンで CloudFormation のスタックが実行されているはずです。
vmware-sddc-formation で始まるスタックがあるはずなので、その削除を行います。
スタックを削除する事により IAM ロールが削除されます。
AWS アカウント側の作業は以上です。
API エクスプローラーによる操作
-
VMware Cloud コンソールにログインし、[デベロッパーセンター] -> [API エクスプローラー] タブに移動します。
左側のメニューから[VMware Cloud on AWS] を展開し、その下の [全般] を選択します。
[API カテゴリ] の下の [account-linking] を展開します。
そしてGET /orgs/{org}/account-link/connected-accountsを展開します。
-
[実行] ボタンをクリックします。
-
各アカウントを展開し、削除したいアカウントの
account_number:を見つけ、id:の値をコピーするか控えておきます。
-
続いて
DELETE /orgs/{org}/account-link/connected-accounts/{linkedAccountPathId}を展開します。
-
手順 3 でコピーした [id] を linkedAccountPathId フィールドに貼り付け、[実行]ボタンをクリックします。
以上の手順でアカウントリンクを削除できます。
削除は以下の通り、1175 から始まるアカウントは表示されなくなりました。
まとめ
CloudFormation の削除に加えて、API エクスプローラーでの操作により VMC コンソールから AWS アカウントのリンクを削除できます。
関連記事