Uniforceのインフラ担当のニシです。

最近は「金色のガッシュベル!!」のアニメを日課に楽しんでいます。

子供の頃を思い出して懐かしい気持ちになります☺

今回はタイトルにある通り、AWSアカウントをOrganizationsから除外するときに、AWSサポートに助けていただいたお話です。

1回目のエラー
「The member account must be configured with a valid payment method, such as a credit card.」

AWSマネジメントコンソールにサインインし、OrganizationsコンソールからAWSアカウントを組織から除外しようとしましたが、

「The member account must be configured with a valid payment method, such as a credit card.」エラーが発生しました。

エラー内容を確認すると、Organizationsから除外するAWSアカウントでクレジットカードなどの有効な支払いが必要とのことでしたので、

クレジットカードを登録し再び組織から除外を行いました。

2回目のエラー
「You cannot remove an account from the organization if the account owner has not completed phone pin verification.」

支払い情報を登録し、再び組織からの除外をしようとしたのですが、

今度は「You cannot remove an account from the organization if the account owner has not completed phone pin verification.」エラーが発生しました。

エラー内容を確認すると、どうやら電話認証がうまくいっていない様子です。


組織から除外したいAWSアカウントは既にサインアッププロセスを完了していたため、

AWSコンソールからは電話認証をするための方法を探し出すことができませんでした。

困っていたところ、インターネットを検索して何とかサインアップ用のURLを発見することができたので、直接アクセスしてみました。

直接アクセスしたサインアップ用URLから電話認証を実行することはできたのですが、

何回やってもAWSから電話がかかってこずに、再び手詰まりになりました。

AWSサポートに協力してもらい電話認証を突破

諦めずに電話認証を突破する方法を探していると、AWSの下記ページを見つけました。

新しい AWS アカウントの電話検証に関する問題を解決する

それでも認証プロセスを完了できない場合は、AWS サポートが手動によるアカウントのアクティブ化のサポートを提供します。

ということで、組織を除外したいAWSアカウントで電話認証を突破するためにサポートに問い合わせをしました。

AWSサポートの問い合わせでは、下記の項目が予め用意されているのが嬉しい点でした。


  • 折り返し電話のためのご希望の番号:
  • 折り返し電話のためのご希望の番号 (予備):
  • 折り返し電話のためのご希望の時間:
  • 折り返し電話のためのご希望の日付:
  • タイムゾーン:

今回、希望の日付には翌日と翌々日を入れたのですが、

翌日にはAWSのサポートから電話がかかってきて無事に認証を通してもらうことができました。

問い合わせたサポートケースに書かれていたのですが、AWSのサポートから電話がかかってくきた際に、まず最初に本人確認として該当AWSアカウントのアカウントID、アカウント名、メールアドレスを口頭で確認されます。

AWSのサポートから電話がかかってきたときに慌てないように、事前に調べてメモしておくことをオススメします。

そして、AWSアカウントを組織から除外へ

AWSのサポートに協力してもらい電話認証を通してもらうことができましたので、

再度OrganizationsのコンソールからAWSアカウントを組織から除外を実行してみると、無事に組織から除外することができました!🙌

まとめ

今回、OrganizationsにあるAWSアカウントを組織から除外するにあたり、支払い情報、電話認証の2つのエラーに遭遇しました。

最終的にはAWSサポートに協力をしてもらうことで電話認証を突破することができ、AWSアカウントを組織から除外することができました。

すぐに対応していただいたAWSサポートには感謝感激です☺


本日の記事はここまでとなります。

最後まで読んでいただきありがとうございました🙌