Skip navigation

おこじょめもらんど

AWSアカウント削除時に考慮する点

AWSアカウント削除時に考慮する点

Created At
aws
aws accountmanagement

プロジェクトが一段落してAWSアカウントそのものが不要になったとき、無駄なコストを抑える観点からAWSそのものを削除する必要が出てきます。

そうなった場合にどんなことを注意する必要があるのか、実際にAWSアカウントを削除するときに「あれ?そういえば?」と思った点をメモ。

観点内容確認すべきサービス
必要な情報のバックアップや移行 (ストレージ)
  • 残しておくべきデータについてチェックする
    • 学習データ
    • ログデータ
    • 証跡
    • ユーザー情報
  • 残しておくべきデータがある場合は適当なS3バケットを用意して一括でまとめて、別のアカウントにsyncするなどの退避策を考えること
S3, EC2(EBS), RDS, DynamoDB, EFS, CodeCommit, ECR, CloudWatch, CloudTrail, Lambda, SNS(メールアドレス), Kinesis, WAFのアドレスリスト, Cognito user pool, Glue, IoTのThins・Certificateなど
ソフトウェアライセンスのディアクティベーション (ライセンス周り)
  • EC2などで運用しているソフトウェアライセンスについてディアクティベーション手続きをする
EC2, License Manager
IPアドレスの解放 (ネットワーク周り)
  • Direct Connectしている場合にVPC内で使用していた社内イントラIPアドレス
  • PrivateLinkの解除やVPC Peeringの解除など問題ないか
VPC, Direct Connect
復旧可能性
  • すべてのリソースが消えることになるので、もし新しく作り直したいときに作り直せる状態にしておくべきかどうか
    • IaCによる管理
    • 設計図・アーキテクチャ図などの書き起こし
    • AWS Backupなどを使ってEC2やRDSのスナップショット保存
CloudFormation, AWS Backup, Step Functions, IAMやIICの権限周り, S3バケットポリシー, ACMの証明書, ACL, など