해지되거나 일시 중지된 AWS 계정의 CloudFormation 스택 집합에서 스택 인스턴스를 삭제하려면 어떻게 해야 하나요?

2분 분량

AWS CloudFormation 스택 집합에서 스택 인스턴스를 삭제하려고 하는데, 대상 AWS 계정이 해지되거나 일시 중지되었기 때문에 삭제 작업이 실패합니다.

간략한 설명

AWS 계정이 해지하거나 일지 중지하면, CloudFormation StackSets 관리 역할이 해당 계정의 StackSets 실행 역할에 더 이상 액세스할 수 없습니다. 이렇게 되면 해당 계정의 스택 인스턴스에서 스택 집합 작업이 실행되지 않습니다. 해지되거나 일시 중지된 계정에서 스택 인스턴스를 삭제하려고 하면 오류 메시지가 나타날 수 있습니다. 그런 다음 스택 인스턴스 상태가 INOPERABLE로 변경될 수 있습니다.

해지되거나 일시 중지된 계정에 대한 스택 인스턴스를 삭제하려면 DeleteStackInstances 작업을 수행하고 RetainStacks 옵션을 true로 설정해야 합니다. 이렇게 하면 대상 계정의 스택 인스턴스를 삭제하지 않고 스택 집합에서 스택 인스턴스를 분리합니다.

다음 해결 단계는 스택 집합이 사용하는 권한 모델(자체 관리형 권한 또는 AWS Organizations를 사용한 서비스 관리형 권한)에 따라 달라집니다.

참고: AWS 명령줄 인터페이스(AWS CLI) 명령을 실행할 때 오류가 발생할 경우 AWS CLI의 최신 버전을 사용하고 있는지 확인하세요.

해결 방법

자체 관리형 권한이 있는 스택 집합의 경우 작동 불가 스택 인스턴스 삭제

자체 관리형 권한을 사용하는 스택 집합의 경우 CloudFormation 콘솔 또는 AWS CLI를 사용하여 INOPERABLE 스택 인스턴스를 삭제할 수 있습니다.

CloudFormation 콘솔:

1. CloudFormation 콘솔을 엽니다.

2. 탐색 창에서 [StackSets]를 선택합니다.

3. [StackSet 이름] 열에서 삭제하려는 인스턴스가 포함된 스택 세트를 선택합니다.

4. [작업]을 선택한 후 [StackSets에서 스택 삭제]를 선택합니다.

5. [배포 옵션 설정] 페이지의 [계정 번호]에 해지되거나 일시 중지된 AWS 계정의 12자리 계정 번호를 입력합니다.

6. [리전 지정] 섹션에서 스택 인스턴스의 AWS 리전을 선택합니다.

7. [배포 옵션] 섹션에서 [스택 유지]를 활성화한 후 [다음]을 선택합니다.

8. [검토] 페이지에서 [제출]을 선택합니다.

AWS CLI:

AWS CLI에서 다음 명령을 실행합니다.

$ aws cloudformation delete-stack-instances --stack-set-name YourStackSetName --accounts YourStackInstanceAccount --regions YourStackInstanceRegion --retain-stacks

참고: YourStackSetName을 실제 스택 집합의 이름으로 바꿉니다. YourStackInstanceAccount를 해지되거나 일시 중지된 계정의 AWS 계정 번호로 바꿉니다. YourStackInstanceRegion을 스택 인스턴스가 위치한 리전으로 바꿉니다.

서비스 관리형 권한이 있는 스택 집합의 경우 작동 불가 스택 인스턴스 삭제

서비스 관리형 권한을 사용하는 스택 집합의 경우 CloudFormation 콘솔에서의 작업은 전체 OU(조직 단위)만 대상으로 지정할 수 있습니다. AWS CLI를 사용하여 단일 계정에서 특정 스택 인스턴스를 삭제해야 합니다.