こんにちは😸
カスタマーサクセス部の山本です。

OU をターゲットにした StackSets から、特定の AWS アカウントのみ削除

StackSets は基本的に OU に対してデプロイするような作りになっています。
例外的に、OU をターゲットにしてデプロイした StackSets から、OU 内の特定の AWS アカウントのみを除外する操作をしてみましょう。
このような例外にも対応できるようになっています。

StackSets の画面を開きます。

「StackSet からスタックを削除」を選びます。※「StackSet」 は英語表記なのに「スタック」はカタカナ表記なのは、機械翻訳によるもので特に意味はないです。気にしないでください。

次に、現在この StackSet をデプロイしている OU の ID を入れます。
「アカウントフィルタータイプ」の「共通集合」を選びます。
共通集合を選ぶことで、「OU=ou-xxxx かつ AWSアカウント=123456789012」 という選択ができます。

対象の AWS アカウント ID を入れます。

リージョンを指定します。

内容を確認して「送信」ボタンを押すと削除が始まります。

Pending 状態になります。

対象の AWS アカウントへのスタック削除 DELETE 操作が完了しています。

その他のオプション

例えば「差分」を選ぶと、「OU=ou-xxxx のうち AWSアカウント=123456789012 は除く」という意味になります。 削除対象が多いときに便利ですね。

参考ドキュメント

サービスマネージド許可を持つ CloudFormation StackSets を作成する - AWS CloudFormation

[組織単位 (OU) へのデプロイ] を選択した場合、[アカウントフィルタータイプ] で、次のいずれかのオプションを選択し、アカウント番号を指定することで、デプロイターゲットを特定の個々のアカウントに設定できます。詳細については、「サービスマネージド型スタックセットのアカウントレベルのターゲット」を参照してください。

[なし] (デフォルト) – 指定した OU 内のすべてのアカウントにスタックをデプロイします。
[共通集合] – 選択した OU 内の特定の個々のアカウントにスタックをデプロイします。
[差異] – 特定のアカウントを除く、選択した OU 内のすべてのアカウントにスタックをデプロイします。
[和集合] – 指定した OU と追加の個々のアカウントにスタックをデプロイします。

今回のように、スタックの削除の場合は、「スタックをデプロイします」の部分を「スタックを削除します」に読み替えましょう。

余談

甲府市の羅漢寺山という場所に行ってみました。
昇仙峡の近くで、岩がたくさん露出していて面白かったです。
歌川広重も絵に描いたらしいです。