Verlassen Sie eine Organisation von einem Mitgliedskonto aus mit AWS Organizations - AWS Organizations
ÜberlegungenVerlassen Sie eine Organisation über ein Mitgliedskonto

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verlassen Sie eine Organisation von einem Mitgliedskonto aus mit AWS Organizations

Wenn Sie sich mit einem Mitgliedskonto anmelden, können Sie eine Organisation verlassen. Das Verwaltungskonto darf die Organisation nicht mittels dieser Methode verlassen. Um das Verwaltungskonto zu entfernen, müssen Sie die Organisation löschen.

Überlegungen

Der Status eines Kontos bei einer Organisation wirkt sich darauf aus, welche Kosten- und Nutzungsdaten sichtbar sind

Wenn ein Mitgliedskonto eine Organisation verlässt und ein eigenständiges Konto wird, hat das Konto keinen Zugriff mehr auf Kosten- und Nutzungsdaten aus dem Zeitraum, als das Konto ein Mitglied der Organisation war. Das Konto hat nur Zugriff auf die Daten, die als ein eigenständiges Konto generiert werden.

Wenn ein Mitgliedskonto Organisation A verlässt, um Organisation B beizutreten, hat das Konto keinen Zugriff mehr auf Kosten- und Nutzungsdaten aus dem Zeitraum, als das Konto Mitglied der Organisation A war. Das Konto hat nur Zugriff auf die Daten, die Mitglied der Organisation B generiert werden.

Wenn ein Konto erneut einer Organisation beitritt, zu der es vorher gehörte, erhält das Konto wieder Zugriff auf seine früheren Kosten- und Nutzungsdaten.

Für das Konto gelten keine Organisationsvereinbarungen mehr, die in seinem Namen akzeptiert wurden

Wenn Sie eine Organisation verlassen, gelten Organisationsvereinbarungen für Sie nicht mehr, die in Ihrem Namen vom Verwaltungskonto der Organisation akzeptiert wurden. Eine Liste dieser Organisationsvereinbarungen finden Sie im AWS Artifact Konsole auf dem AWS ArtifactSeite „Organisationsvereinbarungen“. Bevor Sie die Organisation verlassen, sollten Sie ermitteln (bei Bedarf mit Unterstützung der für rechtliche Angelegenheiten, Datenschutz oder Compliance zuständigen Teams), ob es für Sie notwendig ist, (eine) neue Vereinbarung(en) abzuschließen.

Verlassen Sie eine Organisation über ein Mitgliedskonto

Gehen Sie wie folgt vor, um eine Organisation zu verlassen.

Mindestberechtigungen

Zum Verlassen einer -Organisation benötigen Sie folgende Berechtigungen:

  • organizations:DescribeOrganization – nur erforderlich, wenn Sie die Organizations-Konsole verwenden

  • organizations:LeaveOrganization – Beachten Sie, dass der Administrator der Organisation eine Richtlinie auf Ihr Konto anwenden kann, mit der diese Berechtigung entfernt wird, sodass Sie Ihr Konto nicht aus der Organisation entfernen können.

  • Wenn Sie sich als IAM Benutzer anmelden und dem Konto Zahlungsinformationen fehlen, benötigt der Benutzer entweder aws-portal:ModifyBilling und aws-portal:ModifyPaymentMethods -Berechtigungen (falls das Konto noch nicht auf detaillierte Berechtigungen umgestellt wurde) ODER payments:CreatePaymentInstrument und Berechtigungen (wenn das Konto auf detaillierte payments:UpdatePaymentPreferences Berechtigungen umgestellt wurde). Außerdem muss für das Mitgliedskonto der Benutzerzugriff auf die Abrechnung aktiviert seinIAM. Falls dies noch nicht aktiviert ist, finden Sie weitere Informationen unter Aktivieren des Zugriffs auf die Billing and Cost Management Console im AWS Billing Benutzerleitfaden.

AWS Management Console
So verlassen Sie eine Organisation in Ihrem Mitgliedskonto

  1. Loggen Sie sich ein in AWS Organizations Konsole unter AWS Organizations Konsole. Sie müssen sich als IAM Benutzer anmelden, eine IAM Rolle übernehmen oder sich als Root-Benutzer (nicht empfohlen) in einem Mitgliedskonto anmelden.

    Standardmäßig haben Sie keinen Zugriff auf das Root-Benutzerkennwort in einem Mitgliedskonto, das mit erstellt wurde AWS Organizations. Falls erforderlich, stellen Sie das Root-Benutzerpasswort wieder her, indem Sie die Schritte unter befolgenZugriff auf ein Mitgliedskonto als Root-Benutzer mit AWS Organizations.

  2. Wählen Sie auf der Seite Organisations-Dashboard die Option Diese Organisation verlassen aus.

  3. Wählen Sie im Dialogfeld Verlassen der Organisation bestätigen? Organisation verlassen. Wenn Sie dazu aufgefordert werden, bestätigen Sie Ihre Wahl, um das Konto zu löschen. Nachdem Sie dies bestätigt haben, werden Sie zur Seite „Erste Schritte“ des weitergeleitet AWS Organizations Konsole, auf der Sie alle ausstehenden Einladungen für Ihr Konto zum Beitritt zu anderen Organisationen einsehen können.

    Wenn Sie die Meldung Sie können die Organisation noch nicht verlassen sehen, verfügt Ihr Konto nicht über alle erforderlichen Informationen, um als eigenständiges Konto betrieben zu werden. In diesem Fall fahren Sie mit dem nächsten Schritt fort.

  4. Wenn der Verlassen der Organisation bestätigen? Im Dialogfeld wird die Meldung Sie können die Organisation noch nicht verlassen, klicken Sie auf den Link Schritte zur Kontoregistrierung abschließen.

    Wenn der Link „Schritte zur Kontoregistrierung abschließen“ nicht angezeigt wird, klicken Sie auf diesen Link, um zu „Registrieren“ zu gelangen AWSSeite vervollständigen Sie die fehlenden Registrierungsschritte.

  5. Auf der Seite Melden Sie sich an für AWSGeben Sie auf der Seite alle erforderlichen Informationen ein, damit dieses Konto zu einem eigenständigen Konto wird. Dies kann die folgenden Arten von Informationen umfassen:

    • Name und Adresse der Kontaktperson

    • Gültige Zahlungsmethode

    • Verifizierung der Telefonnummer

    • Optionen für den Supportplan

  6. Wenn Sie das Dialogfenster zum Abschluss des Anmeldevorgangs sehen, wählen Sie Leave organization aus.

    Ein Bestätigungsdialogfeld wird angezeigt. Bestätigen Sie Ihre Wahl, um das Konto zu löschen. Sie werden zur Seite „Erste Schritte“ des weitergeleitet AWS Organizations Konsole, auf der Sie alle ausstehenden Einladungen für Ihr Konto zum Beitritt zu anderen Organisationen einsehen können.

  7. Entfernen Sie die IAM Rollen, die Zugriff auf Ihr Konto gewähren, aus der Organisation.

    Wichtig

    Wenn Ihr Konto in der Organisation erstellt wurde, haben Organizations automatisch eine IAM Rolle in dem Konto erstellt, die den Zugriff über das Verwaltungskonto der Organisation ermöglichte. Wenn das Konto zum Beitritt eingeladen wurde, hat Organizations eine solche Rolle nicht automatisch erstellt, allerdings haben möglicherweise Sie oder ein anderer Administrator eine entsprechende Rolle erstellt, um dieselben Vorteile zu erhalten. In beiden Fällen wird beim Entfernen des Kontos aus der Organisation eine solche Rolle nicht automatisch gelöscht. Wenn Sie diesen Zugriff über das Verwaltungskonto der vorherigen Organisation beenden möchten, müssen Sie diese IAM Rolle manuell löschen. Informationen zum Löschen einer Rolle finden Sie unter Löschen von Rollen oder Instanzprofilen im IAMBenutzerhandbuch.

AWS CLI & AWS SDKs
Verlassen einer Organisation als Mitgliedskonto

Sie können einen der folgenden Befehle verwenden, um eine Organisation zu verlassen:

  • AWS CLI: Organisation verlassen

    Das folgende Beispiel bewirkt, dass das Konto, dessen Anmeldeinformationen zum Ausführen des Befehls verwendet werden, die Organisation verlässt.

    $ aws organizations leave-organization

    Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.

  • AWS SDKs: LeaveOrganization

Nachdem das Mitgliedskonto die Organisation verlassen hat, stellen Sie sicher, dass Sie die IAM Rollen, die Zugriff auf Ihr Konto gewähren, aus der Organisation entfernen.

Wichtig

Wenn Ihr Konto in der Organisation erstellt wurde, haben Organizations automatisch eine IAM Rolle in dem Konto erstellt, die den Zugriff über das Verwaltungskonto der Organisation ermöglichte. Wenn das Konto zum Beitritt eingeladen wurde, hat Organizations eine solche Rolle nicht automatisch erstellt, allerdings haben möglicherweise Sie oder ein anderer Administrator eine entsprechende Rolle erstellt, um dieselben Vorteile zu erhalten. In beiden Fällen wird beim Entfernen des Kontos aus der Organisation eine solche Rolle nicht automatisch gelöscht. Wenn Sie diesen Zugriff über das Verwaltungskonto der vorherigen Organisation beenden möchten, müssen Sie diese IAM Rolle manuell löschen. Informationen zum Löschen einer Rolle finden Sie unter Löschen von Rollen oder Instanzprofilen im IAMBenutzerhandbuch.

Mitgliedskonten können remove-account-from-organizationstattdessen auch von einem Benutzer im Verwaltungskonto mit entfernt werden. Weitere Informationen finden Sie unter Ein Mitgliedskonto aus einer Organisation entfernen.