Entfernen eines Mitgliedskontos aus Ihrer Organisation

Wenn Sie sich am Verwaltungskonto der Organisation anmelden, können Sie Mitgliedskonten, die Sie nicht mehr benötigen, aus der Organisation entfernen. Um dies zu tun, führen Sie die folgenden Schritte aus. Dieses Verfahren gilt nur für Mitgliedskonten. Um das Verwaltungskonto zu entfernen, müssen Sie die Organisation löschen.

Anmerkung

Wenn ein Mitgliedskonto aus einer Organisation entfernt wird, gelten Organisationsvereinbarungen für dieses Konto nicht mehr. Verwaltungskonto-Administratoren sollten Mitgliedskonten hiervon benachrichtigen, bevor sie die Konten aus der Organisation entfernen, so dass die Mitgliedskonten nötigenfalls neue Vereinbarungen einrichten können. Eine Liste der aktiven Organisationsvereinbarungen kann in der AWS Artifact Konsole auf der Seite AWS Artifact Organisationsvereinbarungen eingesehen werden.

Mindestberechtigungen

Um einzelne oder mehrere Mitgliedskonten entfernen zu können, müssen Sie als Benutzer oder Rolle beim Verwaltungskonto angemeldet sein und über folgende Berechtigungen verfügen:

organizations:DescribeOrganization – nur erforderlich, wenn Sie die Organizations-Konsole verwenden
organizations:RemoveAccountFromOrganization

Wenn Sie sich in Schritt 5 als Benutzer oder Rolle bei einem Mitgliedskonto anmelden, muss dieser Benutzer oder diese Rolle über folgende Berechtigungen verfügen:

organizations:DescribeOrganization – nur erforderlich, wenn Sie die Organizations-Konsole verwenden
organizations:LeaveOrganization – Beachten Sie, dass der Administrator der Organisation eine Richtlinie auf Ihr Konto anwenden kann, mit der diese Berechtigung entfernt wird, sodass Sie Ihr Konto nicht aus der Organisation entfernen können.
Wenn Sie sich als IAM Benutzer anmelden und dem Konto Zahlungsinformationen fehlen, muss der Benutzer entweder aws-portal:ModifyBilling über aws-portal:ModifyPaymentMethods Berechtigungen verfügen (falls das Konto noch nicht auf detaillierte Berechtigungen umgestellt wurde) ODER payments:CreatePaymentInstrument über Berechtigungen (falls das Konto auf detaillierte payments:UpdatePaymentPreferences Berechtigungen umgestellt wurde). Außerdem muss für das Mitgliedskonto der Benutzerzugriff auf die Abrechnung aktiviert seinIAM. Wenn dies nicht bereits aktiviert ist, finden Sie weitere Informationen unter Den Zugriff auf die Fakturierung und Kostenmanagement-Konsole aktivieren im AWS Billing -Benutzerhandbuch.

AWS Management Console

Entfernen eines Mitgliedskontos aus Ihrer Organisation

Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich als IAM Benutzer anmelden, eine IAM Rolle übernehmen oder sich als Root-Benutzer (nicht empfohlen) im Verwaltungskonto der Organisation anmelden.
Suchen Sie auf der Seite AWS-Konten das Kontrollkästchen neben jedem Mitgliedskonto, das Sie aus Ihrer Organisation entfernen möchten, und aktivieren Sie es. Sie können in der OU-Hierarchie navigieren oder die Option AWS-Konten Nur anzeigen aktivieren, um eine pauschale Liste von Konten ohne die OU-Struktur zu sehen. Wenn Sie viele Konten haben, müssen Sie möglicherweise unten in der Liste Weitere Konten in 'ou-name' laden auswählen, um alle Konten zu finden, die Sie verschieben möchten.

Suchen Sie auf der Seite AWS-Konten den Namen des Mitgliedskontos, das Sie aus Ihrer Organisation entfernen möchten, und wählen Sie ihn aus. Möglicherweise müssen Sie die Liste erweitern OUs (auswählen ), um das gewünschte Konto zu finden.
Wählen Sie Aktionen und dann unter AWS-Konto die Option Aus Organisation entfernen aus.
Unter Konto 'Kontoname' (# account-id-num) aus der Organisation entfernen? Wählen Sie im Dialogfeld Konto entfernen aus.
Wenn AWS Organizations eines oder mehrere Konten nicht entfernt werden können, liegt das in der Regel daran, dass Sie nicht alle erforderlichen Informationen angegeben haben, damit das Konto als eigenständiges Konto betrieben werden kann. Führen Sie die folgenden Schritte aus:
1. Melden Sie sich den fehlgeschlagenen Konten an. Wir empfehlen Ihnen, sich beim Mitgliedskonto anzumelden, indem Sie Copy link auswählen und ihn dann in die Adressleiste eines neuen Inkognito-Browserfensters einfügen. Wenn Sie kein Inkognito-Fenster verwenden, sind Sie vom Verwaltungskonto abgemeldet und können nicht mehr zu diesem Dialogfeld zurücknavigieren.
2. Der Browser führt Sie direkt zum Anmeldevorgang, um die für dieses Konto fehlenden Schritte abzuschließen. Führen Sie alle aufgeführten Schritte aus. Dazu kann Folgendes gehören:
  - Kontaktinformationen bereitstellen
  - Gültige Zahlungsmethode angeben
  - Telefonnummer bestätigen
  - Support-Plan auswählen
3. Nachdem Sie den letzten Anmeldeschritt abgeschlossen haben, leitet Ihr Browser AWS automatisch zur AWS Organizations Konsole für das Mitgliedskonto weiter. Wählen Sie Leave organization aus und bestätigen Sie Ihre Wahl im Bestätigungsdialog. Sie werden zur Seite Getting Started der AWS Organizations -Konsole weitergeleitet. Hier können Sie alle ausstehenden Einladungen für Ihr Konto zum Beitritt zu anderen Organisationen sehen.
4. Entfernen Sie die IAM Rollen, die Zugriff auf Ihr Konto gewähren, aus der Organisation.
  
  Wichtig
  Wenn Ihr Konto in der Organisation erstellt wurde, haben Organizations automatisch eine IAM Rolle in dem Konto erstellt, die den Zugriff über das Verwaltungskonto der Organisation ermöglichte. Wenn das Konto zum Beitritt eingeladen wurde, hat Organizations eine solche Rolle nicht automatisch erstellt, allerdings haben möglicherweise Sie oder ein anderer Administrator eine entsprechende Rolle erstellt, um dieselben Vorteile zu erhalten. In beiden Fällen wird beim Entfernen des Kontos aus der Organisation eine solche Rolle nicht automatisch gelöscht. Wenn Sie diesen Zugriff über das Verwaltungskonto der vorherigen Organisation beenden möchten, müssen Sie diese IAM Rolle manuell löschen. Informationen zum Löschen einer Rolle finden Sie unter Löschen von Rollen oder Instanzprofilen im IAMBenutzerhandbuch.

AWS CLI & AWS SDKs

Entfernen eines Mitgliedskontos aus Ihrer Organisation

Sie können einen der folgenden Befehle verwenden, um ein Mitgliedskonto zu entfernen:

AWS CLI: remove-account-from-organization
```
$ aws organizations remove-account-from-organization \
    --account-id 123456789012
```
Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.
AWS SDKs: RemoveAccountFromOrganization

Nachdem das Mitgliedskonto aus der Organisation entfernt wurde, stellen Sie sicher, dass Sie die IAM Rollen, die Zugriff auf Ihr Konto gewähren, aus der Organisation entfernen.

Wichtig

Wenn Ihr Konto in der Organisation erstellt wurde, haben Organizations automatisch eine IAM Rolle in dem Konto erstellt, die den Zugriff über das Verwaltungskonto der Organisation ermöglichte. Wenn das Konto zum Beitritt eingeladen wurde, hat Organizations eine solche Rolle nicht automatisch erstellt, allerdings haben möglicherweise Sie oder ein anderer Administrator eine entsprechende Rolle erstellt, um dieselben Vorteile zu erhalten. In beiden Fällen wird beim Entfernen des Kontos aus der Organisation eine solche Rolle nicht automatisch gelöscht. Wenn Sie diesen Zugriff über das Verwaltungskonto der vorherigen Organisation beenden möchten, müssen Sie diese IAM Rolle manuell löschen. Informationen zum Löschen einer Rolle finden Sie unter Löschen von Rollen oder Instanzprofilen im IAMBenutzerhandbuch.

Mitgliedskonten können sich stattdessen mit leave-organization selbst entfernen. Weitere Informationen finden Sie unter Verlassen einer Organisation in Ihrem Mitgliedskonto.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Überlegungen vor dem Entfernen eines Kontos aus einer Organisation

Verlassen einer Organisation in Ihrem Mitgliedskonto