Eliminar una cuenta de miembro de su organización

Cuando inicie sesión en la cuenta de administración de la organización, puede quitar las cuentas miembro de la organización que ya no necesite. Para ello, complete el procedimiento siguiente. Este procedimiento se aplica únicamente a las cuentas de miembro. Para eliminar la cuenta de administración, debe eliminar la organización.

nota

Si una cuenta miembro se elimina de una organización, dicha cuenta miembro ya no estará cubierta por los acuerdos de la organización. Los administradores de cuentas de administración deben comunicar esto a las cuentas miembro antes de eliminar las cuentas miembro de la organización, para que dichas cuentas miembro puedan formalizar nuevos acuerdos si es necesario. Puedes ver una lista de los acuerdos organizativos activos en la AWS Artifact consola de la página Acuerdos AWS Artifact organizativos.

Permisos mínimos

Para eliminar una o varias cuentas de miembro de la organización, debe iniciar sesión como usuario o rol en la cuenta de administración con los siguientes permisos:

organizations:DescribeOrganization: solo se requiere cuando se utiliza la consola de Organizations
organizations:RemoveAccountFromOrganization

Si decidió iniciar sesión como usuario o rol en una cuenta de miembro en el paso 5, ese usuario o rol debe tener los siguientes permisos:

organizations:DescribeOrganization: solo se requiere cuando se utiliza la consola de Organizations
organizations:LeaveOrganization; tenga en cuenta que el administrador de la organización puede aplicar una política a la cuenta que elimine este permiso, lo que le impedirá eliminar la cuenta de la organización.
Si inicias sesión como IAM usuario y falta información de pago en la cuenta, el usuario debe tener aws-portal:ModifyPaymentMethods permisos (si la cuenta aún no ha migrado a permisos específicos) o payments:CreatePaymentInstrument bien payments:UpdatePaymentPreferences permisos (si la cuenta ha migrado a permisos específicos). aws-portal:ModifyBilling Además, la cuenta del miembro debe tener IAM habilitado el acceso de los usuarios a la facturación. Si no está habilitado, consulte Activación del acceso a la consola Billing and Cost Management en la Guía del usuario de AWS Billing .

AWS Management Console

Para eliminar una cuenta miembro de su organización

Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
En la pestaña Cuentas de AWS, busque y marque la casilla junto a cada cuenta miembro que desea eliminar de su organización. Puede navegar por la jerarquía de unidades organizativas o activar la opción Ver Cuentas de AWS solo para ver una lista plana de cuentas sin la estructura de unidades organizativas. Si tiene muchas cuentas, puede que tenga que elegir Cargar más cuentas en 'Nombre de OU' en la parte inferior de la lista para encontrar todas las que desea mover.

En la página Cuentas de AWS, busque y elija el nombre de la cuenta miembro que desea eliminar de su organización. Puede que tenga que ampliar OUs (elegir ) para encontrar la cuenta que busca.
Seleccionar Acciones y, a continuación, en Cuenta de AWS, elija Eliminar de la organización.
En el ¿Eliminar la cuenta «nombre de la cuenta» (# account-id-num) de la organización? cuadro de diálogo, seleccione Eliminar cuenta.
Si AWS Organizations no puedes eliminar una o más de las cuentas, normalmente se debe a que no has proporcionado toda la información necesaria para que la cuenta funcione como una cuenta independiente. Siga estos pasos:
1. Inicie sesión en la cuenta con errores. Le recomendamos que inicie sesión en la cuenta miembro seleccionando Copy link y, a continuación, pegándolo en la barra de direcciones en una nueva ventana del navegador de incógnito. Si no utiliza una ventana de incógnito, se cerrará la sesión de la cuenta de administración y no podrá navegar para volver a este cuadro de diálogo.
2. El navegador le lleva directamente al proceso de registro para completar los pasos que falten para esta cuenta. Complete todos los pasos indicados. Esto podría incluir lo siguiente:
  - Proporcionar información de contacto
  - Proporcionar un método de pago válido
  - Verificar el número de teléfono
  - Seleccionar una opción de plan de soporte
3. Tras completar el último paso de registro, redirige AWS automáticamente el navegador a la AWS Organizations consola de la cuenta de miembro. Seleccione Leave organization y confirme su selección en el cuadro de diálogo de confirmación. Se le redirigirá a la página Introducción de la consola de AWS Organizations , donde podrá ver las invitaciones pendientes de su cuenta para unirse a otras organizaciones.
4. Elimina de la IAM organización los roles que permiten el acceso a tu cuenta.
  
  importante
  Si su cuenta se creó en la organización, Organizations creó automáticamente un IAM rol en la cuenta que permitió el acceso de la cuenta de administración de la organización. Si la cuenta fue invitada a unirse, entonces Organizations no creó automáticamente dicho rol, pero usted u otro administrador podría haber creado uno para obtener los mismos beneficios. En cualquier caso, cuando quita la cuenta de la organización, dicho rol no se elimina automáticamente. Si desea cancelar este acceso desde la cuenta de administración de la organización anterior, debe eliminar este IAM rol manualmente. Para obtener información sobre cómo eliminar un rol, consulte Eliminar roles o perfiles de instancia en la Guía del IAM usuario.

AWS CLI & AWS SDKs

Para eliminar una cuenta miembro de su organización

Puede utilizar uno de los siguientes comandos para quitar una cuenta de miembro:

AWS CLI: remove-account-from-organization
```
$ aws organizations remove-account-from-organization \
    --account-id 123456789012
```
Este comando no genera ninguna salida si se realiza correctamente.
AWS SDKs: RemoveAccountFromOrganization

Una vez que la cuenta de miembro se haya eliminado de la organización, asegúrate de eliminar de la organización IAM los roles que permiten el acceso a tu cuenta.

importante

Si su cuenta se creó en la organización, Organizations creó automáticamente un IAM rol en la cuenta que permitió el acceso de la cuenta de administración de la organización. Si la cuenta fue invitada a unirse, entonces Organizations no creó automáticamente dicho rol, pero usted u otro administrador podría haber creado uno para obtener los mismos beneficios. En cualquier caso, cuando quita la cuenta de la organización, dicho rol no se elimina automáticamente. Si desea cancelar este acceso desde la cuenta de administración de la organización anterior, debe eliminar este IAM rol manualmente. Para obtener información sobre cómo eliminar un rol, consulte Eliminar roles o perfiles de instancia en la Guía del IAM usuario.

En su lugar, las cuentas de los miembros pueden eliminarse a sí mismas con el comando leave-organization. Para obtener más información, consulte Abandonar una organización desde su cuenta de miembro.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Consideraciones antes de eliminar una cuenta de una organización

Abandonar una organización desde su cuenta de miembro