Désinscrire un compte - AWS Control Tower
Vidéo de démonstration

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Désinscrire un compte

Si vous avez créé un compte dans Account Factory ou que vous en avez inscrit un Compte AWS, et que vous ne souhaitez plus que le compte soit géré par AWS Control Tower dans une zone de landing zone, vous pouvez désinscrire le compte depuis la console AWS Control Tower.

Lorsque vous désinscrivez un compte AWS Control Tower, toutes les ressources fournies par AWS Control Tower sont supprimées, y compris les plans. Le compte est déplacé de n'importe quelle AWS unité d'organisation de Control Tower vers la zone racine. Le compte ne fait plus partie d'une unité d'organisation enregistrée et n'est plus soumis à AWS Control TowerSCPs. Vous pouvez fermer le compte via AWS Organizations.

La désinscription d'un compte peut également être effectuée dans la console Service Catalog par un utilisateur d'IAMIdentity Center du AWSAccountFactory groupe, en mettant fin au produit provisionné. Pour plus d'informations sur les utilisateurs ou les groupes IAM d'Identity Center, voir Gérer les utilisateurs et l'accès via AWS IAM Identity Center. La procédure suivante décrit comment désinscrire un compte membre dans Service Catalog.

Pour désinscrire un compte enregistré

  1. Ouvrez la console Service Catalog dans votre navigateur Web à l'adressehttps://console.aws.amazon.com/servicecatalog.

  2. Dans le volet de navigation de gauche, choisissez Provisioned products list.

  3. Dans la liste des comptes provisionnés, choisissez le nom du compte que AWS Control Tower ne doit plus gérer.

  4. Sur la page Provisioned product details (Détails du produit mis en service), dans le menu Actions, choisissez Terminate (Résilier).

  5. Dans la boîte de dialogue qui s'affiche, choisissez Terminate (Résilier).

    Important

    Le mot terminate est spécifique à Service Catalog. Lorsque vous résiliez un compte dans Service Catalog Account Factory, le compte n'est pas fermé. Cette action supprime le compte de son unité opérationnelle et de votre zone de landing zone.

  6. Lorsque le compte a été désinscrit, son statut passe à Non inscrit.

  7. Si vous n'avez plus besoin du compte, fermez-le. Pour plus d'informations sur la fermeture de AWS comptes, consultez la section Fermeture d'un compte dans le guide de AWS Billing l'utilisateur

Lorsque vous désinscrivez un compte personnalisé, AWS Control Tower supprime les ressources déployées dans le plan, ainsi que toutes les autres ressources créées par AWS Control Tower dans le compte. Après avoir désinscrit le compte, vous pouvez le fermer via. AWS Organizations

Note

Un compte non inscrit n'est ni fermé ni supprimé. Lorsque le compte a été désinscrit, l'utilisateur IAM Identity Center que vous avez sélectionné lorsque vous avez créé le compte dans Account Factory dispose toujours d'un accès administratif au compte. Si vous ne souhaitez pas que cet utilisateur dispose d'un accès administratif, vous devez modifier ce paramètre dans IAM Identity Center en mettant à jour le compte dans Account Factory et en modifiant l'adresse e-mail de l'utilisateur IAM Identity Center pour le compte. Pour de plus amples informations, veuillez consulter Mettez à jour et déplacez les comptes Account Factory avec AWS Control Tower ou avec AWS Service Catalog.

Vidéo de démonstration

Cette vidéo (3:25) explique comment supprimer un compte de AWS Control Tower, obtenir un accès root au compte et enfin fermer le Compte AWS. Vous pouvez également fermer un compte avec un AWS Organizations API. Pour un visionnage de meilleure qualité, sélectionnez l'icône dans le coin inférieur droit de la vidéo pour l'afficher en plein écran. Le sous-titrage est disponible.

Vous pouvez visionner une liste de AWS YouTube vidéos expliquant les tâches courantes de AWS Control Tower.