Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Quitter une organisation depuis un compte membre avec AWS Organizations
Lorsque vous vous connectez à un compte membre, vous pouvez quitter une organisation. Le compte de gestion ne peut pas quitter l'organisation en utilisant cette technique. Pour supprimer le compte de gestion, vous devez supprimer l'organisation.
Considérations
Le statut d'un compte auprès d'une organisation influe sur les données de coût et d'utilisation visibles
Si un compte membre quitte une organisation et devient un compte autonome, ce compte n'a plus accès aux données de coût et d'utilisation du temps où il était membre de l'organisation. Le compte a accès uniquement aux données générées alors qu'il est autonome.
Si un compte membre quitte l'organisation A pour rejoindre l'organisation B, ce compte n'a plus accès aux données de coût et d'utilisation du temps où il était membre de l'organisation A. Le compte a accès uniquement aux données générées alors qu'il est membre de l'organisation B.
Si un compte joint à nouveau une organisation à laquelle il appartenait, il a de nouveau accès à ses données historiques de coût et d'utilisation.
Le compte n'est plus couvert par les accords d'organisation acceptés en son nom
Si vous quittez une organisation, vous ne serez plus couvert par les accords d'organisation qui ont été acceptés en votre nom par le compte de gestion de l'organisation. Vous pouvez consulter la liste de ces accords d'organisation dans le AWS Artifact console sur le AWS ArtifactPage des accords d'organisation. Avant de quitter l'organisation, vous devez déterminer (avec l'aide de vos équipes juridiques, de confidentialité ou de conformité le cas échéant) s'il est nécessaire pour vous de disposer de nouveaux accords.
Quitter une organisation depuis un compte membre
Pour quitter une organisation, suivez la procédure ci-dessous.
Pour quitter une organisation , vous devez disposer des autorisations suivantes :
-
organizations:DescribeOrganization — requis uniquement si vous utilisez la console Organizations.
-
organizations:LeaveOrganization — Notez que l'administrateur de l'organisation peut appliquer à votre compte une politique qui supprime cette autorisation, vous empêchant ainsi de supprimer votre compte de l'organisation.
-
Si vous vous connectez en tant qu'IAMutilisateur et que les informations de paiement du compte sont manquantes, l'utilisateur doit avoir soit aws-portal:ModifyBilling des aws-portal:ModifyPaymentMethods autorisations (si le compte n'a pas encore migré vers des autorisations détaillées) SOIT payments:CreatePaymentInstrument des payments:UpdatePaymentPreferences autorisations (si le compte a migré vers des autorisations détaillées). De plus, l'accès IAM utilisateur à la facturation doit être activé sur le compte du membre. Si ce n'est pas déjà fait, consultez Activating Access to the Billing and Cost Management Console dans le AWS Billing Guide de l'utilisateur.
- AWS Management Console
-
Pour quitter une organisation depuis votre compte membre
-
Connectez-vous au AWS Organizations console à AWS Organizations console. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans un compte membre.
Par défaut, vous n'avez pas accès au mot de passe de l'utilisateur root dans un compte membre créé à l'aide de AWS Organizations. Si nécessaire, récupérez le mot de passe de l'utilisateur root en suivant les étapes décrites dansAccès à un compte membre en tant qu'utilisateur root avec AWS Organizations.
-
Sur la page Tableau de bord Organizations, choisissez Quitter l'organisation.
-
Dans la boîte de dialogue Confirmer le départ de l'organisation ?, choisissez Quitter l'organisation. Lorsque vous y êtes invité, confirmez votre choix de supprimer le compte. Après avoir confirmé, vous êtes redirigé vers la page de démarrage du AWS Organizations console, où vous pouvez consulter toutes les invitations en attente pour votre compte afin de rejoindre d'autres organisations.
Si le message Vous ne pouvez pas encore quitter l'organisation s'affiche, cela signifie que votre compte ne dispose pas de toutes les informations requises pour fonctionner en tant que compte autonome. Dans ce cas, passez à l'étape suivante.
-
Si la boîte de dialogue Confirmer le départ de l'organisation ? affiche le message Vous ne pouvez pas encore quitter l'organisation, cliquez sur le lien Compléter les étapes de création de compte.
Si vous ne voyez pas le lien Terminer les étapes de création du compte, utilisez ce lien pour accéder à la page S'inscrire à AWSpage complète les étapes d'enregistrement manquantes.
-
Sur le formulaire d'inscription à AWSpage, entrez toutes les informations requises pour que ce compte devienne un compte autonome. Ces informations incluent notamment :
-
Le nom et l'adresse du contact
-
Un mode de paiement valide
-
Un numéro de téléphone vérifié
-
Les options du plan de support
-
Lorsque la boîte de dialogue indique que le processus d'inscription est terminé, choisissez Quitter l'organisation.
Une boîte de dialogue de confirmation s'affiche. Confirmez votre choix de supprimer le compte. Vous êtes redirigé vers la page de démarrage du AWS Organizations console, où vous pouvez consulter toutes les invitations en attente pour votre compte afin de rejoindre d'autres organisations.
-
Supprimez de l'organisation les IAM rôles qui accordent l'accès à votre compte.
Si votre compte a été créé dans l'organisation, Organizations a automatiquement créé un IAM rôle dans le compte permettant l'accès par le compte de gestion de l'organisation. Si le compte a été invité à rejoindre l'organisation, Organizations n'a pas créé automatiquement un tel rôle, mais vous ou un autre administrateur en avez peut-être créé un pour obtenir les mêmes avantages. Dans un cas comme dans l’autre, lorsque vous supprimez le compte de l'organisation, un tel rôle n'est pas supprimé automatiquement. Si vous souhaitez mettre fin à cet accès depuis le compte de gestion de l'ancienne organisation, vous devez supprimer manuellement ce IAM rôle. Pour plus d'informations sur la suppression d'un rôle, consultez la section Suppression de rôles ou de profils d'instance dans le Guide de IAM l'utilisateur.
- AWS CLI & AWS SDKs
-
Pour quitter une organisation en tant que compte membre
Vous pouvez utiliser l'une des commandes suivantes pour quitter une organisation :
-
AWS CLI: organisation des congés
Dans l'exemple suivant, le compte dont les informations d'identification sont utilisées pour exécuter la commande quitte l'organisation.
$ aws organizations leave-organization
Cette commande ne produit aucune sortie lorsqu'elle réussit.
-
AWS SDKs: LeaveOrganization
Une fois que le compte membre a quitté l'organisation, veillez à supprimer de l'organisation les IAM rôles donnant accès à votre compte.
Si votre compte a été créé dans l'organisation, Organizations a automatiquement créé un IAM rôle dans le compte permettant l'accès par le compte de gestion de l'organisation. Si le compte a été invité à rejoindre l'organisation, Organizations n'a pas créé automatiquement un tel rôle, mais vous ou un autre administrateur en avez peut-être créé un pour obtenir les mêmes avantages. Dans un cas comme dans l’autre, lorsque vous supprimez le compte de l'organisation, un tel rôle n'est pas supprimé automatiquement. Si vous souhaitez mettre fin à cet accès depuis le compte de gestion de l'ancienne organisation, vous devez supprimer manuellement ce IAM rôle. Pour plus d'informations sur la suppression d'un rôle, consultez la section Suppression de rôles ou de profils d'instance dans le Guide de IAM l'utilisateur.
Les comptes membres peuvent également être supprimés par un utilisateur du compte de gestion à la remove-account-from-organizationplace. Pour de plus amples informations, veuillez consulter Supprimer un compte membre d'une organisation.
