Quitter une organisation depuis votre compte membre

Lorsque vous êtes connecté à un compte membre, vous pouvez retirer ce compte de son organisation. Pour ce faire, procédez comme suit : Cette procédure s'applique uniquement aux comptes membres. Le compte de gestion ne peut pas quitter l'organisation en utilisant cette technique. Pour supprimer le compte de gestion, vous devez supprimer l'organisation.

Note

Le statut d'un compte auprès d'une organisation a un impact sur les données de coût et d'utilisation qui sont visibles :

Si un compte membre quitte une organisation et devient un compte autonome, ce compte n'a plus accès aux données de coût et d'utilisation du temps où il était membre de l'organisation. Le compte a accès uniquement aux données générées alors qu'il est autonome.
Si un compte membre quitte l'organisation A pour rejoindre l'organisation B, ce compte n'a plus accès aux données de coût et d'utilisation du temps où il était membre de l'organisation A. Le compte a accès uniquement aux données générées alors qu'il est membre de l'organisation B.
Si un compte joint à nouveau une organisation à laquelle il appartenait, il a de nouveau accès à ses données historiques de coût et d'utilisation.

Important

Si vous quittez une organisation, vous ne serez plus couvert par les accords d'organisation qui ont été acceptés en votre nom par le compte de gestion de l'organisation. Vous pouvez consulter la liste de ces accords d'organisation dans la AWS Artifact console sur la page Accords d'AWS Artifact organisation. Avant de quitter l'organisation, vous devez déterminer (avec l'aide de vos équipes juridiques, de confidentialité ou de conformité le cas échéant) s'il est nécessaire pour vous de disposer de nouveaux accords.

Autorisations minimales

Pour quitter une organisation , vous devez disposer des autorisations suivantes :

organizations:DescribeOrganization — requis uniquement si vous utilisez la console Organizations.
organizations:LeaveOrganization — Notez que l'administrateur de l'organisation peut appliquer à votre compte une politique qui supprime cette autorisation, vous empêchant ainsi de supprimer votre compte de l'organisation.
Si vous vous connectez en tant qu'IAMutilisateur et que les informations de paiement du compte sont manquantes, l'utilisateur doit avoir soit aws-portal:ModifyBilling des aws-portal:ModifyPaymentMethods autorisations (si le compte n'a pas encore migré vers des autorisations détaillées) SOIT payments:CreatePaymentInstrument des payments:UpdatePaymentPreferences autorisations (si le compte a migré vers des autorisations détaillées). De plus, l'accès IAM utilisateur à la facturation doit être activé sur le compte du membre. Si vous ne l'avez pas encore activé, consultez Activation de l'accès à la console de facturation et de gestion des coûts dans le Guide de l'utilisateur AWS Billing .

AWS Management Console

Pour quitter une organisation depuis votre compte membre

Connectez-vous à la AWS Organizations console sur la AWS Organizations console. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans un compte membre.

Par défaut, vous n'avez pas accès au mot de passe de l'utilisateur root dans un compte membre créé à l'aide de AWS Organizations. Si nécessaire, récupérez le mot de passe de l'utilisateur racine en suivant les étapes décrites dans Accès à un compte membre en tant qu'utilisateur racine.
Sur la page Tableau de bord Organizations, choisissez Quitter l'organisation.
Dans la boîte de dialogue Confirmer le départ de l'organisation ?, choisissez Quitter l'organisation. Lorsque vous y êtes invité, confirmez votre choix de supprimer le compte. Une fois confirmé, vous êtes redirigé vers la page Getting Started de la AWS Organizations console, où vous pouvez consulter toutes les invitations en attente pour que votre compte rejoigne d'autres organisations.

Si le message Vous ne pouvez pas encore quitter l'organisation s'affiche, cela signifie que votre compte ne dispose pas de toutes les informations requises pour fonctionner en tant que compte autonome. Dans ce cas, passez à l'étape suivante.
Si la boîte de dialogue Confirmer le départ de l'organisation ? affiche le message Vous ne pouvez pas encore quitter l'organisation, cliquez sur le lien Compléter les étapes de création de compte.
Sur la page Inscription à AWS, entrez toutes les informations requises pour faire du compte un compte autonome. Ces informations incluent notamment :
- Le nom et l'adresse du contact
- Un mode de paiement valide
- Un numéro de téléphone vérifié
- Les options du plan de support
Lorsque la boîte de dialogue indique que le processus d'inscription est terminé, choisissez Quitter l'organisation.

Une boîte de dialogue de confirmation s'affiche. Confirmez votre choix de supprimer le compte. Vous êtes redirigé vers la page Getting Started de la AWS Organizations console, où vous pouvez consulter toutes les invitations en attente pour que votre compte rejoigne d'autres organisations.
Supprimez de l'organisation les IAM rôles qui accordent l'accès à votre compte.

Important
Si votre compte a été créé dans l'organisation, Organizations a automatiquement créé un IAM rôle dans le compte permettant l'accès par le compte de gestion de l'organisation. Si le compte a été invité à rejoindre l'organisation, Organizations n'a pas créé automatiquement un tel rôle, mais vous ou un autre administrateur en avez peut-être créé un pour obtenir les mêmes avantages. Dans un cas comme dans l’autre, lorsque vous supprimez le compte de l'organisation, un tel rôle n'est pas supprimé automatiquement. Si vous souhaitez mettre fin à cet accès depuis le compte de gestion de l'ancienne organisation, vous devez supprimer manuellement ce IAM rôle. Pour plus d'informations sur la suppression d'un rôle, consultez la section Suppression de rôles ou de profils d'instance dans le Guide de IAM l'utilisateur.

AWS CLI & AWS SDKs

Pour quitter une organisation en tant que compte membre

Vous pouvez utiliser l'une des commandes suivantes pour quitter une organisation :

AWS CLI : leave-organization

Dans l'exemple suivant, le compte dont les informations d'identification sont utilisées pour exécuter la commande quitte l'organisation.
```
$ aws organizations leave-organization
```
Cette commande ne produit aucune sortie lorsqu'elle réussit.
AWS SDKs: LeaveOrganization

Une fois que le compte membre a quitté l'organisation, veillez à supprimer de l'organisation IAM les rôles qui accordent l'accès à votre compte.

Important

Si votre compte a été créé dans l'organisation, Organizations a automatiquement créé un IAM rôle dans le compte permettant l'accès par le compte de gestion de l'organisation. Si le compte a été invité à rejoindre l'organisation, Organizations n'a pas créé automatiquement un tel rôle, mais vous ou un autre administrateur en avez peut-être créé un pour obtenir les mêmes avantages. Dans un cas comme dans l’autre, lorsque vous supprimez le compte de l'organisation, un tel rôle n'est pas supprimé automatiquement. Si vous souhaitez mettre fin à cet accès depuis le compte de gestion de l'ancienne organisation, vous devez supprimer manuellement ce IAM rôle. Pour plus d'informations sur la suppression d'un rôle, consultez la section Suppression de rôles ou de profils d'instance dans le Guide de IAM l'utilisateur.

Les comptes de membre peuvent également être supprimés par un utilisateur du compte de gestion à la remove-account-from-organizationplace. Pour de plus amples informations, veuillez consulter Supprimer un compte membre de votre organisation.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Supprimer un compte membre de votre organisation

Migration d'un compte