Supprimer un compte membre d'une organisation avec AWS Organizations - AWS Organizations
ConsidérationsSupprimer un compte membre d'une organisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Supprimer un compte membre d'une organisation avec AWS Organizations

La suppression d'un compte membre ne ferme pas le compte, mais le retire de l'organisation. Le compte de l'ancien membre devient autonome Compte AWS qui n'est plus géré par AWS Organizations.

Par la suite, le compte n'est plus soumis à aucune politique et est responsable du paiement de ses propres factures. Le compte de gestion de l'organisation n'est plus facturé pour les dépenses accumulées par le compte après son retrait de l'organisation.

Considérations

IAMles rôles d'accès créés par le compte de gestion ne sont pas automatiquement supprimés

Lorsque vous supprimez un compte membre de l'organisation, aucun IAM rôle créé pour permettre l'accès par le compte de gestion de l'organisation n'est pas automatiquement supprimé. Si vous souhaitez mettre fin à cet accès depuis le compte de gestion de l'ancienne organisation, vous devez supprimer manuellement le IAM rôle. Pour plus d'informations sur la suppression d'un rôle, consultez la section Suppression de rôles ou de profils d'instance dans le Guide de IAM l'utilisateur.

Vous ne pouvez supprimer un compte de votre organisation que s'il contient les informations nécessaires à son fonctionnement en tant que compte autonome

Vous ne pouvez supprimer un compte de votre organisation que si le compte possède les informations requises pour pouvoir fonctionner comme compte autonome. Lorsque vous créez un compte dans une organisation à l'aide du AWS Organizations consoleAPI, ou AWS CLI commandes, toutes les informations requises pour les comptes autonomes ne sont pas collectées automatiquement.

Pour chaque compte que vous souhaitez rendre autonome, vous devez choisir un plan d'assistance, fournir et vérifier les informations de contact requises, et fournir un mode de paiement actuel. AWS utilise le mode de paiement pour débiter tout montant facturable (non AWS Niveau gratuit) AWS activité qui se produit alors que le compte n'est pas rattaché à une organisation. Pour supprimer un compte qui ne possède pas encore ces informations, suivez les étapes de Quitter une organisation depuis un compte membre avec AWS Organizations.

Vous devez attendre au moins sept jours après la création du compte

Pour supprimer un compte que vous avez créé dans l'organisation, vous devez attendre au moins sept jours après la création du compte. Les comptes invités ne sont pas soumis à cette période d'attente.

Le titulaire du compte qui quitte le compte devient responsable de tous les nouveaux frais encourus.

Au moment où le compte quitte avec succès l'organisation, le propriétaire du Compte AWS devient responsable de toutes les nouvelles AWS les frais sont accumulés et le mode de paiement du compte est utilisé. Le compte de gestion de l'organisation n'est plus responsable.

Le compte ne peut être un compte d'administrateur délégué pour aucun AWS service activé pour l'organisation

Le compte que vous souhaitez supprimer ne doit pas être un compte d'administrateur délégué pour aucun AWS service activé pour votre organisation. Si le compte est un administrateur délégué, vous devez d'abord remplacer le compte administrateur délégué par un autre compte qui reste dans l'organisation. Pour plus d'informations sur la façon de désactiver ou de modifier le compte d'administrateur délégué pour un AWS service, consultez la documentation de ce service.

Le compte n'a plus accès aux données de coût et d'utilisation

Quand un compte membre quitte une organisation, ce compte n'a plus accès aux données de coût et d'utilisation du temps où il était membre de l'organisation. Par contre, le compte de gestion de l'organisation peut continuer à accéder aux données. Si le compte rejoint à nouveau l'organisation, il peut à nouveau accéder à ces données.

Les tags associés au compte sont supprimés

Lorsqu'un compte membre quitte une organisation, toutes les balises attachées au compte sont supprimées.

Les principaux associés au compte ne sont plus concernés par les politiques de l'organisation

Les mandataires du compte ne sont plus affectés par les politiques de contrôle des services (SCP) s'appliquaient dans l'organisation. Cela signifie que les restrictions imposées par SCPs ont disparu et que les utilisateurs et les rôles du compte peuvent disposer de plus d'autorisations qu'auparavant. Les autres types de politiques d'organisation ne peuvent plus être appliqués ni traités.

Le compte n'est plus couvert par les accords d'organisation

Si un compte membre est supprimé d'une organisation, ce compte n'est plus couvert par les accords d'organisation. Les administrateurs de compte de gestion doivent communiquer cette suppression aux comptes membres avant de supprimer les comptes membres de l'organisation, afin que les comptes membres puissent mettre en place de nouveaux accords, si nécessaire. Une liste des accords d'organisation actifs peut être consultée dans le AWS Artifact console sur le AWS ArtifactPage des accords d'organisation.

L'intégration à d'autres services peut être désactivée

L'intégration à d'autres services peut être désactivée. Si vous supprimez un compte d'une organisation intégrée à AWS service activé, les utilisateurs de ce compte ne peuvent plus utiliser ce service.

Supprimer un compte membre d'une organisation

Lorsque vous vous connectez au compte de gestion de l'organisation, vous pouvez supprimer de l'organisation les comptes membres dont vous n'avez plus besoin. Pour ce faire, procédez comme suit : Cette procédure s'applique uniquement aux comptes membres. Pour supprimer le compte de gestion, vous devez supprimer l'organisation.

Autorisations minimales

Pour supprimer plusieurs comptes membres de votre organisation, vous devez vous connecter en tant qu'utilisateur ou rôle dans le compte de gestion avec les autorisations suivantes :

  • organizations:DescribeOrganization — requis uniquement si vous utilisez la console Organizations

  • organizations:RemoveAccountFromOrganization

Si vous choisissez la connexion en tant qu'utilisateur ou rôle dans un compte membre à l'étape 5, cet utilisateur ou rôle doit détenir les autorisations suivantes :

  • organizations:DescribeOrganization — requis uniquement si vous utilisez la console Organizations.

  • organizations:LeaveOrganization — Notez que l'administrateur de l'organisation peut appliquer à votre compte une politique qui supprime cette autorisation, vous empêchant ainsi de supprimer votre compte de l'organisation.

  • Si vous vous connectez en tant qu'IAMutilisateur et que les informations de paiement du compte sont manquantes, l'utilisateur doit avoir soit aws-portal:ModifyBilling des aws-portal:ModifyPaymentMethods autorisations (si le compte n'a pas encore migré vers des autorisations détaillées) SOIT payments:CreatePaymentInstrument des payments:UpdatePaymentPreferences autorisations (si le compte a migré vers des autorisations détaillées). De plus, l'accès IAM utilisateur à la facturation doit être activé sur le compte du membre. Si ce n'est pas déjà fait, consultez Activating Access to the Billing and Cost Management Console dans le AWS Billing Guide de l'utilisateur.

AWS Management Console
Pour supprimer un compte membre de votre organisation

  1. Connectez-vous au AWS Organizations console. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.

  2. Dans la page Comptes AWS, recherchez et cochez la case à Blue checkmark icon indicating confirmation or completion of a task. côté de chaque compte membre que vous souhaitez supprimer de votre organisation. Vous pouvez naviguer dans la hiérarchie de l'unité d'organisation ou activer Afficher Comptes AWS uniquement pour voir une liste plate de comptes sans la structure de l'UO. Si vous disposez de nombreux comptes, vous devrez peut-être choisir Charger plus de comptes dans « nom-UO » au bas de la liste pour trouver tous ceux que vous souhaitez déplacer.

    Dans la page Comptes AWSpage, recherchez et choisissez le nom du compte membre que vous souhaitez supprimer de votre organisation. Vous devrez peut-être développer OUs (choisir le Gray cloud icon representing cloud computing or storage services. ) pour trouver le compte que vous souhaitez.

  3. Choisissez Actions, puis sous Compte AWS, choisissez Supprimer de l'organisation.

  4. Dans le champ Supprimer le compte « nom du compte » (# account-id-num) de l'organisation ? dans la boîte de dialogue, choisissez Supprimer le compte.

  5. If AWS Organizations ne supprime pas un ou plusieurs comptes, c'est généralement parce que vous n'avez pas fourni toutes les informations requises pour que le compte fonctionne en tant que compte autonome. Procédez comme suit :

    1. Connectez-vous aux comptes ayant échoué. Nous vous recommandons de vous connecter au compte membre en choisissant Copier le lien, puis en collant ce lien dans la barre d'adresse d'une nouvelle fenêtre de navigation privée. Si vous ne voyez pas le lien Copier, utilisez ce lien pour accéder à la page S'inscrire à AWSpage et complétez les étapes d'enregistrement manquantes. Si vous n'utilisez pas de fenêtre privée, vous êtes déconnecté du compte de gestion et ne pourrez pas revenir à cette boîte de dialogue.

    2. Le navigateur vous ramène directement au processus de connexion pour réaliser toute étape manquante pour ce compte. Complétez toutes les étapes présentées. Elles peuvent inclure les éléments suivants :

      • Fournir les informations de contact

      • Fournir un moyen de paiement valide

      • Vérifier le numéro de téléphone

      • Sélectionner une option de plan de support

    3. Après avoir terminé la dernière étape d'inscription, AWS redirige automatiquement votre navigateur vers AWS Organizations console pour le compte membre. Choisissez Quitter l'organisation, puis confirmez votre choix dans la boîte de dialogue de confirmation. Vous êtes redirigé vers la page de démarrage du AWS Organizations console, où vous pouvez consulter toutes les invitations en attente pour votre compte afin de rejoindre d'autres organisations.

    4. Supprimez de l'organisation les IAM rôles qui accordent l'accès à votre compte.

      Important

      Si votre compte a été créé dans l'organisation, Organizations a automatiquement créé un IAM rôle dans le compte permettant l'accès par le compte de gestion de l'organisation. Si le compte a été invité à rejoindre l'organisation, Organizations n'a pas créé automatiquement un tel rôle, mais vous ou un autre administrateur en avez peut-être créé un pour obtenir les mêmes avantages. Dans un cas comme dans l’autre, lorsque vous supprimez le compte de l'organisation, un tel rôle n'est pas supprimé automatiquement. Si vous souhaitez mettre fin à cet accès depuis le compte de gestion de l'ancienne organisation, vous devez supprimer manuellement ce IAM rôle. Pour plus d'informations sur la suppression d'un rôle, consultez la section Suppression de rôles ou de profils d'instance dans le Guide de IAM l'utilisateur.

AWS CLI & AWS SDKs
Pour supprimer un compte membre de votre organisation

Vous pouvez utiliser l'une des commandes suivantes pour supprimer un compte membre :

Une fois que le compte membre a été supprimé de l'organisation, veillez à supprimer de l'organisation IAM les rôles qui accordent l'accès à votre compte.

Important

Si votre compte a été créé dans l'organisation, Organizations a automatiquement créé un IAM rôle dans le compte permettant l'accès par le compte de gestion de l'organisation. Si le compte a été invité à rejoindre l'organisation, Organizations n'a pas créé automatiquement un tel rôle, mais vous ou un autre administrateur en avez peut-être créé un pour obtenir les mêmes avantages. Dans un cas comme dans l’autre, lorsque vous supprimez le compte de l'organisation, un tel rôle n'est pas supprimé automatiquement. Si vous souhaitez mettre fin à cet accès depuis le compte de gestion de l'ancienne organisation, vous devez supprimer manuellement ce IAM rôle. Pour plus d'informations sur la suppression d'un rôle, consultez la section Suppression de rôles ou de profils d'instance dans le Guide de IAM l'utilisateur.

Les comptes des membres peuvent plutôt être supprimés en utilisant leave-organization. Pour de plus amples informations, veuillez consulter Quitter une organisation depuis un compte membre avec AWS Organizations.