Pertimbangan Menghapus akun anggota dari organisasi

Menghapus akun anggota dari organisasi dengan AWS Organizations

Menghapus akun anggota tidak menutup akun, melainkan menghapus akun anggota dari organisasi. Akun mantan anggota menjadi mandiri Akun AWS yang tidak lagi dikelola oleh AWS Organizations.

Setelah itu, akun tidak lagi tunduk pada kebijakan apa pun dan bertanggung jawab atas pembayaran tagihannya sendiri. Akun manajemen organisasi tidak lagi dikenakan biaya untuk setiap biaya yang timbul oleh akun setelah dihapus dari organisasi.

Pertimbangan

IAMperan akses yang dibuat oleh akun manajemen tidak dihapus secara otomatis

Saat Anda menghapus akun anggota dari organisasi, IAM peran apa pun yang dibuat untuk mengaktifkan akses oleh akun manajemen organisasi tidak akan dihapus secara otomatis. Jika Anda ingin menghentikan akses ini dari akun manajemen organisasi sebelumnya, Anda harus menghapus IAM peran tersebut secara manual. Untuk informasi tentang cara menghapus peran, lihat Menghapus peran atau profil instance di Panduan IAM Pengguna.

Anda dapat menghapus akun dari organisasi Anda hanya jika akun tersebut memiliki informasi yang diperlukan untuk beroperasi sebagai akun mandiri

Anda dapat menghapus akun dari organisasi Anda hanya jika akun tersebut memiliki informasi yang diperlukan untuk beroperasi sebagai akun mandiri. Saat Anda membuat akun di organisasi menggunakan AWS Organizations konsol,API, atau AWS CLI perintah, semua informasi yang diperlukan dari akun mandiri tidak dikumpulkan secara otomatis.

Untuk setiap akun yang ingin Anda buat mandiri, Anda harus memilih paket dukungan, menyediakan dan memverifikasi informasi kontak yang diperlukan, dan memberikan metode pembayaran saat ini. AWS menggunakan metode pembayaran untuk membebankan biaya untuk setiap tagihan (tidak AWS Tingkat Gratis) AWS aktivitas yang terjadi saat akun tidak dilampirkan ke organisasi. Untuk menghapus akun yang belum memiliki informasi ini, ikuti langkah-langkahnyaTinggalkan organisasi dari akun anggota dengan AWS Organizations.

Anda harus menunggu hingga setidaknya tujuh hari setelah akun dibuat

Untuk menghapus akun yang Anda buat di organisasi, Anda harus menunggu hingga setidaknya tujuh hari setelah akun dibuat. Akun yang diundang tidak dikenakan periode tunggu ini.

Pemilik akun yang pergi bertanggung jawab atas semua biaya baru yang timbul

Pada saat akun berhasil meninggalkan organisasi, pemilik Akun AWS Bertanggung jawab untuk semua yang baru AWS biaya yang masih harus dibayar, dan metode pembayaran akun digunakan. Akun pengelolaan organisasi tidak lagi bertanggung jawab.

Akun tidak dapat menjadi akun administrator yang didelegasikan untuk apa pun AWS layanan diaktifkan untuk organisasi

Akun yang ingin Anda hapus tidak boleh berupa akun administrator yang didelegasikan untuk akun apa pun AWS layanan diaktifkan untuk organisasi Anda. Jika akun administrator didelegasikan, maka Anda harus terlebih dahulu mengubah akun administrator yang didelegasikan ke akun lain yang tersisa dalam organisasi. Untuk informasi selengkapnya tentang cara menonaktifkan atau mengubah akun administrator yang didelegasikan untuk AWS layanan, lihat dokumentasi untuk layanan itu.

Akun tidak lagi memiliki akses ke data biaya dan penggunaan

Ketika akun anggota meninggalkan organisasi, akun itu tidak lagi memiliki akses ke data biaya dan penggunaan dari rentang waktu ketika akun masih menjadi anggota organisasi. Namun demikian, akun pengelolaan organisasi masih dapat mengakses data. Jika akun tersebut bergabung kembali ke organisasi, maka akun tersebut dapat mengakses data itu lagi.

Tag yang dilampirkan ke akun dihapus

Ketika akun anggota meninggalkan sebuah organisasi, semua tag yang dilampirkan ke akun akan dihapus.

Prinsipal di akun tidak lagi terpengaruh oleh kebijakan organisasi apa pun

Prinsipal utama dalam akun tidak lagi terpengaruh oleh kebijakan yang diterapkan dalam organisasi. Ini berarti bahwa pembatasan yang diberlakukan oleh SCPs telah hilang, dan pengguna serta peran di akun mungkin memiliki lebih banyak izin daripada sebelumnya. Jenis kebijakan organisasi lainnya tidak dapat lagi ditegakkan atau diproses.

Akun tidak lagi dicakup oleh perjanjian organisasi

Jika akun anggota dihapus dari organisasi, maka akun anggota tersebut tidak akan lagi tercakup oleh perjanjian organisasi. Administrator akun pengelolaan harus menyampaikan hal ini ke akun anggota sebelum menghapus akun anggota dari organisasi, sehingga akun anggota dapat menempatkan perjanjian baru jika diperlukan. Daftar perjanjian organisasi aktif dapat dilihat di AWS Artifact konsol di AWS ArtifactHalaman Perjanjian Organisasi.

Integrasi dengan layanan lain mungkin dinonaktifkan

Integrasi dengan layanan lain mungkin dinonaktifkan. Jika Anda menghapus akun dari organisasi yang memiliki integrasi dengan AWS layanan diaktifkan, pengguna di akun itu tidak dapat lagi menggunakan layanan itu.

Menghapus akun anggota dari organisasi

Saat masuk ke akun pengelolaan organisasi, Anda dapat menghapus akun anggota dari organisasi yang tidak lagi diperlukan. Untuk melakukannya, selesaikan prosedur berikut. Prosedur ini hanya berlaku untuk akun anggota. Untuk menghapus akun pengelolaan, Anda harus menghapus organisasi.

Izin minimum

Untuk menghapus satu atau beberapa akun anggota dari organisasi, Anda harus masuk sebagai pengguna atau peran di akun manajemen dengan izin berikut:

organizations:DescribeOrganization — hanya diperlukan bila menggunakan konsol Organizations
organizations:RemoveAccountFromOrganization

Jika Anda memilih untuk masuk sebagai pengguna atau peran di akun anggota di langkah 5, maka pengguna atau peran tersebut harus memiliki izin berikut:

organizations:DescribeOrganization — hanya diperlukan bila menggunakan konsol Organizations.
organizations:LeaveOrganization — Perhatikan bahwa administrator organisasi dapat menerapkan kebijakan ke akun yang menghapus izin ini, sehingga akan mencegah Anda menghapus akun dari organisasi.
Jika Anda masuk sebagai IAM pengguna dan akun tidak memiliki informasi pembayaran, pengguna harus memiliki salah satu aws-portal:ModifyBilling dan aws-portal:ModifyPaymentMethods izin (jika akun belum bermigrasi ke izin berbutir halus) ATAU payments:CreatePaymentInstrument dan izin (jika akun telah bermigrasi ke payments:UpdatePaymentPreferences izin berbutir halus). Selain itu, akun anggota harus mengaktifkan akses IAM pengguna ke penagihan. Jika ini belum diaktifkan, lihat Mengaktifkan Akses ke Konsol Billing and Cost Management di AWS Billing Panduan Pengguna.

AWS Management Console

Untuk menghapus akun anggota dari organisasi Anda

Masuk ke AWS Organizations konsol. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi.
Pada Akun AWShalaman, cari dan pilih kotak centang di samping setiap akun anggota yang ingin Anda hapus dari organisasi Anda. Anda dapat menavigasi hierarki OU atau mengaktifkan View Akun AWS hanya untuk melihat daftar datar akun tanpa struktur OU. Jika Anda memiliki banyak akun, Anda mungkin harus memilih Muat lebih banyak akun di 'ou-nama' di bagian bawah daftar untuk menemukan semua yang ingin Anda pindahkan.

Pada Akun AWShalaman, temukan dan pilih nama akun anggota yang ingin Anda hapus dari organisasi Anda. Anda mungkin harus memperluas OUs (memilih ) untuk menemukan akun yang Anda inginkan.
Pilih Tindakan, lalu di bawah Akun AWS, pilih Hapus dari organisasi.
Dalam Hapus akun 'account-name' (# account-id-num) dari organisasi? kotak dialog, pilih Hapus akun.
Jika AWS Organizations gagal menghapus satu atau lebih akun, biasanya karena Anda belum memberikan semua informasi yang diperlukan agar akun dapat beroperasi sebagai akun mandiri. Lakukan langkah-langkah berikut ini:
1. Masuk ke akun yang gagal. Sebaiknya Anda masuk ke akun anggota dengan memilih Salin tautan, lalu menempelkannya ke bilah alamat jendela peramban penyamaran baru. Jika Anda tidak melihat tautan Salin, gunakan tautan ini untuk membuka Daftar AWShalaman dan selesaikan langkah-langkah pendaftaran yang hilang. Jika Anda tidak menggunakan jendela penyamaran, maka Anda akan keluar dari akun pengelolaan dan tidak dapat membuka kembali ke kotak dialog ini.
2. Peramban membawa Anda langsung ke proses pendaftaran untuk menyelesaikan langkah-langkah yang hilang untuk akun ini. Selesaikan semua langkah yang disajikan. Langkah-lamgkah tersebut mungkin mencakup yang berikut ini:
  - Memberikan informasi kontak
  - Memberikan metode pembayaran yang valid
  - Memverifikasi nomor telepon
  - Memilih opsi paket support
3. Setelah Anda menyelesaikan langkah pendaftaran terakhir, AWS secara otomatis mengalihkan browser Anda ke AWS Organizations konsol untuk akun anggota. Pilih Meninggalkan organisasi, dan kemudian konfirmasikan pilihan Anda di kotak dialog konfirmasi. Anda diarahkan ke halaman Memulai dari AWS Organizations konsol, tempat Anda dapat melihat undangan yang tertunda untuk akun Anda untuk bergabung dengan organisasi lain.
4. Hapus IAM peran yang memberikan akses ke akun Anda dari organisasi.
  
  penting
  Jika akun Anda dibuat di organisasi, maka Organizations secara otomatis membuat IAM peran dalam akun yang mengaktifkan akses oleh akun manajemen organisasi. Jika akun diundang untuk bergabung, maka Organizations tidak akan secara otomatis membuat peran seperti itu, tetapi Anda atau administrator lain mungkin telah membuatnya untuk mendapatkan manfaat yang sama. Dalam kedua kasus di atas, bila Anda menghapus akun dari organisasi, peran tersebut tidak akan dihapus secara otomatis. Jika Anda ingin menghentikan akses ini dari akun manajemen organisasi sebelumnya, Anda harus menghapus IAM peran ini secara manual. Untuk informasi tentang cara menghapus peran, lihat Menghapus peran atau profil instance di Panduan IAM Pengguna.

AWS CLI & AWS SDKs

Untuk menghapus akun anggota dari organisasi Anda

Anda dapat menggunakan salah satu perintah berikut untuk menghapus akun anggota:

AWS CLI: remove-account-from-organization
```
$ aws organizations remove-account-from-organization \
    --account-id 123456789012
```
Perintah ini tidak menghasilkan output saat berhasil.
AWS SDKs: RemoveAccountFromOrganization

Setelah akun anggota dihapus dari organisasi, pastikan untuk menghapus IAM peran yang memberikan akses ke akun Anda dari organisasi.

penting

Jika akun Anda dibuat di organisasi, maka Organizations secara otomatis membuat IAM peran dalam akun yang mengaktifkan akses oleh akun manajemen organisasi. Jika akun diundang untuk bergabung, maka Organizations tidak akan secara otomatis membuat peran seperti itu, tetapi Anda atau administrator lain mungkin telah membuatnya untuk mendapatkan manfaat yang sama. Dalam kedua kasus di atas, bila Anda menghapus akun dari organisasi, peran tersebut tidak akan dihapus secara otomatis. Jika Anda ingin menghentikan akses ini dari akun manajemen organisasi sebelumnya, Anda harus menghapus IAM peran ini secara manual. Untuk informasi tentang cara menghapus peran, lihat Menghapus peran atau profil instance di Panduan IAM Pengguna.

Akun anggota dapat menghapus diri mereka sendiri dengan cuti organisasi sebagai gantinya. Untuk informasi selengkapnya, lihat Tinggalkan organisasi dari akun anggota dengan AWS Organizations.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Melindungi akun anggota dari penutupan

Meninggalkan organisasi dari akun anggota