Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Abbandona un'organizzazione da un account membro con AWS Organizations
Quando accedi a un account membro, puoi lasciare un'organizzazione. L'account di gestione non è in grado di lasciare l'organizzazione utilizzando questa tecnica. Per rimuovere l'account di gestione, è necessario eliminare l'organizzazione.
Considerazioni
Lo stato di un account presso un'organizzazione influisce sui dati visibili su costi e utilizzo
Se un account membro non fa più parte dell'organizzazione e diventa un account standalone, non ha più accesso ai dati su costi e utilizzo da quando l'account è diventato membro dell'organizzazione. L'account ha accesso solo ai dati generati come account standalone.
Se un account membro non fa più parte dell'organizzazione A ed entra a far parte dell'organizzazione B, non ha più accesso ai dati su costi e utilizzo relativi all'organizzazione A, ma solo ai dati generati come membro dell'organizzazione B. L'account ha accesso solo ai dati generati come membro dell'organizzazione B.
Se un account entra di nuovo a far parte di un'organizzazione cui apparteneva in precedenza, riottiene l'accesso ai dati cronologici su costi e utilizzo.
L'account non è più coperto dagli accordi organizzativi che sono stati accettati per suo conto
Se lasci un'organizzazione, non sarà più effettiva la copertura degli accordi dell'organizzazione accettati per tuo conto dall'account di gestione dell'organizzazione. È possibile visualizzare un elenco di questi accordi organizzativi nel AWS Artifact console sul AWS Artifactpagina Accordi organizzativi. Prima di lasciare l'organizzazione, dovresti determinare (con l'assistenza dei tuoi team legali, sulla privacy o di conformità, ove appropriato) se è necessario per te avere nuovi contratti in atto.
Abbandona un'organizzazione da un account membro
Per lasciare un'organizzazione, completare la procedura seguente.
Per lasciare un'organizzazione , è necessario disporre delle seguenti autorizzazioni:
-
organizations:DescribeOrganization - Obbligatorio solo quando si utilizza la console Organizations.
-
organizations:LeaveOrganization - Tieni presente che l'amministratore dell'organizzazione può applicare una policy all'account che rimuove questa autorizzazione, impedendoti di rimuovere l'account dall'organizzazione.
-
Se accedi come IAM utente e nell'account non sono presenti le informazioni di pagamento, l'utente deve disporre delle autorizzazioni aws-portal:ModifyBilling e aws-portal:ModifyPaymentMethods delle autorizzazioni (se l'account non è ancora passato alle autorizzazioni dettagliate) OPPURE payments:CreatePaymentInstrument e delle autorizzazioni (se l'account è migrato a payments:UpdatePaymentPreferences autorizzazioni granulari). Inoltre, l'account membro deve avere abilitato l'accesso utente alla fatturazione. IAM Se questa opzione non è già abilitata, consulta Attivazione dell'accesso alla Billing and Cost Management Console nel AWS Billing Guida per l'utente.
- AWS Management Console
-
Per abbandonare un'organizzazione dall'account membro
-
Accedi a AWS Organizations console all'indirizzo AWS Organizations console. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) in un account membro.
Per impostazione predefinita, non hai accesso alla password dell'utente root in un account membro creato utilizzando AWS Organizations. Se necessario, recupera la password dell'utente root seguendo i passaggi riportati inAccedere a un account membro come utente root con AWS Organizations.
-
Nella pagina Pannello di controllo dell'organizzazione, scegli Lascia questa organizzazione.
-
Nella finestra di dialogo Conferma l'abbandono dell'organizzazione, scegliere Lascia l'organizzazione. Quando richiesto, confermare la scelta per rimuovere l'account. Dopo aver confermato, verrai reindirizzato alla pagina Guida introduttiva del AWS Organizations console, dove puoi visualizzare tutti gli inviti in sospeso relativi al tuo account a entrare a far parte di altre organizzazioni.
Se viene visualizzato il messaggio Non puoi ancora lasciare l'organizzazione, significa che il tuo account non dispone di tutte le informazioni necessarie per funzionare come account indipendente. In tal caso, procedi alla fase successiva.
-
Se nella finestra di dialogo Conferma l'abbandono dell'organizzazione viene visualizzato il messaggio Non puoi ancora lasciare l'organizzazione, scegli il link Completa le fasi di accesso dell'account.
Se non vedi il link Completa la procedura di registrazione dell'account, usa questo link per accedere alla pagina Iscriviti a AWSpagina completa i passaggi di registrazione mancanti.
-
Nella sezione Iscriviti a AWSnella pagina, inserisci tutte le informazioni richieste necessarie affinché questo diventi un account autonomo. Potrebbe includere i seguenti tipi di informazioni:
-
Nome e indirizzo del contatto
-
Metodo di pagamento valido
-
Verifica del numero di telefono
-
Opzioni del piano di supporto
-
Quando viene visualizzata la finestra di dialogo che indica che il processo di registrazione è completo, scegliere Lascia organizzazione.
Viene visualizzata una finestra di dialogo di conferma. Confermare la scelta per rimuovere l'account. Verrai reindirizzato alla pagina Getting Started del AWS Organizations console, dove puoi visualizzare tutti gli inviti in sospeso relativi al tuo account a entrare a far parte di altre organizzazioni.
-
Rimuovi dall'IAMorganizzazione i ruoli che garantiscono l'accesso al tuo account.
Se il tuo account è stato creato nell'organizzazione, Organizations ha creato automaticamente un IAM ruolo nell'account che consentiva l'accesso all'account di gestione dell'organizzazione. Se l'account è stato invitato a unirsi, Organizations non crea automaticamente un tale ruolo, ma è possibile che uno sia stato creato dall'utente o da un altro amministratore per ottenere gli stessi vantaggi. In entrambi i casi, quando si rimuove l'account dall'organizzazione, tale ruolo non viene eliminato automaticamente. Se desideri interrompere questo accesso dall'account di gestione dell'organizzazione precedente, devi eliminare manualmente questo IAM ruolo. Per informazioni su come eliminare un ruolo, consulta Eliminazione di ruoli o profili di istanza nella Guida per l'IAMutente.
- AWS CLI & AWS SDKs
-
Per lasciare un'organizzazione come account membro
Per lasciare un'organizzazione, è possibile utilizzare uno dei seguenti comandi:
-
AWS CLI: organizzazione del congedo
Nell'esempio seguente l'account le cui credenziali vengono utilizzate per eseguire il comando viene fatto uscire dall'organizzazione.
$ aws organizations leave-organization
Questo comando non produce alcun output se ha esito positivo.
-
AWS SDKs: LeaveOrganization
Dopo che l'account membro ha lasciato l'organizzazione, assicurati di rimuovere dall'organizzazione i IAM ruoli che garantiscono l'accesso al tuo account.
Se il tuo account è stato creato nell'organizzazione, Organizations ha creato automaticamente un IAM ruolo nell'account che consentiva l'accesso all'account di gestione dell'organizzazione. Se l'account è stato invitato a unirsi, Organizations non crea automaticamente un tale ruolo, ma è possibile che uno sia stato creato dall'utente o da un altro amministratore per ottenere gli stessi vantaggi. In entrambi i casi, quando si rimuove l'account dall'organizzazione, tale ruolo non viene eliminato automaticamente. Se desideri interrompere questo accesso dall'account di gestione dell'organizzazione precedente, devi eliminare manualmente questo IAM ruolo. Per informazioni su come eliminare un ruolo, consulta Eliminazione di ruoli o profili di istanza nella Guida per l'IAMutente.
Gli account dei membri possono anche essere rimossi da un utente presente nell'account di gestione con remove-account-from-organizationinstead. Per ulteriori informazioni, consulta Rimuovere un account membro da un'organizzazione.
