Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Rimuovere un account membro da un'organizzazione con AWS Organizations
La rimozione di un account membro non chiude l'account, ma lo rimuove dall'organizzazione. L'account dell'ex socio diventa autonomo Account AWS che non è più gestito da AWS Organizations.
Successivamente, l'account non è più soggetto ad alcuna policy ed è responsabile del pagamento delle proprie fatture. All'account di gestione dell'organizzazione non vengono più addebitate le spese sostenute dall'account dopo la rimozione dall'organizzazione.
Considerazioni
IAMi ruoli di accesso creati dall'account di gestione non vengono eliminati automaticamente
Quando si rimuove un account membro dall'organizzazione, qualsiasi IAM ruolo creato per consentire l'accesso da parte dell'account di gestione dell'organizzazione non viene eliminato automaticamente. Se desideri interrompere questo accesso dall'account di gestione dell'organizzazione precedente, devi eliminare manualmente il IAM ruolo. Per informazioni su come eliminare un ruolo, consulta Eliminazione di ruoli o profili di istanza nella Guida per l'IAMutente.
È possibile rimuovere un account dall'organizzazione solo se l'account dispone delle informazioni necessarie per funzionare come account autonomo
È possibile rimuovere un account dall'organizzazione solo se l'account dispone delle informazioni richieste per operare come account standalone. Quando si crea un account in un'organizzazione utilizzando il AWS Organizations consoleAPI, o AWS CLI comandi, tutte le informazioni richieste per gli account autonomi non vengono raccolte automaticamente.
Per ogni account che desideri rendere indipendente, devi scegliere un piano di supporto, fornire e verificare le informazioni di contatto richieste e fornire un metodo di pagamento corrente. AWS utilizza il metodo di pagamento per addebitare qualsiasi importo fatturabile (non AWS Livello gratuito) AWS attività che si verificano quando l'account non è collegato a un'organizzazione. Per rimuovere un account che non dispone ancora di queste informazioni, completa le operazioni riportate in Abbandona un'organizzazione da un account membro con AWS Organizations.
È necessario attendere almeno sette giorni dopo la creazione dell'account
Per rimuovere un account creato nell'organizzazione, è necessario attendere almeno sette giorni dopo la creazione dell'account. Gli account invitati non sono soggetti a questo tempo di attesa.
Il proprietario dell'account che esce diventa responsabile di tutti i nuovi costi maturati
Nel momento in cui l'account lascia con successo l'organizzazione, il proprietario del Account AWS diventa responsabile di tutto ciò che è nuovo AWS i costi maturati e viene utilizzato il metodo di pagamento dell'account. L'account di gestione dell'organizzazione non è più responsabile.
L'account non può essere un account amministratore delegato per nessuno AWS servizio abilitato per l'organizzazione
L'account che si desidera rimuovere non deve essere un account amministratore delegato per nessuno AWS servizio abilitato per la tua organizzazione. Se l'account è un amministratore delegato, devi prima modificare l'account di amministratore delegato in un altro account che rimane nell'organizzazione. Per ulteriori informazioni su come disabilitare o modificare l'account amministratore delegato per un AWS servizio, consulta la documentazione relativa al servizio.
L'account non ha più accesso ai dati sui costi e sull'utilizzo
Quando un account membro non fa più parte dell'organizzazione, non ha più accesso ai dati su costi e utilizzo relativi all'intervallo di tempo in cui l'account era membro dell'organizzazione. Tuttavia, l'account di gestione dell'organizzazione può comunque accedere ai dati. Se l'account torna a far parte dell'organizzazione, potrà accedere di nuovo a tali dati.
I tag allegati all'account vengono eliminati
Quando un account membro lascia un'organizzazione, tutti i tag associati all'account vengono eliminati.
I responsabili dell'account non sono più influenzati dalle politiche dell'organizzazione
I principali nell'account non sono più interessati da alcuna policy applicata nell'organizzazione. Ciò significa che le restrizioni imposte da SCPs sono scomparse e gli utenti e i ruoli dell'account potrebbero avere più autorizzazioni rispetto a prima. Altri tipi di policy dell'organizzazione non possono più essere applicati o elaborati.
L'account non è più coperto da accordi organizzativi
Se un account membro viene rimosso da un'organizzazione, non sarà più coperto dagli accordi dell'organizzazione. Prima della rimozione, gli amministratori degli account di gestione devono avvertire gli account membri che saranno rimossi dall'organizzazione, per consentire loro di attivare nuovi accordi se necessario. Un elenco degli accordi organizzativi attivi può essere visualizzato nel AWS Artifact console su AWS Artifact
L'integrazione con altri servizi potrebbe essere disabilitata
L'integrazione con altri servizi potrebbe essere disabilitata. Se rimuovi un account da un'organizzazione che ha un'integrazione con un AWS servizio abilitato, gli utenti di quell'account non possono più utilizzare quel servizio.
Rimuovere un account membro da un'organizzazione
Quando effettui l'accesso all'account di gestione dell'organizzazione, è possibile rimuovere gli account membri non più necessari dall'organizzazione. Per farlo, completare la seguente procedura. Questa procedura si applica solo agli account membro. Per rimuovere l'account di gestione, è necessario eliminare l'organizzazione.
Autorizzazioni minime
Per rimuovere uno o più account membri dall'organizzazione, è necessario effettuare l'accesso come utente o ruolo nell'account di gestione con le seguenti autorizzazioni:
-
organizations:DescribeOrganization
- Obbligatorio solo quando si utilizza la console Organizations -
organizations:RemoveAccountFromOrganization
Se scegli di accedere come utente o ruolo in un account membro nel passaggio 5, tale utente o tale ruolo deve disporre delle seguenti autorizzazioni:
-
organizations:DescribeOrganization
- Obbligatorio solo quando si utilizza la console Organizations. -
organizations:LeaveOrganization
- Tieni presente che l'amministratore dell'organizzazione può applicare una policy all'account che rimuove questa autorizzazione, impedendoti di rimuovere l'account dall'organizzazione. -
Se accedi come IAM utente e nell'account mancano le informazioni di pagamento, l'utente deve disporre delle autorizzazioni
aws-portal:ModifyBilling
eaws-portal:ModifyPaymentMethods
delle autorizzazioni (se l'account non è ancora passato alle autorizzazioni dettagliate) OPPUREpayments:CreatePaymentInstrument
e delle autorizzazioni (se l'account è migrato apayments:UpdatePaymentPreferences
autorizzazioni granulari). Inoltre, l'account membro deve avere abilitato l'accesso utente alla fatturazione. IAM Se questa opzione non è già abilitata, consulta Attivazione dell'accesso alla Billing and Cost Management Console nel AWS Billing Guida per l'utente.