Rimuovere un account membro da un'organizzazione con AWS Organizations - AWS Organizations

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Rimuovere un account membro da un'organizzazione con AWS Organizations

La rimozione di un account membro non chiude l'account, ma lo rimuove dall'organizzazione. L'account dell'ex socio diventa autonomo Account AWS che non è più gestito da AWS Organizations.

Successivamente, l'account non è più soggetto ad alcuna policy ed è responsabile del pagamento delle proprie fatture. All'account di gestione dell'organizzazione non vengono più addebitate le spese sostenute dall'account dopo la rimozione dall'organizzazione.

Considerazioni

IAMi ruoli di accesso creati dall'account di gestione non vengono eliminati automaticamente

Quando si rimuove un account membro dall'organizzazione, qualsiasi IAM ruolo creato per consentire l'accesso da parte dell'account di gestione dell'organizzazione non viene eliminato automaticamente. Se desideri interrompere questo accesso dall'account di gestione dell'organizzazione precedente, devi eliminare manualmente il IAM ruolo. Per informazioni su come eliminare un ruolo, consulta Eliminazione di ruoli o profili di istanza nella Guida per l'IAMutente.

È possibile rimuovere un account dall'organizzazione solo se l'account dispone delle informazioni necessarie per funzionare come account autonomo

È possibile rimuovere un account dall'organizzazione solo se l'account dispone delle informazioni richieste per operare come account standalone. Quando si crea un account in un'organizzazione utilizzando il AWS Organizations consoleAPI, o AWS CLI comandi, tutte le informazioni richieste per gli account autonomi non vengono raccolte automaticamente.

Per ogni account che desideri rendere indipendente, devi scegliere un piano di supporto, fornire e verificare le informazioni di contatto richieste e fornire un metodo di pagamento corrente. AWS utilizza il metodo di pagamento per addebitare qualsiasi importo fatturabile (non AWS Livello gratuito) AWS attività che si verificano quando l'account non è collegato a un'organizzazione. Per rimuovere un account che non dispone ancora di queste informazioni, completa le operazioni riportate in Abbandona un'organizzazione da un account membro con AWS Organizations.

È necessario attendere almeno sette giorni dopo la creazione dell'account

Per rimuovere un account creato nell'organizzazione, è necessario attendere almeno sette giorni dopo la creazione dell'account. Gli account invitati non sono soggetti a questo tempo di attesa.

Il proprietario dell'account che esce diventa responsabile di tutti i nuovi costi maturati

Nel momento in cui l'account lascia con successo l'organizzazione, il proprietario del Account AWS diventa responsabile di tutto ciò che è nuovo AWS i costi maturati e viene utilizzato il metodo di pagamento dell'account. L'account di gestione dell'organizzazione non è più responsabile.

L'account non può essere un account amministratore delegato per nessuno AWS servizio abilitato per l'organizzazione

L'account che si desidera rimuovere non deve essere un account amministratore delegato per nessuno AWS servizio abilitato per la tua organizzazione. Se l'account è un amministratore delegato, devi prima modificare l'account di amministratore delegato in un altro account che rimane nell'organizzazione. Per ulteriori informazioni su come disabilitare o modificare l'account amministratore delegato per un AWS servizio, consulta la documentazione relativa al servizio.

L'account non ha più accesso ai dati sui costi e sull'utilizzo

Quando un account membro non fa più parte dell'organizzazione, non ha più accesso ai dati su costi e utilizzo relativi all'intervallo di tempo in cui l'account era membro dell'organizzazione. Tuttavia, l'account di gestione dell'organizzazione può comunque accedere ai dati. Se l'account torna a far parte dell'organizzazione, potrà accedere di nuovo a tali dati.

I tag allegati all'account vengono eliminati

Quando un account membro lascia un'organizzazione, tutti i tag associati all'account vengono eliminati.

I responsabili dell'account non sono più influenzati dalle politiche dell'organizzazione

I principali nell'account non sono più interessati da alcuna policy applicata nell'organizzazione. Ciò significa che le restrizioni imposte da SCPs sono scomparse e gli utenti e i ruoli dell'account potrebbero avere più autorizzazioni rispetto a prima. Altri tipi di policy dell'organizzazione non possono più essere applicati o elaborati.

L'account non è più coperto da accordi organizzativi

Se un account membro viene rimosso da un'organizzazione, non sarà più coperto dagli accordi dell'organizzazione. Prima della rimozione, gli amministratori degli account di gestione devono avvertire gli account membri che saranno rimossi dall'organizzazione, per consentire loro di attivare nuovi accordi se necessario. Un elenco degli accordi organizzativi attivi può essere visualizzato nel AWS Artifact console su AWS Artifactpagina Accordi organizzativi.

L'integrazione con altri servizi potrebbe essere disabilitata

L'integrazione con altri servizi potrebbe essere disabilitata. Se rimuovi un account da un'organizzazione che ha un'integrazione con un AWS servizio abilitato, gli utenti di quell'account non possono più utilizzare quel servizio.

Rimuovere un account membro da un'organizzazione

Quando effettui l'accesso all'account di gestione dell'organizzazione, è possibile rimuovere gli account membri non più necessari dall'organizzazione. Per farlo, completare la seguente procedura. Questa procedura si applica solo agli account membro. Per rimuovere l'account di gestione, è necessario eliminare l'organizzazione.

Autorizzazioni minime

Per rimuovere uno o più account membri dall'organizzazione, è necessario effettuare l'accesso come utente o ruolo nell'account di gestione con le seguenti autorizzazioni:

  • organizations:DescribeOrganization - Obbligatorio solo quando si utilizza la console Organizations

  • organizations:RemoveAccountFromOrganization

Se scegli di accedere come utente o ruolo in un account membro nel passaggio 5, tale utente o tale ruolo deve disporre delle seguenti autorizzazioni:

  • organizations:DescribeOrganization - Obbligatorio solo quando si utilizza la console Organizations.

  • organizations:LeaveOrganization - Tieni presente che l'amministratore dell'organizzazione può applicare una policy all'account che rimuove questa autorizzazione, impedendoti di rimuovere l'account dall'organizzazione.

  • Se accedi come IAM utente e nell'account mancano le informazioni di pagamento, l'utente deve disporre delle autorizzazioni aws-portal:ModifyBilling e aws-portal:ModifyPaymentMethods delle autorizzazioni (se l'account non è ancora passato alle autorizzazioni dettagliate) OPPURE payments:CreatePaymentInstrument e delle autorizzazioni (se l'account è migrato a payments:UpdatePaymentPreferences autorizzazioni granulari). Inoltre, l'account membro deve avere abilitato l'accesso utente alla fatturazione. IAM Se questa opzione non è già abilitata, consulta Attivazione dell'accesso alla Billing and Cost Management Console nel AWS Billing Guida per l'utente.

AWS Management Console
Per rimuovere un account membro dall'organizzazione
  1. Accedi a AWS Organizations console. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Sul Account AWStrova e seleziona la casella di controllo Blue checkmark icon indicating confirmation or completion of a task. accanto a ciascun account membro che desideri rimuovere dall'organizzazione. Puoi navigare nella gerarchia delle unità organizzative o abilitare Visualizza Account AWS solo per visualizzare un elenco semplice di account senza la struttura dell'unità organizzativa. Se hai molti account, potresti dover scegliere Load more accounts (Carica più account) in 'nome-UO' nella parte inferiore dell'elenco per trovare tutti gli oggetti da spostare.

    Sul Account AWSnella pagina, trova e scegli il nome dell'account membro che desideri rimuovere dalla tua organizzazione. Potrebbe essere necessario espandere OUs (scegliere il Gray cloud icon representing cloud computing or storage services. ) per trovare l'account desiderato.

  3. Scegli Azioni, quindi sotto Account AWS, scegli Rimuovi dall'organizzazione.

  4. Nella sezione Rimuovere il 'nome account' (# account-id-num) dell'account dall'organizzazione? nella finestra di dialogo, scegli Rimuovi account.

  5. Se AWS Organizations non riesce a rimuovere uno o più account, in genere è perché non hai fornito tutte le informazioni necessarie affinché l'account funzioni come account autonomo. Esegui queste fasi:

    1. Accedi agli account con esito negativo. Consigliamo di accedere all'account utente scegliendo Copy link (Copia link) e quindi incollandolo nella barra degli indirizzi di una nuova finestra del browser in incognito. Se non vedi il link Copia, usa questo link per accedere alla pagina di registrazione AWSpagina e completa i passaggi di registrazione mancanti. Se non utilizzi una finestra di navigazione in incognito, viene effettuata la disconnessione dell'account di gestione e non sarà possibile tornare a questa finestra di dialogo.

    2. Il browser reindirizza direttamente alla procedura di accesso per completare eventuali fasi mancanti per questo account. Completare tutte le fasi presentate. Queste possono includere quanto segue:

      • Fornisci informazioni di contatto

      • Fornire un metodo di pagamento valido

      • Verificare il numero di telefono

      • Selezionare un'opzione di piano di supporto

    3. Dopo aver completato l'ultima fase di registrazione, AWS reindirizza automaticamente il browser al AWS Organizations console per l'account del membro. Scegliere Lascia l'organizzazione e quindi confermare la scelta nella finestra di dialogo di conferma. Verrai reindirizzato alla pagina Getting Started del AWS Organizations console, dove puoi visualizzare tutti gli inviti in sospeso relativi al tuo account a entrare a far parte di altre organizzazioni.

    4. Rimuovi dall'IAMorganizzazione i ruoli che garantiscono l'accesso al tuo account.

      Importante

      Se il tuo account è stato creato nell'organizzazione, Organizations ha creato automaticamente un IAM ruolo nell'account che consentiva l'accesso all'account di gestione dell'organizzazione. Se l'account è stato invitato a unirsi, Organizations non crea automaticamente un tale ruolo, ma è possibile che uno sia stato creato dall'utente o da un altro amministratore per ottenere gli stessi vantaggi. In entrambi i casi, quando si rimuove l'account dall'organizzazione, tale ruolo non viene eliminato automaticamente. Se desideri interrompere questo accesso dall'account di gestione dell'organizzazione precedente, devi eliminare manualmente questo IAM ruolo. Per informazioni su come eliminare un ruolo, consulta Eliminazione di ruoli o profili di istanza nella Guida per l'IAMutente.

AWS CLI & AWS SDKs
Per rimuovere un account membro dall'organizzazione

È possibile utilizzare uno dei seguenti comandi per rimuovere un account membro:

Dopo che l'account membro è stato rimosso dall'organizzazione, assicurati di rimuovere dall'organizzazione i IAM ruoli che garantiscono l'accesso al tuo account.

Importante

Se il tuo account è stato creato nell'organizzazione, Organizations ha creato automaticamente un IAM ruolo nell'account che consentiva l'accesso all'account di gestione dell'organizzazione. Se l'account è stato invitato a unirsi, Organizations non crea automaticamente un tale ruolo, ma è possibile che uno sia stato creato dall'utente o da un altro amministratore per ottenere gli stessi vantaggi. In entrambi i casi, quando si rimuove l'account dall'organizzazione, tale ruolo non viene eliminato automaticamente. Se desideri interrompere questo accesso dall'account di gestione dell'organizzazione precedente, devi eliminare manualmente questo IAM ruolo. Per informazioni su come eliminare un ruolo, consulta Eliminazione di ruoli o profili di istanza nella Guida per l'IAMutente.

Gli account membro possono invece rimuovere se stessi con leave-organization. Per ulteriori informazioni, consulta Abbandona un'organizzazione da un account membro con AWS Organizations.