組織からメンバーアカウントを削除する

組織の管理アカウントにサインインすると、不要になったメンバーアカウントを組織から削除できます。これを行うには、以下の手順を完了します。この手順はメンバーアカウントのみに適用されます。管理アカウントを削除するには、組織を削除する必要があります。

注記

メンバーアカウントが組織から削除されると、そのメンバーアカウントは組織契約の対象範囲ではなくなります。管理アカウントの管理者は、メンバーアカウントが必要に応じて新しい契約を用意できるよう、メンバーアカウントを組織から削除する前に、そのことをメンバーアカウントに通達するべきです。アクティブな組織契約のリストは、AWS Artifact 組織契約ページの AWS Artifact コンソールで表示できます。

最小アクセス許可

組織から 1 つ以上のメンバーアカウントを削除するには、次の許可がある管理アカウントのユーザーまたはロールとしてサインインする必要があります。

organizations:DescribeOrganization - Organizations コンソールを使用する場合にのみ必要
organizations:RemoveAccountFromOrganization

ステップ 5 でメンバーアカウントのユーザーまたはロールとしてサインインを選択した場合、そのユーザーまたはロールには次の許可が必要となります。

organizations:DescribeOrganization - Organizations コンソールを使用する場合にのみ必要です。
organizations:LeaveOrganization - 組織の管理者は、このアクセス許可を削除するポリシーをアカウントに適用し、組織からアカウントを削除することを禁止できます。
ユーザーとしてサインインIAMし、アカウントに支払い情報がない場合、ユーザーは aws-portal:ModifyBillingおよびアクセスaws-portal:ModifyPaymentMethods許可 (アカウントがまだきめ細かなアクセス許可に移行していない場合）、または payments:CreatePaymentInstrumentおよび payments:UpdatePaymentPreferences アクセス許可 (アカウントがきめ細かなアクセス許可に移行している場合) のいずれかを持っている必要があります。また、メンバーアカウントには請求へのIAMユーザーアクセスが有効になっている必要があります。有効になっていない場合は、AWS Billing ユーザーガイドの Billing and Cost Management コンソールへのアクセスを有効にするを参照してください。

AWS Management Console

組織からメンバーアカウントを削除するには

AWS Organizations コンソールにサインインします。ユーザーとしてサインインするかIAM、 IAMロールを引き受けるか、組織の管理アカウントのルートユーザーとしてサインインする必要があります ( は推奨されません）。
AWS アカウント ページで、組織から削除するメンバーアカウントを探し、その横にあるチェックボックスをオンにします。OU 階層をナビゲートするか、表示 AWS アカウントのみを有効にして、OU 構造のないアカウントのフラットリストを表示できます。アカウントが多い場合、削除対象をすべて見つけるにはリスト下部の [Load more accounts in 'ou-name'] ('ou-name' のアカウントをさらに読み込む) を選択する必要がある場合があります。

AWS アカウント ページで、組織から削除するメンバーアカウントの名前を探し、選択します。必要なアカウントを見つけるには、を展開 OUs ( を選択 ) する必要がある場合があります。
[Actions] (アクション) を選択し、[AWS アカウント] で [Remove from organization] (組織から削除する) を選択します。
「組織からアカウント 'account-name ' (#account-id-num) を削除」ダイアログボックスで、「アカウントの削除」を選択します。
が 1 つ以上のアカウントを削除 AWS Organizations できなかったのは、通常、アカウントがスタンドアロンアカウントとして動作するために必要なすべての情報を提供していないためです。以下のステップを実行します。
1. 失敗したアカウントにサインインします。メンバーアカウントには、[Copy link] を選択してから、新しい incognito ブラウザウィンドウのアドレスバーに貼り付けてサインインすることをお勧めします。シークレットウィンドウを使用しない場合は、管理アカウントからサインアウトされ、このダイアログボックスに戻ることができなくなります。
2. ブラウザを使用すると、このアカウントで実行していなかったステップを完了するためのサインアッププロセスが直接表示されます。示されたすべてのステップを実行します。これには次のものが含まれます。
  - 連絡先情報を指定する
  - 有効な支払い方法の指定
  - 電話番号を検証する
  - サポートプランオプションを選択する
3. 最後のサインアップステップを完了すると、 AWS はブラウザをメンバーアカウントの AWS Organizations コンソールに自動的にリダイレクトします。[Leave organization] を選択し、確認ダイアログボックスで、その選択を確認します。 AWS Organizations コンソールの [Getting Started] ページにリダイレクトされます。そこで、招待が保留中のアカウントを表示して、他の組織に参加することができます。
4. アカウントへのアクセスを許可するIAMロールを組織から削除します。
  
  重要
  アカウントが組織で作成された場合、Organizations は、組織の管理アカウントによるアクセスを有効にするIAMロールをアカウントに自動的に作成します。招待されたアカウントの場合、Organizations によってこのようなロールが自動で作成されることはありませんが、ご自身または別の管理者が同じメリットを得るためにロールを作成している可能性があります。いずれの場合も、組織からアカウントを削除した場合に、このようなロールは自動的に削除されません。以前の組織の管理アカウントからこのアクセスを終了する場合は、このIAMロールを手動で削除する必要があります。ロールを削除する方法については、「ユーザーガイド」の「ロールまたはインスタンスプロファイルの削除IAM」を参照してください。

AWS CLI & AWS SDKs

組織からメンバーアカウントを削除するには

メンバーアカウントを作成するには、次のいずれかのコマンドを使用します。

AWS CLI: remove-account-from-organization
```
$ aws organizations remove-account-from-organization \
    --account-id 123456789012
```
このコマンドが成功した場合、出力は生成されません。
AWS SDKs: RemoveAccountFromOrganization

メンバーアカウントが組織から削除されたら、アカウントへのアクセスを許可するIAMロールを組織から削除してください。

重要

アカウントが組織で作成された場合、Organizations は、組織の管理アカウントによるアクセスを有効にするIAMロールをアカウントに自動的に作成します。招待されたアカウントの場合、Organizations によってこのようなロールが自動で作成されることはありませんが、ご自身または別の管理者が同じメリットを得るためにロールを作成している可能性があります。いずれの場合も、組織からアカウントを削除した場合に、このようなロールは自動的に削除されません。以前の組織の管理アカウントからこのアクセスを終了する場合は、このIAMロールを手動で削除する必要があります。ロールを削除する方法については、「ユーザーガイド」の「ロールまたはインスタンスプロファイルの削除IAM」を参照してください。

メンバーアカウントは、代わりに Leave-Organization を使用して自身のアカウントを削除することができます。詳細については、「メンバーアカウントから組織を退会する」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

組織のアカウントを削除する前に考慮する事項

メンバーアカウントから組織を退会する