Desgerenciar uma conta - AWS Control Tower
Passo a passo em vídeo

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Desgerenciar uma conta

Se você criou uma conta no Account Factory ou inscreveu uma Conta da AWS e não quer mais que a conta seja gerenciada pela AWS Control Tower em uma landing zone, você pode cancelar o gerenciamento da conta no console do AWS Control Tower.

Quando você deixa de gerenciar uma conta da AWS Control Tower, todos os recursos provisionados pela AWS Control Tower são removidos, incluindo quaisquer blueprints. A conta é movida de qualquer UO do AWS Control Tower para a área raiz. A conta não faz mais parte de uma OU registrada e não está mais sujeita às SCPs do AWS Control Tower. Você pode fechar a conta por meio de AWS Organizations.

O cancelamento do gerenciamento de uma conta também pode ser feito no console do Service Catalog por um usuário do IAM Identity Center no AWSAccountFactory grupo, encerrando o Provisioned Product. Para obter mais informações sobre usuários ou grupos do IAM Identity Center, consulte Gerenciar usuários e acesso por meio de AWS IAM Identity Center. O procedimento a seguir descreve como desgerenciar uma conta de membro no Service Catalog.

Para cancelar o gerenciamento de uma conta inscrita

  1. Abra o console do Service Catalog em seu navegador da web emhttps://console.aws.amazon.com/servicecatalog.

  2. No painel de navegação esquerdo, escolha Lista de produtos provisionados.

  3. Na lista de contas provisionadas, escolha o nome da conta que você deseja que o AWS Control Tower não gerencie mais.

  4. Na página Provisioned product details (Detalhes do produto provisionado), no menu Actions (Ações), escolha Terminate (Encerrar).

  5. Na caixa de diálogo exibida, escolha Terminate (Encerrar).

    Importante

    A palavra encerrar é específica do Service Catalog. Quando você encerra uma conta no Service Catalog Account Factory, a conta não é fechada. Essa ação remove a conta de sua OU e de sua landing zone.

  6. Quando a conta não é gerenciada, seu status muda para Não cadastrada.

  7. Se você não precisar mais da conta, feche-a. Para obter mais informações sobre o fechamento de AWS contas, consulte Fechar uma conta no Guia AWS Billing do usuário

Quando você deixa de gerenciar uma conta personalizada, o AWS Control Tower remove os recursos que o blueprint implantou, bem como quaisquer outros recursos que o AWS Control Tower criou na conta. Depois de desgerenciar a conta, você pode encerrar a conta por meio AWS Organizations de.

nota

Uma conta não gerenciada não é fechada nem excluída. Quando a conta não é gerenciada, o usuário do IAM Identity Center que você selecionou ao criar a conta no Account Factory ainda tem acesso administrativo à conta. Se você não quiser que esse usuário tenha acesso administrativo, altere essa configuração no IAM Identity Center atualizando a conta no Account Factory e alterando o endereço de e-mail do usuário do IAM Identity Center da conta. Para ter mais informações, consulte Atualize e mova contas de fábrica de contas com o AWS Control Tower ou com AWS Service Catalog.

Passo a passo em vídeo

Este vídeo (3:25) descreve como remover uma conta do AWS Control Tower, obter acesso root à conta e, finalmente, fechar o. Conta da AWS Você também pode fechar uma conta com uma AWS Organizations API. Para uma melhor visualização, selecione o ícone no canto inferior direito do vídeo para ampliá-lo em tela cheia. A legenda está disponível.

Você pode ver uma lista de AWS YouTube vídeos que explicam tarefas comuns no AWS Control Tower.