Sair de uma organização como uma conta-membro com o AWS Organizations - AWS Organizations

Sair de uma organização como uma conta-membro com o AWS Organizations

Quando faz login em uma conta-membro, você pode sair de uma organização. A conta de gerenciamento não pode deixar a organização usando essa técnica. Para remover a conta de gerenciamento, é necessário excluir a organização.

Considerações

O status de uma conta com uma organização afeta quais dados de custo e uso permanecem visíveis

Se uma conta-membro sair de uma organização e se tornar uma conta autônoma, a conta deixará de ter acesso aos dados de custo e uso no período em que a conta era membro da organização. A conta tem acesso apenas aos dados gerados como uma conta autônoma.

Se uma conta-membro deixar a organização A para entrar na organização B, a conta deixará de ter acesso aos dados de custo e uso do período quando a conta era um membro da organização A. A conta terá acesso apenas aos dados gerados como membro da organização B.

Se uma conta for associada novamente a uma organização à qual pertencia anteriormente, a conta voltará a ter acesso aos dados de custos e uso históricos.

A conta não está mais coberta pelos contratos da organização que foram aceitos em seu nome

Se você sair de uma organização, não está mais coberto pelos contratos da organização que foram aceitos em seu nome pela conta de gerenciamento da organização. Você pode ver uma lista desses contratos da organização no console do AWS Artifact, na página AWS Artifact Organization Agreements (Contratos da organização do AWS Artifact). Antes de deixar a organização, você deve determinar (com a ajuda da equipe jurídica, de privacidade ou de conformidade, se adequado) se é necessário ter novos contratos em vigor.

Sair de uma organização como uma conta-membro

Para sair de uma organização, siga o procedimento a seguir.

Permissões mínimas

Para sair de uma organização você deve ter as seguintes permissões:

  • organizations:DescribeOrganization – necessária somente ao usar o console do Organizations.

  • organizations:LeaveOrganization – observe que o administrador da organização pode aplicar uma política para a sua conta que remove essa permissão, impedindo que você remova sua conta da organização.

  • Se quando você fizer login como usuário do IAM estiverem faltando informações de pagamento na conta, será necessário que o usuário tenha as permissões aws-portal:ModifyBilling e aws-portal:ModifyPaymentMethods (caso a conta ainda não tenha migrado para permissões refinadas) OU as permissões payments:CreatePaymentInstrument e payments:UpdatePaymentPreferences (caso a conta já tenha migrado para permissões refinadas). Além disso, a conta-membro precisa ter acesso de usuário do IAM ao faturamento habilitado. Se ele ainda não estiver habilitado, consulte Ativar o acesso ao console do Billing and Cost Management no Guia do usuário do AWS Billing.

AWS Management Console
Para sair de uma organização com sua conta-membro
  1. Faça login no console do AWS Organizations no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta-membro.

    Por padrão, você não tem acesso à senha do usuário raiz em uma conta de associado criada usando AWS Organizations. Se necessário, recupere a senha do usuário raiz seguindo as etapas em Como acessar uma conta-membro como usuário-raiz com o AWS Organizations.

  2. Na página Painel do Organizations, escolha Sair da organização.

  3. Na caixa de diálogo Confirmar saída da organização?, escolha Sair da organização. Quando solicitado, confirme sua escolha para remover a conta. Após a confirmação, você será redirecionado para a página Conceitos básicos do console do AWS Organizations, onde poderá visualizar convites pendentes para a sua conta ingressar em outras organizações.

    Se você receber uma mensagem Ainda não é possível sair da organização, sua conta não tem todas as informações necessárias para operar como uma conta independente. Se for esse o caso, prosseguir para a próxima etapa.

  4. Se a caixa de diálogo Confirmar a saída da organização? exibir a mensagem Ainda não é possível sair da organização, escolha o link Concluir as etapas de inscrição da conta.

    Se você não vir o link Complete the account sign-up steps, use este link para acessar a página Inscrever-se na AWS e concluir as etapas de registro restantes.

  5. Na página Inscrever-se na AWS, insira todas as informações necessárias para que essa se torne uma conta independente. Isso pode incluir os seguintes tipos de informações:

    • Nome e endereço de contato

    • Método de pagamento válido

    • Verificação de número de telefone

    • Opções do plano de suporte

  6. Quando for exibida a caixa de diálogo informando que o processo de cadastramento foi concluído, escolha Leave organization.

    Uma caixa de diálogo de confirmação é exibida. Confirme sua escolha para remover a conta. Você será redirecionado para a página Getting Started (Conceitos básicos) do console do AWS Organizations, onde você pode visualizar convites pendentes para a sua conta para ingressar em outras organizações.

  7. Remova as funções do IAM que concedem acesso à sua conta a partir da organização.

    Importante

    Se a conta foi criada na organização, o Organizations criou automaticamente uma função do IAM na conta que habilitou o acesso pela conta de gerenciamento da organização. Se a conta foi convidada para participar, então o Organizations não criou automaticamente essa função, mas você ou outro administrador pode ter criado uma para obter os mesmos benefícios. Em ambos os casos, quando você remove a conta da organização, essa função não é excluída automaticamente. Se você deseja terminar esse acesso a partir da conta de gerenciamento da antiga organização, exclua manualmente essa função do IAM. Para obter mais informações sobre como excluir uma função, consulte Excluir funções ou perfis de instância no Guia do usuário do IAM.

AWS CLI & AWS SDKs
Para sair de uma organização como uma conta-membro

Você pode usar um dos seguintes comandos para sair de uma organização:

  • AWS CLI:leave-organization

    O exemplo a seguir faz com que a conta cujas credenciais são usadas para executar o comando saia da organização.

    $ aws organizations leave-organization

    Esse comando não gera nenhuma saída quando é bem-sucedido.

  • AWS SDKs: LeaveOrganization

Depois que a conta-membro sair da organização, certifique-se de remover da organização as funções do IAM que concedem acesso à sua conta.

Importante

Se a conta foi criada na organização, o Organizations criou automaticamente uma função do IAM na conta que habilitou o acesso pela conta de gerenciamento da organização. Se a conta foi convidada para participar, então o Organizations não criou automaticamente essa função, mas você ou outro administrador pode ter criado uma para obter os mesmos benefícios. Em ambos os casos, quando você remove a conta da organização, essa função não é excluída automaticamente. Se você deseja terminar esse acesso a partir da conta de gerenciamento da antiga organização, exclua manualmente essa função do IAM. Para obter mais informações sobre como excluir uma função, consulte Excluir funções ou perfis de instância no Guia do usuário do IAM.

As contas-membro também podem ser removidas por um usuário na conta de gerenciamento usando remove-account-from-organization. Para ter mais informações, consulte Para remover uma conta-membro de uma organização.