本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
取消账户管理
如果您在 Account Factory 中创建了一个账户或注册了一个账户 AWS 账户,但又不想让该账户在着陆区由 AWS Control Tower 管理,则可以从 AWS Control Tower 控制台取消对账户的管理。
当您取消管理 AWS Control Tower 账户时,AWS Control Tower 配置的所有资源都将被删除,包括所有蓝图。该账户将移出任何 AWS Control Tower 组织单位,进入根区域。该账户不再是已注册 OU 的一部分,也不再受 AWS Control Tower SCP 的约束。您可以通过关闭账户 AWS Organizations。
AWSAccountFactory群组中的 IAM Identity Center 用户也可以在 Service Catalog 控制台中通过终止预配置产品来取消对账户的管理。有关 IAM Identity Center 用户或群组的更多信息,请参阅通过管理用户和访问权限 AWS IAM Identity Center。以下过程介绍如何在 Service Catalog 中取消对成员帐户的管理。
取消管理已注册账户
-
在 Web 浏览器中打开 Service Catalog 控制台,网址为https://console.aws.amazon.com/servicecatalog
。 -
在左侧导航窗格中,选择预配置产品列表。
-
从预配置账户列表中,选择您希望 AWS Control Tower 不再管理的账户名称。
-
在 Provisioned product details (预置的产品详细信息) 页面上,从 Actions (操作) 菜单中选择 Terminate (终止)。
-
从随后显示的对话框中,选择 Terminate (终止)。
重要
“终止” 一词特定于 Service Catalog。当你在 Service Catalog Account Factory 中终止账户时,该账户并未关闭。此操作会将该账户从其 OU 和您的着陆区域中移除。
-
当账户处于非托管状态时,其状态将更改为 “未注册”。
-
如果您不再需要该帐户,请将其关闭。有关关闭 AWS 账户的更多信息,请参阅《AWS Billing 用户指南》中的关闭账户
当您取消管理自定义账户时,AWS Control Tower 会移除蓝图已部署的资源,以及 AWS Control Tower 在账户中创建的任何其他资源。取消账户管理后,您可以通过 AWS Organizations关闭账户。
注意
非托管账户不会被关闭或删除。当账户处于非托管状态时,您在 Account Factory 中创建账户时选择的 IAM Identity Center 用户仍具有该账户的管理权限。如果您不希望此用户拥有管理权限,则必须在 IAM Identity Center 中更改此设置,方法是在 Account Factory 中更新账户并更改该账户的 IAM Identity Center 用户电子邮件地址。有关更多信息,请参阅 使用 AWS Control Tower 或使用 AWS Control Tower 更新和移动账户工厂账户 AWS Service Catalog。
视频演练
此视频 (3:25) 描述了如何从 AWS Control Tower 中删除账户、获得该账户的根访问权限以及最后关闭。 AWS 账户您也可以使用 AWS Organizations API 关闭账户。为了更好地观看,请选择视频右下角的图标以将其放大为全屏。可以使用字幕。
您可以在 AWS Control Tower 中观看解释常见任务的 AWS YouTube 视频
