本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
通过以下方式从组织中删除成员账户 AWS Organizations
移除成员账户不会导致该账户被注销,而只是将成员账户从组织中移除。以前的成员账户变为独立账户 AWS 账户 不再由管理的 AWS Organizations.
移除账户后,该账户不再受任何策略约束,并自行支付账单。从组织中移除账户后,该账户应计的任何费用将不再计入该组织的管理账户。
注意事项
IAM管理账号创建的访问角色不会自动删除
当您从组织中删除成员账户时,任何为允许该组织的管理账户访问而创建的IAM角色都不会自动删除。如果您想终止来自前组织管理账户的此访问权限,则必须手动删除该IAM角色。有关如何删除角色的信息,请参阅IAM用户指南中的删除角色或实例配置文件。
只有当账户拥有作为独立账户运营所需的信息时,您才能将该账户从组织中删除
仅当账户拥有作为独立账户运行所需的信息时,才能从组织中移除此账户。当你使用在组织中创建账户时 AWS Organizations 控制台API、或 AWS CLI 命令,独立账户所需的所有信息不会自动收集。
对于您想要独立创建的每个账户,您都必须选择支持计划,提供并验证所需的联系信息,并提供当前的付款方式。 AWS 使用付款方式对任何应计费项收费(不是 AWS 免费套餐) AWS 在账户未关联到组织时发生的活动。要移除还没有此信息的账户,请按照 使用成员账户退出组织 AWS Organizations 中的步骤操作。
您必须等到账户创建后至少七天
要删除您在组织中创建的账户,您必须等到账户创建后至少七天。邀请的账户不受此等待期限的限制。
离开的账户的所有者将负责所有应计的新费用
当账户成功离开组织时,该账户的所有者 AWS 账户 对所有新事物负责 AWS 应计成本,并使用账户的付款方式。该组织的管理账户不再负责。
该账户不能是任何人的委托管理员账号 AWS 为组织启用了服务
要删除的账户不得是任何账户的委派管理员账户 AWS 为您的组织启用了服务。如果该账户是委托管理员,则必须首先将委托管理员账户更改为组织中剩余的其他账户。有关如何禁用或更改委派管理员帐户的更多信息 AWS 服务,请参阅该服务的文档。
该账户无法再访问成本和使用情况数据
当某个成员账户离开组织后,该账户不再有权访问其属于该组织成员时的时间范围内的成本和使用率数据。但是,组织的管理账户仍可以访问这些数据。如果该账户重新加入组织,则其将可以再次访问这些数据。
账号上附加的标签已删除
当成员账户离开组织时,所有附加到该账户的标签都将被删除。
账户中的委托人不再受任何组织政策的影响
该账户中的委托人不再受组织内应用的任何策略影响。这意味着施加的限制SCPs已经消失,账户中的用户和角色可能比以前拥有更多的权限。其他组织策略类型不能再强制执行或处理。
该账户不再受组织协议的保护
如果从组织中删除成员账户,则该成员账户将不再由组织协议所涵盖。管理账户管理员应在从组织中删除成员账户之前将此信息传达给成员账户,以便成员账户可以在必要时添加新协议。有效的组织协议列表可以在中查看 AWS Artifact 控制台上的 AWS Artifact 组织协议
可能已禁用与其他服务的集成
与其他服务的集成可能会被禁用。如果您从已与某组织集成的组织中移除账户 AWS 服务已启用,则该账户中的用户无法再使用该服务。
从组织中移除成员账户
登录组织的管理账户后,您可以从组织中移除不再需要的成员账户。为此,请完成以下过程。以下过程仅适用于成员账户。要移除管理账户,您必须删除组织。
最小权限
要从您的组织中移除一个或多个成员账户,您必须以管理账户中的用户或角色身份登录并且必须拥有以下权限:
-
organizations:DescribeOrganization
– 仅当使用 Organizations 控制台时才需要 -
organizations:RemoveAccountFromOrganization
如果您选择在第 5 步中以成员账户中的用户或角色身份登录,则该用户或角色必须拥有以下权限:
-
organizations:DescribeOrganization
– 仅当使用 Organizations 控制台时才需要。 -
organizations:LeaveOrganization
– 请注意,组织管理员可以将删除此权限的策略应用到您的账户,从而阻止您从组织中删除自己的账户。 -
如果您以IAM用户身份登录但账户缺少付款信息,则该用户必须拥有
aws-portal:ModifyBilling
和aws-portal:ModifyPaymentMethods
权限(如果账户尚未迁移到细粒度权限)或payments:CreatePaymentInstrument
和payments:UpdatePaymentPreferences
权限(如果账户已迁移到细粒度权限)。此外,成员账户必须启用账单IAM用户访问权限。如果尚未启用此功能,请参阅中的激活账单和成本管理控制台的访问权限 AWS Billing 用户指南。