使用删除组织 AWS Organizations - AWS Organizations
注意事项删除组织

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用删除组织 AWS Organizations

当您不再需要组织时,可将其删除。删除组织不会导致管理账户被注销,而只是将管理账户从组织中移除,然后再删除组织本身。

以前的管理账户变为独立账户 AWS 账户 ,不再由管理 AWS Organizations。这时您有三种选项:

  • 您可以将其作为独立账户继续使用

  • 您可以用其来创建其他组织

  • 您可以接受其他组织的邀请,将该账户作为成员账户添加到该组织。

注意事项

无法恢复已删除的组织

如果您删除组织,则无法恢复它。如果您在组织内创建了任何策略,则也将删除这些策略,并且将不能恢复。

只有在移除了所有成员账户之后,才能删除组织

必须先删除组织中的所有成员账户,然后才能删除组织。如果您使用创建了某些成员帐户 AWS Organizations,则可能无法删除这些帐户。您只能删除拥有作为独立 AWS 账户运行所需的全部信息的成员账户。有关如何提供这些信息和删除账户的更多信息,请参阅使用成员账户退出组织 AWS Organizations

处于“已暂停”状态的成员账户无法从组织中移除

如果您在将某个成员账户从组织中删除之前关闭该账户,则该账户会在一段时间内进入“暂停”状态,并且在最终关闭之前,您无法将其从组织中删除。这最多可能需要 90 天,并且在此之前可能会阻止您删除组织,直到所有成员账户完全关闭。

如果通过删除组织来从组织中移除管理账户,则会在以下方面影响该账户:

  • 该账户只负责支付自己的费用,不再负责支付其他任何账户产生的费用。

  • 与其他服务的集成可能会被禁用。例如, AWS IAM Identity Center 需要组织才能运营,因此,如果您从支持 IAM Identity Center 的组织中移除账户,则该账户中的用户将无法再使用该服务。

组织的管理账户永远不会受到服务控制策略 (SCPs) 的影响,因此在权限不再可用之后 SCPs ,权限不会发生变化。

备份所有报告

请务必从管理账户导出或备份报告,尤其是账单报告。删除组织时不会存储组织级别的报告和历史记录。所有成本数据(例如 Cost Explorer 数据集)都将被删除。建议您完整导出所有账单历史记录。

有关更多信息,请参阅成本和使用情况报告Cost Explorer 报告节省计划报告以及预留实例(RI)利用率和覆盖范围

删除组织

使用以下步骤删除将以前的管理账户恢复为不再由 AWS Organizations管理 AWS 账户 的独立账户的组织。

最小权限

要删除组织,您必须以管理账户中的用户或角色身份登录,并且您必须拥有以下权限:

  • organizations:DeleteOrganization

  • organizations:DescribeOrganization – 仅当使用 Organizations 控制台时才需要

删除组织

  1. 登录 AWS Organizations 控制台。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。

  2. 您必须先移除组织中的所有账户,然后才能删除组织。有关更多信息,请参阅 使用 AWS Organizations 从组织中移除成员账户

  3. 导航到 Settings (设置) 页面,然后选择 Delete organization (删除组织)

  4. Delete organization (删除组织) 确认对话框中,输入显示在文本框上方行中的组织 ID。然后,选择 Delete organization (删除组织)

    重要

    此操作不会导致管理账户被注销,但会将其恢复为独立的 AWS 账户。要注销账户,请按照 关闭组织中的成员账户 AWS Organizations 中的步骤操作。

以下代码示例演示如何使用 DeleteOrganization

.NET
AWS SDK for .NET
注意

还有更多相关信息 GitHub。查找完整示例,学习如何在 AWS 代码示例存储库中进行设置和运行。

    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Shows how to delete an existing organization using the AWS
    /// Organizations Service.
    /// </summary>
    public class DeleteOrganization
    {
        /// <summary>
        /// Initializes the Organizations client and then calls
        /// DeleteOrganizationAsync to delete the organization.
        /// </summary>
        public static async Task Main()
        {
            // Create the client object using the default account.
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var response = await client.DeleteOrganizationAsync(new DeleteOrganizationRequest());

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine("Successfully deleted organization.");
            }
            else
            {
                Console.WriteLine("Could not delete organization.");
            }
        }
    }

  • 有关 API 的详细信息,请参阅 AWS SDK for .NET API 参考DeleteOrganization中的。

CLI
AWS CLI

删除组织

以下示例演示如何删除组织。要执行此操作,您必须是组织中主账户的管理员。该示例假设您之前已从组织中删除了所有成员账户和政策: OUs

aws organizations delete-organization