本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
取消管理帳戶
如果您在 Account Factory 建立帳戶或註冊帳戶 AWS 帳戶,但不想再由 landing zone 中的 AWS Control Tower 管理該帳戶,則可以從 AWS Control Tower 主控台取消管理該帳戶。
取消管理 AWS Control Tower 帳戶時,AWS Control Tower 佈建的所有資源都會移除,包括任何藍圖。該帳戶會從任何 AWS Control Tower OU 移出並移至根區域。該帳戶不再是已註冊 OU 的一部分,而且不再受 AWS Control Tower SCP 的約束。您可以透過以下方式關閉帳戶 AWS Organizations。
取消管理帳戶也可以由AWSAccountFactory群組中的 IAM 身分中心使用者在 Service Catalog 主控台中完成,方法是終止已佈建的產品。如需 IAM 身分中心使用者或群組的詳細資訊,請參閱管理使用者和透過存取 AWS IAM Identity Center。下列程序說明如何取消管理 Service Catalog 中的成員帳戶。
若要取消管理已註冊的帳戶
-
在您的網頁瀏覽器中開啟 Service Catalog 主控台,位於https://console.aws.amazon.com/servicecatalog
。 -
在左側導覽窗格中,選擇已佈建的產品清單。
-
從佈建帳戶清單中,選擇您希望 AWS Control Tower 不再管理的帳戶名稱。
-
在 Provisioned product details (佈建的產品詳細資訊) 頁面上,從 Actions (動作) 選單選擇 Terminate (終止)。
-
從出現的對話方塊選擇 Terminate (終止)。
重要
終止字詞特定於 Service Catalog。當您終止 Service Catalog 帳戶 Factory 中的帳戶時,帳戶不會關閉。此動作會將帳戶從其 OU 和您的 landing zone 移除。
-
帳戶未受管理時,其狀態會變更為「未註冊」。
-
如果您不再需要該帳戶,請將其關閉。如需關閉 AWS 帳戶的詳細資訊,請參閱AWS Billing 使用者指南中的關閉帳戶
取消管理自訂帳戶時,AWS Control Tower 會移除藍圖已部署的資源,以及 AWS Control Tower 在帳戶中建立的任何其他資源。取消管理帳戶後,您可以透過 AWS Organizations以下方式關閉帳戶。
注意
未受管理的帳戶不會關閉或刪除。帳戶未受管理時,您在帳戶 Factory 中建立帳戶時選取的 IAM 身分中心使用者仍具有該帳戶的管理存取權。如果您不希望此使用者具有管理存取權,則必須在 IAM 身分中心變更此設定,方法是更新 Account Factory 中的帳戶,並變更帳戶的 IAM 身分中心使用者電子郵件地址。如需詳細資訊,請參閱 使用 AWS Control Tower 或使用更新和移動帳戶工廠帳戶 AWS Service Catalog。
影片演練
這部影片 (3:25) 說明如何從 AWS Control Tower 移除帳戶、取得帳戶的 root 存取權,最後關閉. AWS 帳戶您也可以使用 AWS Organizations API 關閉帳戶。若要獲得更佳的觀賞效果,請選取影片右下角的圖示,將影片放大至全螢幕。並提供字幕。
您可以在 AWS Control Tower 中檢 AWS YouTube 視
