從組織移除成員帳戶

登入組織的管理帳戶時，您可以從組織移除您不再需要的成員帳戶。若要這麼做，請執行下列作業：此程序僅適用於成員帳戶。若要移除管理帳戶，您必須刪除組織。

注意

如果成員帳戶被從組織中移除，該成員帳戶即不再涵蓋於組織協議中。管理帳戶管理員應在從組織移除成員帳戶之前，與成員帳戶溝通此事，以便在必要時成員帳戶可以簽訂新的協議。您可以在 [組織合約] 頁面的 AWS Artifact 主控台中檢視使用中AWS Artifact 組織協定的清單。

最低許可

若要從組織中移除一個或多個成員帳戶，您必須以管理帳戶中具有以下許可的使用者或角色身分登入：

organizations:DescribeOrganization – 僅在使用 Organizations 主控台時才需要
organizations:RemoveAccountFromOrganization

如果您在步驟 5 中選擇以成員帳戶中的使用者或角色的身分登入，則該使用者或角色必須擁有以下許可：

organizations:DescribeOrganization – 僅在使用 Organizations 主控台時才需要
organizations:LeaveOrganization – 請注意，組織管理員可以套用會移除此許可的政策到您的帳戶，以防止您從您的組織移除帳戶。
如果您以IAM使用者身分登入，但帳戶缺少付款資訊，則該使用者必須具有aws-portal:ModifyBilling和aws-portal:ModifyPaymentMethods權限 (如果帳戶尚未遷移至細微的權限) OR payments:CreatePaymentInstrument 和payments:UpdatePaymentPreferences權限 (如果帳戶已移轉至細微的權限)。此外，會員帳戶必須具有啟用計費功能的用IAM戶訪問權限。如果尚未啟用，請參閱AWS Billing 使用者指南中的啟用帳單和成本管理主控台的存取權。

AWS Management Console

從組織移除成員帳戶

登入 AWS Organizations 主控台。您必須以IAM使用者身分登入、擔任IAM角色，或以 root 使用者 (不建議) 身分登入組織的管理帳戶。
在 AWS 帳戶 頁面上，尋找並選擇您要從您的組織移除的每個成員帳戶旁白的核取方塊。您可以瀏覽 OU 階層，或啟用「 AWS 帳戶僅檢視」，以查看沒有 OU 結構的帳戶平面清單。如果您有許多帳戶，您可能需要在清單底部選擇載入更多採用 'ou-name' 的帳戶，以尋找您想要移動的所有內容。

在 AWS 帳戶 頁面上，尋找並選擇您要從您的組織移除的成員帳戶的名稱。您可能必須展開 OUs (選擇 ) 才能找到您想要的帳戶。
選擇 Actions (動作)，然後在 AWS 帳戶 下，選擇 Remove from organization (從組織中移除)。
在從組織中刪除帳戶「帳戶名稱」（＃ account-id-num）？」對話方塊中選擇「移除帳戶」。
如果 AWS Organizations 無法移除一或多個帳戶，通常是因為您尚未提供所有必要的資訊，讓該帳戶作為獨立帳戶運作。執行以下步驟：
1. 登入失敗的帳戶。我們建議您透過選擇 Copy link (複製連結)，然後將連結貼到新無痕瀏覽器視窗的網址列來登入成員帳戶。如果您不使用無痕視窗，系統會將您從管理帳戶登出，並且將無法瀏覽回此對話方塊。
2. 您的瀏覽器會帶領您直接前往註冊程序，以完成此帳戶遺漏的任何步驟。完成提示的所有步驟。它們可能包含下列項目：
  - 提供聯絡資訊
  - 提供有效的付款方法
  - 驗證電話號碼
  - 選取支援計劃選項
3. 完成最後一個註冊步驟後，會 AWS 自動將瀏覽器重新導向至會員帳戶的 AWS Organizations 主控台。選擇 Leave organization (離開組織)，然後在確認對話方塊中確認您的選擇。系統會將您重新導向至 AWS Organizations 主控台的入門頁面，您可以在其中檢視任何擱置邀請，以便帳戶加入其他組織的。
4. 從組織中移除授與帳戶存取權的IAM角色。
  
  重要
  如果您的帳戶是在組織中建立的，則「組織」會在帳戶中自動建立IAM角色，Organizations 啟用組織的管理帳戶存取權。如果帳戶是受邀加入，則 Organizations 不會自動建立此類角色，但是您或其他管理員可能已建立此類角色以獲得相同的利益。無論是哪一種情況，當您從組織移除帳戶時，任何此類角色都不會自動刪除。如果您想要從前一個組織的管理帳戶終止此存取權，則必須手動刪除此IAM角色。如需有關如何刪除角色的資訊，請參閱《IAM使用指南》中的〈刪除角色或執行個體設定檔〉。

AWS CLI & AWS SDKs

從組織移除成員帳戶

您可以使用下列其中一項命令來移除成員帳戶：

AWS CLI: remove-account-from-organization


$ aws organizations remove-account-from-organization \
    --account-id 123456789012

此命令成功後就不會產生輸出。

AWS SDKs: RemoveAccountFromOrganization

從組織中移除成員帳戶後，請務必從組織中移除授與您帳戶存取權的IAM角色。

重要

如果您的帳戶是在組織中建立的，則「組織」會在帳戶中自動建立IAM角色，Organizations 啟用組織的管理帳戶存取權。如果帳戶是受邀加入，則 Organizations 不會自動建立此類角色，但是您或其他管理員可能已建立此類角色以獲得相同的利益。無論是哪一種情況，當您從組織移除帳戶時，任何此類角色都不會自動刪除。如果您想要從前一個組織的管理帳戶終止此存取權，則必須手動刪除此IAM角色。如需有關如何刪除角色的資訊，請參閱《IAM使用指南》中的〈刪除角色或執行個體設定檔〉。

會員帳戶可以使用 leave-organization 來移除自己。如需詳細資訊，請參閱從成員帳戶離開組織。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

從組織移除帳戶前的考慮事項

從成員帳戶離開組織