Schließen Sie ein in Account Factory erstelltes Konto - AWS Control Tower
Schließen Sie ein AWS Control Tower Tower-Mitgliedskonto über AWS Organizations

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schließen Sie ein in Account Factory erstelltes Konto

In Account Factory erstellte Konten sind AWS-Konten. Informationen zum Schließen AWS-Konten finden Sie im Referenzhandbuch zur AWS Kontoverwaltung unter Schließen eines Kontos.

Anmerkung

Das Schließen eines AWS-Konto ist nicht dasselbe wie das Aufheben der Verwaltung eines Kontos über den AWS Control Tower — dies sind separate Aktionen. Sie müssen die Verwaltung des Kontos aufheben, bevor Sie es schließen können.

Schließen Sie ein AWS Control Tower Tower-Mitgliedskonto über AWS Organizations

Sie können Ihre AWS Control Tower Tower-Mitgliedskonten über das Verwaltungskonto Ihrer Organisation schließen, ohne dass Sie sich bei jedem Mitgliedskonto einzeln mit Root-Anmeldeinformationen anmelden müssen, und zwar mit Hilfe von AWS Organizations. Sie können Ihr Verwaltungskonto auf diese Weise jedoch nicht schließen.

Wenn Sie die AWS Organizations CloseAccountAPI aufrufen oder ein Konto in der AWS Organizations Konsole schließen, ist das Mitgliedskonto wie jedes andere Konto 90 Tage AWS-Konto lang isoliert. Das Konto zeigt in AWS Control Tower den Status Gesperrt und AWS Organizations. Wenn Sie während dieser 90 Tage versuchen, mit dem Konto zu arbeiten, gibt AWS Control Tower eine Fehlermeldung aus.

Vor Ablauf der 90 Tage können Sie das Mitgliedskonto wie jedes andere Konto wiederherstellen AWS-Konto. Nach Ablauf dieser 90 Tage werden die Aufzeichnungen des Kontos entfernt.

Als bewährte Methode empfehlen wir, die Verwaltung eines Mitgliedskontos aufzuheben, bevor Sie dieses Konto schließen. Wenn Sie ein Mitgliedskonto schließen, ohne es zuvor zu deaktivieren, zeigt AWS Control Tower den Status des Kontos als Gesperrt, aber auch als Registriert an. Wenn Sie versuchen, die Organisationseinheit des Kontos während dieser 90 Tage erneut zu registrieren, gibt AWS Control Tower daher eine Fehlermeldung aus. Das gesperrte Konto blockiert im Wesentlichen die Aktionen zur erneuten Registrierung, da die Vorabprüfung fehlschlägt. Wenn Sie das Konto aus der OU entfernen, können Sie die OU erneut registrieren, es AWS kann jedoch zu einem Fehler bezüglich einer fehlenden Zahlungsmethode für das Konto kommen. Um diese Einschränkung zu umgehen, erstellen Sie eine weitere Organisationseinheit und verschieben Sie das Konto in diese Organisationseinheit, bevor Sie versuchen, sich erneut zu registrieren. Wir empfehlen, diese Organisationseinheit „Gesperrte Organisationseinheit“ zu nennen.

Anmerkung

Wenn Sie die Verwaltung des Kontos nicht aufheben, bevor Sie es schließen, müssen Sie das für das Konto bereitgestellte Produkt AWS Service Catalog nach Ablauf dieser 90 Tage löschen.

Weitere Informationen finden Sie in der AWS Organizations Dokumentation zur CloseAccount API.