Verlassen einer Organisation in Ihrem Mitgliedskonto - AWS Organizations

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verlassen einer Organisation in Ihrem Mitgliedskonto

Wenn Sie an einem Konto angemeldet sind, können Sie dieses Konto aus der entsprechenden Organisation entfernen. Um dies zu tun, führen Sie die folgenden Schritte aus. Dieses Verfahren gilt nur für Mitgliedskonten. Das Verwaltungskonto darf die Organisation nicht mittels dieser Methode verlassen. Um das Verwaltungskonto zu entfernen, müssen Sie die Organisation löschen.

Anmerkung

Der Status eines Kontos bei einer Organisation wirkt sich darauf aus, welche Kosten- und Nutzungsdaten angezeigt werden:

  • Wenn ein Mitgliedskonto eine Organisation verlässt und ein eigenständiges Konto wird, hat das Konto keinen Zugriff mehr auf Kosten- und Nutzungsdaten aus dem Zeitraum, als das Konto ein Mitglied der Organisation war. Das Konto hat nur Zugriff auf die Daten, die als ein eigenständiges Konto generiert werden.

  • Wenn ein Mitgliedskonto Organisation A verlässt, um Organisation B beizutreten, hat das Konto keinen Zugriff mehr auf Kosten- und Nutzungsdaten aus dem Zeitraum, als das Konto Mitglied der Organisation A war. Das Konto hat nur Zugriff auf die Daten, die Mitglied der Organisation B generiert werden.

  • Wenn ein Konto erneut einer Organisation beitritt, zu der es vorher gehörte, erhält das Konto wieder Zugriff auf seine früheren Kosten- und Nutzungsdaten.

Wichtig

Wenn Sie eine Organisation verlassen, gelten Organisationsvereinbarungen für Sie nicht mehr, die in Ihrem Namen vom Verwaltungskonto der Organisation akzeptiert wurden. Sie können eine Liste dieser Organisationsvereinbarungen in der AWS Artifact-Konsole auf der Seite AWS Artifact-Organisationsvereinbarungen anzeigen. Bevor Sie die Organisation verlassen, sollten Sie ermitteln (bei Bedarf mit Unterstützung der für rechtliche Angelegenheiten, Datenschutz oder Compliance zuständigen Teams), ob es für Sie notwendig ist, (eine) neue Vereinbarung(en) abzuschließen.

Mindestberechtigungen

Zum Verlassen einer AWS-Organisation benötigen Sie folgende Berechtigungen:

  • organizations:DescribeOrganization – nur erforderlich, wenn Sie die Organizations-Konsole verwenden

  • organizations:LeaveOrganization – Beachten Sie, dass der Administrator der Organisation eine Richtlinie auf Ihr Konto anwenden kann, mit der diese Berechtigung entfernt wird, sodass Sie Ihr Konto nicht aus der Organisation entfernen können.

  • Wenn Sie sich als IAM-Benutzer anmelden und dem Konto Zahlungsinformationen fehlen, muss der Benutzer entweder über aws-portal:ModifyBilling und aws-portal:ModifyPaymentMethods Berechtigungen (wenn das Konto noch nicht zu detaillierten Berechtigungen migriert wurde) ODER über payments:CreatePaymentInstrument und payments:UpdatePaymentPreferences Berechtigungen (wenn das Konto zu detaillierten Berechtigungen migriert wurde) verfügen. Außerdem muss für das Mitgliedskonto ein IAM-Benutzerzugriff auf die Abrechnung aktiviert sein. Wenn dies nicht bereits aktiviert ist, finden Sie weitere Informationen unter Den Zugriff auf die Fakturierung und Kostenmanagement-Konsole aktivieren im AWS Billing-Benutzerhandbuch.

AWS Management Console
So verlassen Sie eine Organisation in Ihrem Mitgliedskonto

  1. Melden Sie sich bei der AWS Organizations-Konsole unter AWS Organizations-Konsole an. Sie müssen sich im Mitgliedskonto als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

    Standardmäßig haben Sie keinen Zugriff auf das Passwort des Stammbenutzers in einem Mitgliedskonto, das mit AWS Organizations erstellt wurde. Falls erforderlich, stellen Sie das Passwort des Stammbenutzers wieder her, indem Sie die Schritte unter Zugreifen auf ein Mitgliedskonto als Root-Benutzer befolgen.

  2. Wählen Sie auf der Seite Organisations-Dashboard die Option Diese Organisation verlassen aus.

  3. Wählen Sie im Dialogfeld Verlassen der Organisation bestätigen? Organisation verlassen. Wenn Sie dazu aufgefordert werden, bestätigen Sie Ihre Wahl, um das Konto zu löschen. Sobald bestätigt, werden Sie zur Seite Erste Schritte der AWS Organizations-Konsole weitergeleitet. Hier können Sie alle ausstehenden Einladungen für Ihr Konto zum Beitritt zu anderen Organisationen sehen.

    Wenn Sie die Meldung Sie können die Organisation noch nicht verlassen sehen, verfügt Ihr Konto nicht über alle erforderlichen Informationen, um als eigenständiges Konto betrieben zu werden. In diesem Fall fahren Sie mit dem nächsten Schritt fort.

  4. Wenn der Verlassen der Organisation bestätigen? Im Dialogfeld wird die Meldung Sie können die Organisation noch nicht verlassen, klicken Sie auf den Link Schritte zur Kontoregistrierung abschließen.

  5. Geben Sie auf der AWS-Anmeldeseite alle erforderlichen Informationen ein, um ein eigenständiges Konto zu erstellen. Dies kann die folgenden Arten von Informationen umfassen:

    • Name und Adresse der Kontaktperson

    • Gültige Zahlungsmethode

    • Verifizierung der Telefonnummer

    • Optionen für den Supportplan

  6. Wenn Sie das Dialogfenster zum Abschluss des Anmeldevorgangs sehen, wählen Sie Leave organization aus.

    Ein Bestätigungsdialogfeld wird angezeigt. Bestätigen Sie Ihre Wahl, um das Konto zu löschen. Sie werden zur Seite Getting Started der AWS Organizations-Konsole weitergeleitet. Hier können Sie alle ausstehenden Einladungen für Ihr Konto zum Beitritt zu anderen Organisationen sehen.

  7. Entfernen Sie die IAM-Rollen, die Zugriff auf Ihr Konto gewähren, aus der Organisation.

    Wichtig

    Wenn Ihr Konto in der Organisation erstellt wurde, hat Organizations automatisch eine IAM-Rolle in dem Konto erstellt, mit dem der Zugriff durch das Verwaltungskonto der Organisation aktiviert wurde. Wenn das Konto zum Beitritt eingeladen wurde, hat Organizations eine solche Rolle nicht automatisch erstellt, allerdings haben möglicherweise Sie oder ein anderer Administrator eine entsprechende Rolle erstellt, um dieselben Vorteile zu erhalten. In beiden Fällen wird beim Entfernen des Kontos aus der Organisation eine solche Rolle nicht automatisch gelöscht. Wenn Sie diesen Zugriff aus dem Verwaltungskonto der früheren Organisation beenden möchten, müssen Sie diese IAM-Rolle manuell löschen. Weitere Informationen zum Löschen von Rollen finden Sie unter Löschen von Rollen oder Instance-Profilen im IAM-Benutzerhandbuch.

AWS CLI & AWS SDKs
Verlassen einer Organisation als Mitgliedskonto

Sie können einen der folgenden Befehle verwenden, um eine Organisation zu verlassen:

  • AWS CLI: leave-organization

    Das folgende Beispiel bewirkt, dass das Konto, dessen Anmeldeinformationen zum Ausführen des Befehls verwendet werden, die Organisation verlässt.

    $ aws organizations leave-organization

    Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.

  • AWS-SDKs: LeaveOrganization

Nachdem das Mitgliedskonto die Organisation verlassen hat, stellen Sie sicher, dass Sie die IAM-Rollen, die Zugriff auf Ihr Konto gewähren, aus der Organisation.

Wichtig

Wenn Ihr Konto in der Organisation erstellt wurde, hat Organizations automatisch eine IAM-Rolle in dem Konto erstellt, mit dem der Zugriff durch das Verwaltungskonto der Organisation aktiviert wurde. Wenn das Konto zum Beitritt eingeladen wurde, hat Organizations eine solche Rolle nicht automatisch erstellt, allerdings haben möglicherweise Sie oder ein anderer Administrator eine entsprechende Rolle erstellt, um dieselben Vorteile zu erhalten. In beiden Fällen wird beim Entfernen des Kontos aus der Organisation eine solche Rolle nicht automatisch gelöscht. Wenn Sie diesen Zugriff aus dem Verwaltungskonto der früheren Organisation beenden möchten, müssen Sie diese IAM-Rolle manuell löschen. Weitere Informationen zum Löschen von Rollen finden Sie unter Löschen von Rollen oder Instance-Profilen im IAM-Benutzerhandbuch.

Mitgliedskonten können von einem Benutzer im Verwaltungskonto stattdessen auch mit remove-account-from-organization entfernt werden. Weitere Informationen finden Sie unter Entfernen eines Mitgliedskontos aus Ihrer Organisation.