Entfernen eines Mitgliedskontos aus Ihrer Organisation

Wenn Sie sich am Verwaltungskonto der Organisation anmelden, können Sie Mitgliedskonten, die Sie nicht mehr benötigen, aus der Organisation entfernen. Um dies zu tun, führen Sie die folgenden Schritte aus. Dieses Verfahren gilt nur für Mitgliedskonten. Um das Verwaltungskonto zu entfernen, müssen Sie die Organisation löschen.

Anmerkung

Wenn ein Mitgliedskonto aus einer Organisation entfernt wird, gelten Organisationsvereinbarungen für dieses Konto nicht mehr. Verwaltungskonto-Administratoren sollten Mitgliedskonten hiervon benachrichtigen, bevor sie die Konten aus der Organisation entfernen, so dass die Mitgliedskonten nötigenfalls neue Vereinbarungen einrichten können. Eine Liste der aktiven Organisationsvereinbarungen kann in der AWS Artifact-Konsole auf der Seite AWS Artifact-Organisationsvereinbarungen angezeigt werden.

Mindestberechtigungen

Um einzelne oder mehrere Mitgliedskonten entfernen zu können, müssen Sie als Benutzer oder Rolle beim Verwaltungskonto angemeldet sein und über folgende Berechtigungen verfügen:

• organizations:DescribeOrganization – nur erforderlich, wenn Sie die Organizations-Konsole verwenden

• organizations:RemoveAccountFromOrganization

Wenn Sie sich in Schritt 5 als Benutzer oder Rolle bei einem Mitgliedskonto anmelden, muss dieser Benutzer oder diese Rolle über folgende Berechtigungen verfügen:

• organizations:DescribeOrganization – nur erforderlich, wenn Sie die Organizations-Konsole verwenden

• organizations:LeaveOrganization – Beachten Sie, dass der Administrator der Organisation eine Richtlinie auf Ihr Konto anwenden kann, mit der diese Berechtigung entfernt wird, sodass Sie Ihr Konto nicht aus der Organisation entfernen können.

• Wenn Sie sich als IAM-Benutzer anmelden und dem Konto Zahlungsinformationen fehlen, muss der Benutzer entweder über aws-portal:ModifyBilling und aws-portal:ModifyPaymentMethods Berechtigungen (wenn das Konto noch nicht zu detaillierten Berechtigungen migriert wurde) ODER über payments:CreatePaymentInstrument und payments:UpdatePaymentPreferences Berechtigungen (wenn das Konto zu detaillierten Berechtigungen migriert wurde) verfügen. Außerdem muss für das Mitgliedskonto ein IAM-Benutzerzugriff auf die Abrechnung aktiviert sein. Wenn dies nicht bereits aktiviert ist, finden Sie weitere Informationen unter Den Zugriff auf die Fakturierung und Kostenmanagement-Konsole aktivieren im AWS Billing-Benutzerhandbuch.

AWS Management Console

Entfernen eines Mitgliedskontos aus Ihrer Organisation

1. Melden Sie sich an der AWS Organizations-Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

2. Suchen Sie auf der Seite AWS-Konten das Kontrollkästchen neben jedem Mitgliedskonto, das Sie aus Ihrer Organisation entfernen möchten, und aktivieren Sie es. Sie können in der OU-Hierarchie navigieren oder Nur AWS-Konten anzeigen aktivieren, um eine flache Liste von Konten ohne die OU-Struktur anzuzeigen. Wenn Sie viele Konten haben, müssen Sie möglicherweise unten in der Liste Weitere Konten in 'ou-name' laden auswählen, um alle Konten zu finden, die Sie verschieben möchten.

   Suchen Sie auf der Seite AWS-Konten den Namen des Mitgliedskontos, das Sie aus Ihrer Organisation entfernen möchten, und wählen Sie ihn aus. Möglicherweise müssen Sie Organisationseinheiten erweitern (wählen Sie die Option ), um das gewünschte Konto zu finden.

3. Wählen Sie Aktionen und dann unter AWS-Konto die Option Aus Organisation entfernen aus.

4. Wählen Sie unter Konto 'account-name' (#account-id-num) aus der Organisation entfernen? im Dialogfeld Konto entfernen aus.

5. Wenn es AWS Organizations nicht gelingt, eines oder mehrere der Konten zu entfernen, liegt dies in der Regel daran, dass Sie nicht alle erforderlichen Informationen zur Verfügung gestellt haben, damit das Konto als eigenständiges Konto betrieben werden kann. Führen Sie die folgenden Schritte aus:

   1. Melden Sie sich den fehlgeschlagenen Konten an. Wir empfehlen Ihnen, sich beim Mitgliedskonto anzumelden, indem Sie Copy link auswählen und ihn dann in die Adressleiste eines neuen Inkognito-Browserfensters einfügen. Wenn Sie kein Inkognito-Fenster verwenden, sind Sie vom Verwaltungskonto abgemeldet und können nicht mehr zu diesem Dialogfeld zurücknavigieren.

   2. Der Browser führt Sie direkt zum Anmeldevorgang, um die für dieses Konto fehlenden Schritte abzuschließen. Führen Sie alle aufgeführten Schritte aus. Dazu kann Folgendes gehören:

      • Kontaktinformationen bereitstellen

      • Gültige Zahlungsmethode angeben

      • Telefonnummer bestätigen

      • Support-Plan auswählen

   3. Nachdem Sie den letzten Anmeldeschritt abgeschlossen haben, leitet AWS Ihren Browser automatisch auf die AWS Organizations-Konsole für das Mitgliedskonto um. Wählen Sie Leave organization aus und bestätigen Sie Ihre Wahl im Bestätigungsdialog. Sie werden zur Seite Getting Started der AWS Organizations-Konsole weitergeleitet. Hier können Sie alle ausstehenden Einladungen für Ihr Konto zum Beitritt zu anderen Organisationen sehen.

   4. Entfernen Sie die IAM-Rollen, die Zugriff auf Ihr Konto gewähren, aus der Organisation.

      Wichtig

      Wenn Ihr Konto in der Organisation erstellt wurde, hat Organizations automatisch eine IAM-Rolle in dem Konto erstellt, mit dem der Zugriff durch das Verwaltungskonto der Organisation aktiviert wurde. Wenn das Konto zum Beitritt eingeladen wurde, hat Organizations eine solche Rolle nicht automatisch erstellt, allerdings haben möglicherweise Sie oder ein anderer Administrator eine entsprechende Rolle erstellt, um dieselben Vorteile zu erhalten. In beiden Fällen wird beim Entfernen des Kontos aus der Organisation eine solche Rolle nicht automatisch gelöscht. Wenn Sie diesen Zugriff aus dem Verwaltungskonto der früheren Organisation beenden möchten, müssen Sie diese IAM-Rolle manuell löschen. Weitere Informationen zum Löschen von Rollen finden Sie unter Löschen von Rollen oder Instance-Profilen im IAM-Benutzerhandbuch.

AWS CLI & AWS SDKs

Entfernen eines Mitgliedskontos aus Ihrer Organisation

Sie können einen der folgenden Befehle verwenden, um ein Mitgliedskonto zu entfernen:

• AWS CLI: remove-account-from-organization

  $ aws organizations remove-account-from-organization \
      --account-id 123456789012

  Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.

• AWS-SDKs: RemoveAccountFromOrganization

Nachdem das Mitgliedskonto aus der Organisation entfernt wurde, stellen Sie sicher, dass Sie die IAM-Rollen, die Zugriff auf Ihr Konto gewähren, aus der Organisation.

Wichtig

Wenn Ihr Konto in der Organisation erstellt wurde, hat Organizations automatisch eine IAM-Rolle in dem Konto erstellt, mit dem der Zugriff durch das Verwaltungskonto der Organisation aktiviert wurde. Wenn das Konto zum Beitritt eingeladen wurde, hat Organizations eine solche Rolle nicht automatisch erstellt, allerdings haben möglicherweise Sie oder ein anderer Administrator eine entsprechende Rolle erstellt, um dieselben Vorteile zu erhalten. In beiden Fällen wird beim Entfernen des Kontos aus der Organisation eine solche Rolle nicht automatisch gelöscht. Wenn Sie diesen Zugriff aus dem Verwaltungskonto der früheren Organisation beenden möchten, müssen Sie diese IAM-Rolle manuell löschen. Weitere Informationen zum Löschen von Rollen finden Sie unter Löschen von Rollen oder Instance-Profilen im IAM-Benutzerhandbuch.

Mitgliedskonten können sich stattdessen mit leave-organization selbst entfernen. Weitere Informationen finden Sie unter Verlassen einer Organisation in Ihrem Mitgliedskonto.