Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cierre de una cuenta miembro de la organización
Si ya no necesitas una cuenta de miembro en tu organización, puedes cerrarla desde la AWS Organizations consola
También puedes cerrar una Cuenta de AWS directamente desde la página de la cuenta
Para cerrar una cuenta de administración, consulteCerrar una cuenta de administración en su organización.
Cómo cerrar una cuenta miembro
Cuando inicia sesión en la cuenta de administración de la organización, puede cerrar las cuentas de miembro que pertenecen a su organización. Para ello, siga los pasos que se describen a continuación.
importante
Antes de cerrar su cuenta de miembro, le recomendamos encarecidamente que revise las consideraciones y comprenda el impacto de cerrar una cuenta. Para obtener más información, consulte Lo que debe saber antes de cerrar su cuenta y Qué esperar después de cerrar su cuenta en la Guía de administración de AWS cuentas.
Protección de cuentas miembro contra el cierre
Si desea proteger una cuenta miembro de un cierre accidental, puede crear una política de IAM para especificar qué cuentas están exentas de cierre. No se puede cerrar ninguna cuenta de miembro que esté protegida con estas políticas. Esto no se puede lograr con una SCP, porque no afecta a las entidades principales en la cuenta de administración.
Puede crear una política de IAM que niegue el cierre de cuentas de dos formas:
-
Haga una lista explícita de cada cuenta que desea proteger en la política mediante la inclusión del
arn
en el elementoResource
. Para ver un ejemplo, consulte Evitar que las cuentas miembro enumeradas en esta política se cierren. -
Etiquete cuentas individuales para evitar que se cierren. Utilice la clave de condición global de etiqueta
aws:ResourceTag
en la política para evitar que se cierre cualquier cuenta con esta etiqueta. Para obtener información sobre cómo etiquetar una cuenta, consulte Etiquetado de los recursos de Organizations. Para ver un ejemplo, consulte Evitar que las cuentas miembro con etiquetas se cierren .
Ejemplos de políticas de IAM que impiden los cierres de las cuentas miembro
Los siguientes ejemplos de código muestran dos métodos diferentes que puede utilizar para impedir que las cuentas de los miembros cierren sus cuentas.
Evitar que las cuentas miembro con etiquetas se cierren
Puede adjuntar la siguiente política a una identidad en su cuenta de administración. Esta política impide que las entidades principales de la cuenta de administración cierren cualquier cuenta de miembro etiquetada con la clave de condición global de etiqueta aws:ResourceTag
, la clave AccountType
y el valor de etiqueta Critical
.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "PreventCloseAccountForTaggedAccts", "Effect": "Deny", "Action": "organizations:CloseAccount", "Resource": "*", "Condition": { "StringEquals": {"aws:ResourceTag/AccountType": "Critical"} } } ] }
Evitar que las cuentas miembro enumeradas en esta política se cierren
Puede adjuntar la siguiente política a una identidad en su cuenta de administración. Esta política impide que las entidades principales de la cuenta de administración cierren las cuentas miembro especificadas de forma explícita en el elemento Resource
.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "PreventCloseAccount", "Effect": "Deny", "Action": "organizations:CloseAccount", "Resource": [ "arn:aws:organizations::555555555555:account/o-12345abcdef/123456789012", "arn:aws:organizations::555555555555:account/o-12345abcdef/123456789014" ] } ] }