Cierre de una cuenta miembro de la organización

Si ya no necesitas una cuenta de miembro en tu organización, puedes cerrarla desde la AWS Organizations consola siguiendo las instrucciones de esta sección. Solo puedes cerrar una cuenta de miembro mediante la AWS Organizations consola si tu organización está en el modo Todas las funciones.

También puedes cerrar una Cuenta de AWS directamente desde la página de la cuenta AWS Management Console después de iniciar sesión como usuario root. Para step-by-step obtener instrucciones, consulta Cerrar un Cuenta de AWS en la Guía de administración de AWS cuentas.

Para cerrar una cuenta de administración, consulteCerrar una cuenta de administración en su organización.

Cómo cerrar una cuenta miembro

Cuando inicia sesión en la cuenta de administración de la organización, puede cerrar las cuentas de miembro que pertenecen a su organización. Para ello, siga los pasos que se describen a continuación.

importante

Antes de cerrar su cuenta de miembro, le recomendamos encarecidamente que revise las consideraciones y comprenda el impacto de cerrar una cuenta. Para obtener más información, consulte Lo que debe saber antes de cerrar su cuenta y Qué esperar después de cerrar su cuenta en la Guía de administración de AWS cuentas.

AWS Management Console

Para cerrar la cuenta de un miembro desde la AWS Organizations consola

1. Inicie sesión en la consola de AWS Organizations.

2. En la página Cuentas de AWS, busque y elija el nombre de la cuenta de miembro que desea cerrar. Puede navegar por la jerarquía de unidades organizativas o ver una lista plana de cuentas sin la estructura de unidad organizativa.

3. Elija Close (Cerrar) junto al nombre de la cuenta en la parte superior de la página. Las organizaciones que estén en el modo de facturación unificada no podrán ver el botón Cerrar en la consola. Para cerrar una cuenta en el modo de facturación unificada, sigue los pasos de la pestaña Cuenta independiente de Cómo cerrar tu cuenta en la Guía de administración de AWS cuentas.

4. Seleccione cada casilla de verificación para confirmar todos las instrucciones de cierre de cuenta obligatorias.

5. Introduce el ID de la cuenta del miembro y, a continuación, selecciona Cerrar cuenta.

nota

Cualquier cuenta de miembro que cierre mostrará una SUSPENDED etiqueta junto al nombre de la cuenta en la AWS Organizations consola.

Para cerrar la cuenta de un miembro desde la página de cuentas

Si lo desea, puede cerrar la cuenta de un AWS miembro directamente desde la página de cuentas del AWS Management Console. Para obtener step-by-step orientación, sigue las instrucciones de Cerrar y de Cuenta de AWS la Guía de administración de AWS cuentas.

AWS CLI & AWS SDKs

Para cerrar una Cuenta de AWS

Puede utilizar uno de los siguientes comandos para cerrar una cuenta de AWS :

• AWS CLI: close-account

  $ aws organizations close-account \
      --account-id 123456789012

  Este comando no genera ninguna salida si se realiza correctamente.

• AWS SDK: CloseAccount

Protección de cuentas miembro contra el cierre

Si desea proteger una cuenta miembro de un cierre accidental, puede crear una política de IAM para especificar qué cuentas están exentas de cierre. No se puede cerrar ninguna cuenta de miembro que esté protegida con estas políticas. Esto no se puede lograr con una SCP, porque no afecta a las entidades principales en la cuenta de administración.

Puede crear una política de IAM que niegue el cierre de cuentas de dos formas:

• Haga una lista explícita de cada cuenta que desea proteger en la política mediante la inclusión del arn en el elemento Resource. Para ver un ejemplo, consulte Evitar que las cuentas miembro enumeradas en esta política se cierren.

• Etiquete cuentas individuales para evitar que se cierren. Utilice la clave de condición global de etiqueta aws:ResourceTag en la política para evitar que se cierre cualquier cuenta con esta etiqueta. Para obtener información sobre cómo etiquetar una cuenta, consulte Etiquetado de los recursos de Organizations. Para ver un ejemplo, consulte Evitar que las cuentas miembro con etiquetas se cierren .

Ejemplos de políticas de IAM que impiden los cierres de las cuentas miembro

Los siguientes ejemplos de código muestran dos métodos diferentes que puede utilizar para impedir que las cuentas de los miembros cierren sus cuentas.

Evitar que las cuentas miembro con etiquetas se cierren

Puede adjuntar la siguiente política a una identidad en su cuenta de administración. Esta política impide que las entidades principales de la cuenta de administración cierren cualquier cuenta de miembro etiquetada con la clave de condición global de etiqueta aws:ResourceTag, la clave AccountType y el valor de etiqueta Critical.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PreventCloseAccountForTaggedAccts",
            "Effect": "Deny",
            "Action": "organizations:CloseAccount",
            "Resource": "*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/AccountType": "Critical"}
            }
        }
    ]
}

Evitar que las cuentas miembro enumeradas en esta política se cierren

Puede adjuntar la siguiente política a una identidad en su cuenta de administración. Esta política impide que las entidades principales de la cuenta de administración cierren las cuentas miembro especificadas de forma explícita en el elemento Resource.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PreventCloseAccount",
            "Effect": "Deny",
            "Action": "organizations:CloseAccount",
            "Resource": [
                "arn:aws:organizations::555555555555:account/o-12345abcdef/123456789012",
                "arn:aws:organizations::555555555555:account/o-12345abcdef/123456789014"
            ]
        }
    ]
}