Abandonar una organización desde su cuenta de miembro - AWS Organizations

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Abandonar una organización desde su cuenta de miembro

Cuando inicia sesión en una cuenta miembro, puede eliminar esa cuenta de su organización. Para ello, complete el procedimiento siguiente. Este procedimiento se aplica únicamente a las cuentas de miembro. La cuenta de administración no puede abandonar la organización mediante esta técnica. Para eliminar la cuenta de administración, debe eliminar la organización.

nota

El estado de una cuenta con una organización afecta a los datos de costo y uso visibles:

  • Si una cuenta miembro deja una organización y pasa a ser una cuenta independiente, la cuenta ya no tiene acceso a los datos de costo y uso del intervalo de tiempo en el que la cuenta era miembro de la organización. La cuenta tiene acceso únicamente a los datos que se generan como cuenta independiente.

  • Si una cuenta miembro deja una organización A para unirse a una organización B, la cuenta ya no tiene acceso a los datos de costo y uso del intervalo de tiempo en el que la cuenta era miembro de la organización A. La cuenta tiene acceso únicamente a los datos que se generan como miembro de la organización B.

  • Si una cuenta vuelve a unirse a una organización a la que pertenecía anteriormente, la cuenta vuelve a recuperar el acceso a sus datos históricos de costos y uso.

importante

Si abandona una organización, ya no estará cubierto por los acuerdos de la organización que la cuenta de administración de la organización aceptó en su nombre. Puedes ver una lista de estos acuerdos organizativos en la AWS Artifact consola de la página Acuerdos AWS Artifact organizativos. Antes de abandonar la organización, debe determinar (con la ayuda de los equipos jurídicos, de privacidad o de conformidad, si procede) si es necesario formalizar nuevos acuerdos.

Permisos mínimos

Para abandonar una organización de , debe disponer de los siguientes permisos:

  • organizations:DescribeOrganization: solo se requiere cuando se utiliza la consola de Organizations

  • organizations:LeaveOrganization; tenga en cuenta que el administrador de la organización puede aplicar una política a la cuenta que elimine este permiso, lo que le impedirá eliminar la cuenta de la organización.

  • Si inicias sesión como IAM usuario y falta información de pago en la cuenta, el usuario debe tener aws-portal:ModifyPaymentMethods permisos (si la cuenta aún no ha migrado a permisos específicos) o payments:CreatePaymentInstrument payments:UpdatePaymentPreferences permisos (si la cuenta ha migrado a permisos específicos). aws-portal:ModifyBilling Además, la cuenta del miembro debe tener IAM habilitado el acceso de los usuarios a la facturación. Si no está habilitado, consulte Activación del acceso a la consola Billing and Cost Management en la Guía del usuario de AWS Billing .

AWS Management Console
Para abandonar una organización desde su cuenta de miembro

  1. Inicie sesión en la AWS Organizations consola desde la AWS Organizations consola. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario root (no se recomienda) en una cuenta de miembro.

    De forma predeterminada, no tienes acceso a la contraseña del usuario raíz de una cuenta de miembro que se creó con AWS Organizations. En caso necesario, recupere la contraseña de usuario raíz siguiendo los pasos en Acceso a una cuenta miembro como usuario raíz.

  2. En la página Panel de Organizations, seleccione Abandonar esta organización.

  3. En el cuadro de diálogo ¿Confirmar el abandono de la organización?, elija Abandonar organización. Cuando se le indique, confirme su elección para eliminar la cuenta. Una vez confirmada, se te redirigirá a la página de introducción de la AWS Organizations consola, donde podrás ver las invitaciones pendientes de tu cuenta para unirte a otras organizaciones.

    Si aparece el mensaje Todavía no puede abandonar la organización, significa que su cuenta no tiene toda la información necesaria para funcionar como una cuenta independiente. En tal caso, continúe en el paso siguiente.

  4. Si el cuadro de diálogo ¿Confirmar el abandono de la organización? muestra el mensaje Todavía no puede abandonar la organización, seleccione el enlace Completar los pasos de inscripción de la cuenta.

  5. En la página Inscribirse a  AWS, introduzca toda la información solicitada para que la cuenta se convierta en una cuenta independiente. Puede incluir los siguientes tipos de información:

    • Nombre y dirección de contacto

    • Método de pago válido

    • Verificación de número de teléfono

    • Opciones de planes de soporte

  6. Cuando vea el cuadro de diálogo que le avisa de que el proceso de inscripción se ha completado, seleccione Leave organization.

    Aparece un cuadro de diálogo de confirmación. Confirme su elección para eliminar la cuenta. Se te redirigirá a la página de introducción de la AWS Organizations consola, donde podrás ver las invitaciones pendientes de tu cuenta para unirte a otras organizaciones.

  7. Elimina de la organización IAM los roles que permiten el acceso a tu cuenta.

    importante

    Si su cuenta se creó en la organización, Organizations creó automáticamente un IAM rol en la cuenta que permitió el acceso de la cuenta de administración de la organización. Si la cuenta fue invitada a unirse, entonces Organizations no creó automáticamente dicho rol, pero usted u otro administrador podría haber creado uno para obtener los mismos beneficios. En cualquier caso, cuando quita la cuenta de la organización, dicho rol no se elimina automáticamente. Si desea cancelar este acceso desde la cuenta de administración de la organización anterior, debe eliminar este IAM rol manualmente. Para obtener información sobre cómo eliminar un rol, consulte Eliminar roles o perfiles de instancia en la Guía del IAM usuario.

AWS CLI & AWS SDKs
Para abandonar una organización como cuenta miembro

Puede utilizar uno de los siguientes comandos para abandonar una organización:

  • AWS CLI: leave-organization

    El siguiente ejemplo hace que la cuenta cuyas credenciales se utilizan para ejecutar el comando abandone la organización.

    $ aws organizations leave-organization

    Este comando no genera ninguna salida si se realiza correctamente.

  • AWS SDKs: LeaveOrganization

Una vez que la cuenta de miembro haya abandonado la organización, asegúrate de eliminar de la organización IAM los roles que permiten el acceso a tu cuenta.

importante

Si su cuenta se creó en la organización, Organizations creó automáticamente un IAM rol en la cuenta que permitió el acceso de la cuenta de administración de la organización. Si la cuenta fue invitada a unirse, entonces Organizations no creó automáticamente dicho rol, pero usted u otro administrador podría haber creado uno para obtener los mismos beneficios. En cualquier caso, cuando quita la cuenta de la organización, dicho rol no se elimina automáticamente. Si desea cancelar este acceso desde la cuenta de administración de la organización anterior, debe eliminar este IAM rol manualmente. Para obtener información sobre cómo eliminar un rol, consulte Eliminar roles o perfiles de instancia en la Guía del IAM usuario.

En su remove-account-from-organizationlugar, un usuario de la cuenta de administración también puede eliminar las cuentas de los miembros. Para obtener más información, consulte Eliminar una cuenta de miembro de su organización.