Eliminar una cuenta de miembro de su organización

Cuando inicie sesión en la cuenta de administración de la organización, puede quitar las cuentas miembro de la organización que ya no necesite. Para ello, complete el procedimiento siguiente. Este procedimiento se aplica únicamente a las cuentas de miembro. Para eliminar la cuenta de administración, debe eliminar la organización.

nota

Si una cuenta miembro se elimina de una organización, dicha cuenta miembro ya no estará cubierta por los acuerdos de la organización. Los administradores de cuentas de administración deben comunicar esto a las cuentas miembro antes de eliminar las cuentas miembro de la organización, para que dichas cuentas miembro puedan formalizar nuevos acuerdos si es necesario. Puede consultar una lista de los acuerdos activos de la organización en la consola AWS Artifact en la página Acuerdos de Organization AWS Artifact.

Permisos mínimos

Para eliminar una o varias cuentas de miembro de la organización, debe iniciar sesión como usuario o rol en la cuenta de administración con los siguientes permisos:

organizations:DescribeOrganization: solo se requiere cuando se utiliza la consola de Organizations
organizations:RemoveAccountFromOrganization

Si decidió iniciar sesión como usuario o rol en una cuenta de miembro en el paso 5, ese usuario o rol debe tener los siguientes permisos:

organizations:DescribeOrganization: solo se requiere cuando se utiliza la consola de Organizations
organizations:LeaveOrganization; tenga en cuenta que el administrador de la organización puede aplicar una política a la cuenta que elimine este permiso, lo que le impedirá eliminar la cuenta de la organización.
Si inicia sesión como un usuario de IAM y la cuenta tiene información de pago faltante, el usuario debe tener permisos de aws-portal:ModifyBilling y de aws-portal:ModifyPaymentMethods (si la cuenta aún no ha migrado a permisos específicos) O permisos de payments:CreatePaymentInstrument y de payments:UpdatePaymentPreferences (si la cuenta ha migrado a permisos específicos). Además, la cuenta miembro debe tener habilitado el acceso del usuario de IAM a la facturación. Si no está habilitado, consulte Activación del acceso a la consola Billing and Cost Management en la Guía del usuario de AWS Billing.

AWS Management Console

Para eliminar una cuenta miembro de su organización

Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
En la pestaña Cuentas de AWS, busque y marque la casilla junto a cada cuenta miembro que desea eliminar de su organización. Puede navegar por la jerarquía de unidades organizativas o habilitar Ver solo Cuentas de AWS para ver una lista plana de cuentas sin la estructura de unidad organizativa. Si tiene muchas cuentas, puede que tenga que elegir Cargar más cuentas en 'Nombre de OU' en la parte inferior de la lista para encontrar todas las que desea mover.

En la página Cuentas de AWS, busque y elija el nombre de la cuenta miembro que desea eliminar de su organización. Es posible que tenga que expandir las unidades organizativas (elija la opción ) para encontrar la cuenta que desea.
Seleccionar Acciones y, a continuación, en Cuenta de AWS, elija Eliminar de la organización.
En el navegador ¿Eliminar cuenta 'Nombre de la cuenta' (#account-id) de la organización?, elija Eliminar la cuenta.
Si AWS Organizations no consigue eliminar una o más de las cuentas, normalmente se debe a que no ha proporcionado toda la información necesaria para que la cuenta funcione como cuenta independiente. Siga estos pasos:
1. Inicie sesión en la cuenta con errores. Le recomendamos que inicie sesión en la cuenta miembro seleccionando Copy link y, a continuación, pegándolo en la barra de direcciones en una nueva ventana del navegador de incógnito. Si no utiliza una ventana de incógnito, se cerrará la sesión de la cuenta de administración y no podrá navegar para volver a este cuadro de diálogo.
2. El navegador le lleva directamente al proceso de registro para completar los pasos que falten para esta cuenta. Complete todos los pasos indicados. Esto podría incluir lo siguiente:
  - Proporcionar información de contacto
  - Proporcionar un método de pago válido
  - Verificar el número de teléfono
  - Seleccionar una opción de plan de soporte
3. Al completar el último paso del registro, AWS redirige automáticamente su navegador a la consola de AWS Organizations de la cuenta miembro. Seleccione Leave organization y confirme su selección en el cuadro de diálogo de confirmación. Se le redirigirá a la página Introducción de la consola de AWS Organizations, donde podrá ver las invitaciones pendientes de su cuenta para unirse a otras organizaciones.
4. Elimine de la organización los roles de IAM que conceden acceso a su cuenta.
  
  importante
  Si la cuenta se creó en la organización, Organizations creó automáticamente un rol de IAM en la cuenta que habilitó el acceso de la cuenta de administración de la organización. Si la cuenta fue invitada a unirse, entonces Organizations no creó automáticamente dicho rol, pero usted u otro administrador podría haber creado uno para obtener los mismos beneficios. En cualquier caso, cuando quita la cuenta de la organización, dicho rol no se elimina automáticamente. Si desea terminar este acceso desde la cuenta de administración de la organización anterior, debe eliminar manualmente este rol de IAM. Para obtener información acerca de cómo eliminar un rol, consulte Eliminación de roles o perfiles de instancia en la Guía del usuario de IAM.

AWS CLI & AWS SDKs

Para eliminar una cuenta miembro de su organización

Puede utilizar uno de los siguientes comandos para quitar una cuenta de miembro:

AWS CLI: remove-account-from-organization
```
$ aws organizations remove-account-from-organization \
    --account-id 123456789012
```
Este comando no genera ninguna salida si se realiza correctamente.
SDK de AWS: RemoveAccountFromOrganization

Una vez que se haya eliminado de la organización la cuenta de miembro, asegúrese de eliminar de la organización los roles de IAM que dan acceso a su cuenta.

importante

Si la cuenta se creó en la organización, Organizations creó automáticamente un rol de IAM en la cuenta que habilitó el acceso de la cuenta de administración de la organización. Si la cuenta fue invitada a unirse, entonces Organizations no creó automáticamente dicho rol, pero usted u otro administrador podría haber creado uno para obtener los mismos beneficios. En cualquier caso, cuando quita la cuenta de la organización, dicho rol no se elimina automáticamente. Si desea terminar este acceso desde la cuenta de administración de la organización anterior, debe eliminar manualmente este rol de IAM. Para obtener información acerca de cómo eliminar un rol, consulte Eliminación de roles o perfiles de instancia en la Guía del usuario de IAM.

En su lugar, las cuentas de los miembros pueden eliminarse a sí mismas con el comando leave-organization. Para obtener más información, consulte Abandonar una organización desde su cuenta de miembro.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Consideraciones antes de eliminar una cuenta de una organización

Abandonar una organización desde su cuenta de miembro