Éléments à prendre en considération avant de supprimer un compte d'une organisation - AWS Organizations
Effets de la suppression d'un compte d'une organisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Éléments à prendre en considération avant de supprimer un compte d'une organisation

Avant de supprimer un compte, il est important de tenir compte des points suivants :

  • Vous ne pouvez supprimer un compte de votre organisation que si le compte possède les informations requises pour pouvoir fonctionner comme compte autonome. Quand vous créez un compte dans une organisation avec la console AWS Organizations, l'API ou les commandes AWS CLI, toutes les informations requises pour les comptes autonomes ne sont pas collectées automatiquement. Pour chaque compte que vous souhaitez rendre autonome, vous devez choisir un plan de support, fournir et vérifier les informations de contact nécessaires, puis indiquer un moyen de paiement. AWS utilise ce moyen de paiement pour débiter les frais de toutes les activités AWS facturables (ne faisant pas partie de l'offre gratuite AWS) qui interviennent tant que le compte n'est pas attaché à une organisation. Pour supprimer un compte qui ne possède pas encore ces informations, suivez les étapes de Quitter une organisation depuis votre compte membre.

  • Pour supprimer un compte que vous avez créé dans l'organisation, vous devez attendre au moins sept jours après la création du compte. Les comptes invités ne sont pas soumis à cette période d'attente.

  • Au moment où le compte quitte avec succès l'organisation, le propriétaire du Compte AWS devient responsable de tous les nouveaux frais AWS encourus et c'est le moyen de paiement du compte qui est utilisé. Le compte de gestion de l'organisation n'est plus responsable.

  • Le compte que vous souhaitez supprimer ne peut pas être un compte administrateur délégué pour les services AWS activés pour votre organisation. Si le compte est un administrateur délégué, vous devez d'abord remplacer le compte administrateur délégué par un autre compte qui reste dans l'organisation. Pour plus d'informations sur la façon de désactiver ou de modifier le compte administrateur délégué d'un service AWS, consultez la documentation de ce service.

  • Même après la suppression des comptes créés (comptes créés à l'aide de la console AWS Organizations ou de l'API CreateAccount) d'une organisation, (i) les comptes créés sont régis par les conditions de l'accord du compte de gestion créateur avec nous et (ii) le compte de gestion créateur reste conjointement et séparément responsable des actions prises par les comptes qu'il a créés. Les accords du client avec nous, ainsi que les droits et obligations issus de ces accords, ne peuvent pas être attribués ni transférés sans notre accord préalable. Pour obtenir notre accord, contactez AWS.

  • Quand un compte membre quitte une organisation, ce compte n'a plus accès aux données de coût et d'utilisation du temps où il était membre de l'organisation. Par contre, le compte de gestion de l'organisation peut continuer à accéder aux données. Si le compte rejoint à nouveau l'organisation, il peut à nouveau accéder à ces données.

  • Lorsqu'un compte membre quitte une organisation, toutes les balises attachées au compte sont supprimées.

  • Lorsque vous supprimez un compte membre de l'organisation, tout rôle IAM créé pour permettre l'accès au compte de gestion de l'organisation n'est pas automatiquement supprimé. Si vous souhaitez mettre fin à cet accès à partir du compte de gestion de l'ancienne organisation, vous devez supprimer manuellement le rôle IAM. Pour plus d'informations sur la suppression d'un rôle, consultez Suppression de rôles ou de profils d'instance dans le Guide de l'utilisateur IAM.

Effets de la suppression d'un compte d'une organisation

Lorsque vous supprimez un compte d'une organisation, aucune modification directe n'est effectuée sur le compte. Cependant, les effets indirects suivants ont lieu :

  • Le compte est désormais responsable du paiement de ses propres frais et un moyen de paiement valide doit lui être attaché.

  • Les mandataires du compte ne sont plus affectés par les politiques de contrôle des services (SCP) s'appliquaient dans l'organisation. Cela signifie que les restrictions imposées par les SCP disparaissent et que les utilisateurs et rôles du compte peuvent disposer de plus d'autorisations qu'avant. Les autres types de politiques d'organisation ne peuvent plus être appliqués ni traités.

  • Si vous utilisez la clé de condition aws:PrincipalOrgID dans des politiques pour restreindre l'accès aux seuls utilisateurs et rôles des Comptes AWS de votre organisation, vous devez revoir et éventuellement mettre à jour ces politiques avant de supprimer le compte membre. Si vous ne mettez pas à jour les politiques, les utilisateurs et les rôles du compte risquent de perdre l'accès aux ressources lorsque le compte quitte l'organisation.

  • L'intégration à d'autres services peut être désactivée. Si vous supprimez un compte d'une organisation qui dispose d'une intégration avec un service AWS, les utilisateurs de ce compte ne peuvent plus utiliser ce service.