Cara menutup akun anggota Melindungi akun anggota dari penutupan

Menutup akun anggota di organisasi Anda

Jika Anda tidak lagi memerlukan akun anggota di organisasi Anda, Anda dapat menutupnya dari AWS Organizations konsol mengikuti petunjuk di bagian ini. Anda hanya dapat menutup akun anggota menggunakan AWS Organizations konsol jika organisasi Anda dalam mode Semua fitur.

Anda juga dapat menutup Akun AWS langsung dari halaman Akun di AWS Management Console setelah masuk sebagai pengguna root. Untuk step-by-step petunjuk, lihat Menutup Akun AWS di Panduan ManajemenAWS Akun.

Untuk menutup akun manajemen, lihatMenutup akun manajemen di organisasi Anda.

Cara menutup akun anggota

Saat masuk ke akun manajemen organisasi, Anda dapat menutup akun anggota yang merupakan bagian dari organisasi Anda. Untuk melakukan ini, selesaikan langkah-langkah berikut.

penting

Sebelum Anda menutup akun anggota Anda, kami sangat menyarankan Anda meninjau pertimbangan dan memahami dampaknya untuk menutup akun. Untuk informasi selengkapnya, lihat Apa yang perlu Anda ketahui sebelum menutup akun dan Apa yang diharapkan setelah menutup akun di Panduan ManajemenAWS Akun.

AWS Management Console

Untuk menutup akun anggota dari AWS Organizations konsol

Masuk ke konsolAWS Organizations tersebut.
Pada Akun AWShalaman, temukan dan pilih nama akun anggota yang ingin Anda tutup. Anda dapat menavigasi hierarki OU, atau melihat daftar datar akun tanpa struktur OU.
Pilih Tutup di sebelah nama akun di bagian atas halaman. Organizations dalam mode penagihan Konsolidasi tidak akan dapat melihat tombol Tutup di konsol. Untuk menutup akun dalam mode penagihan konsolidasi, ikuti langkah-langkah di tab Akun mandiri dari Cara menutup akun Anda di Panduan Manajemen AWS Akun.
Pilih setiap kotak centang untuk mengetahui semua laporan penutupan akun yang diperlukan.
Masukkan ID akun anggota, lalu pilih Tutup akun.

catatan

Setiap akun anggota yang Anda tutup akan menampilkan SUSPENDED label di sebelah nama akunnya di AWS Organizations konsol.

Untuk menutup akun anggota dari halaman Akun

Secara opsional, Anda dapat menutup akun AWS anggota langsung dari halaman Akun di. AWS Management ConsoleUntuk step-by-step panduan, ikuti petunjuk di Close an Akun AWS in the AWS Account Management Guide.

AWS CLI & AWS SDKs

Untuk menutup sebuah Akun AWS

Anda dapat menggunakan salah satu perintah berikut untuk menutup AWS akun:

AWS CLI: tutup akun
```
$ aws organizations close-account \
    --account-id 123456789012
```
Perintah ini tidak menghasilkan output saat berhasil.
AWS SDK: CloseAccount

Melindungi akun anggota dari penutupan

Jika Anda ingin melindungi akun anggota dari penutupan yang tidak disengaja, Anda dapat membuat kebijakan IAM untuk menentukan akun mana yang dibebaskan dari penutupan. Setiap akun anggota yang dilindungi dengan kebijakan ini tidak dapat ditutup. Ini tidak dapat dicapai dengan SCP, karena mereka tidak mempengaruhi kepala sekolah di akun manajemen.

Anda dapat membuat kebijakan IAM yang menolak penutupan akun dengan salah satu dari dua cara:

Secara eksplisit mencantumkan setiap akun yang ingin Anda lindungi dalam kebijakan dengan memasukkan elemen arn dalamResource. Untuk melihat contoh, lihatMencegah akun anggota yang tercantum dalam kebijakan ini agar tidak ditutup.
Tandai akun individu untuk mencegahnya ditutup. Gunakan kunci kondisi global aws:ResourceTag tag dalam kebijakan Anda untuk mencegah akun dengan tag ditutup. Untuk mempelajari cara menandai akun, lihat Menandai sumber daya Organizations. Untuk melihat contoh, lihatMencegah akun anggota dengan tag agar tidak ditutup .

Contoh kebijakan IAM yang mencegah penutupan akun anggota

Contoh kode berikut menunjukkan dua metode berbeda yang dapat Anda gunakan untuk membatasi akun anggota agar tidak menutup akun mereka.

Mencegah akun anggota dengan tag agar tidak ditutup

Anda dapat melampirkan kebijakan berikut ke identitas di akun manajemen Anda. Kebijakan ini mencegah prinsipal di akun manajemen menutup akun anggota yang ditandai dengan kunci kondisi global aws:ResourceTag tag, kunci, dan nilai AccountType tag. Critical


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PreventCloseAccountForTaggedAccts",
            "Effect": "Deny",
            "Action": "organizations:CloseAccount",
            "Resource": "*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/AccountType": "Critical"}
            }
        }
    ]
}

Mencegah akun anggota yang tercantum dalam kebijakan ini agar tidak ditutup

Anda dapat melampirkan kebijakan berikut ke identitas di akun manajemen Anda. Kebijakan ini mencegah prinsipal di akun manajemen menutup akun anggota yang secara eksplisit ditentukan dalam elemen. Resource


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PreventCloseAccount",
            "Effect": "Deny",
            "Action": "organizations:CloseAccount",
            "Resource": [
                "arn:aws:organizations::555555555555:account/o-12345abcdef/123456789012",
                "arn:aws:organizations::555555555555:account/o-12345abcdef/123456789014"
            ]
        }
    ]
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Tinggalkan organisasi dari akun anggota Anda

Menutup akun manajemen