Tinggalkan organisasi dari akun anggota Anda - AWS Organizations

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tinggalkan organisasi dari akun anggota Anda

Saat masuk ke akun anggota, Anda dapat menghapus akun tersebut dari organisasinya. Untuk melakukannya, selesaikan prosedur berikut. Prosedur ini hanya berlaku untuk akun anggota. Akun pengelolaan tidak dapat meninggalkan organisasi menggunakan teknik ini. Untuk menghapus akun pengelolaan, Anda harus menghapus organisasi.

catatan

Status akun dengan organisasi memengaruhi biaya dan data penggunaan yang terlihat:

  • Jika akun anggota meninggalkan organisasi dan menjadi akun mandiri, maka akun tidak lagi memiliki akses ke data biaya dan penggunaan dari rentang waktu ketika akun menjadi anggota organisasi. Akun hanya memiliki akses ke data yang dihasilkan sebagai akun mandiri.

  • Jika akun anggota meninggalkan organisasi A untuk bergabung dengan organisasi B, maka akun tidak lagi memiliki akses ke data biaya dan penggunaan dari rentang waktu ketika akun masih menjadi anggota organisasi A. Akun memiliki akses hanya ke data yang dihasilkan sebagai anggota organisasi B.

  • Jika akun bergabung kembali ke organisasi di mana sebelumnya ia menjadi bagian darinya, maka akun tersebut akan kembali mendapatkan akses ke data biaya dan penggunaan historis.

penting

Jika Anda meninggalkan organisasi, Anda tidak lagi tercakup oleh perjanjian organisasi yang disetujui atas nama Anda oleh akun pengelolaan organisasi. Anda dapat melihat daftar perjanjian organisasi ini di konsol AWS Artifact pada halaman Perjanjian OrganisasiAWS Artifact. Sebelum meninggalkan organisasi, Anda harus menentukan (dengan bantuan tim legal, privasi, atau kepatuhan Anda jika diperlukan) apakah perlu bagi Anda untuk memiliki perjanjian(-perjanjian) baru.

Izin minimum

Untuk meninggalkan AWS, Anda harus memiliki izin berikut:

  • organizations:DescribeOrganization — hanya diperlukan bila menggunakan konsol Organizations.

  • organizations:LeaveOrganization — Perhatikan bahwa administrator organisasi dapat menerapkan kebijakan ke akun yang menghapus izin ini, sehingga akan mencegah Anda menghapus akun dari organisasi.

  • Jika Anda masuk sebagai pengguna IAM dan akun tidak memiliki informasi pembayaran, pengguna harus memiliki salah satu aws-portal:ModifyBilling dan aws-portal:ModifyPaymentMethods izin (jika akun belum bermigrasi ke izin berbutir halus) ATAU payments:CreatePaymentInstrument dan payments:UpdatePaymentPreferences izin (jika akun telah bermigrasi ke izin berbutir halus). Selain itu, akun anggota harus mengaktifkan akses pengguna IAM ke penagihan. Jika ini belum diaktifkan, lihat Mengaktifkan Akses ke Konsol Manajemen Penagihan dan Biaya di Panduan Pengguna AWS Billing.

AWS Management Console
Untuk meninggalkan organisasi dari akun anggota Anda

  1. Masuk ke konsol AWS Organizations di konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak direkomendasikan) di akun anggota.

    Secara default, Anda tidak memiliki akses ke kata sandi pengguna akar di akun anggota yang dibuat menggunakan AWS Organizations. Jika diperlukan, pulihkan sandi pengguna akar dengan mengikuti langkah-langkah di Mengakses akun anggota sebagai pengguna akar.

  2. Pada halaman Dasbor Organisasi, pilih Tinggalkan organisasi ini.

  3. Dalam Konfirmasi meninggalkan organisasi? kotak dialog, pilih Tinggalkan organisasi. Saat diminta, konfirmasikan pilihan Anda untuk menghapus akun. Setelah dikonfirmasi, Anda akan diarahkan ke halaman Memulai AWS Organizations konsol, di mana Anda dapat melihat undangan yang tertunda untuk akun Anda untuk bergabung dengan organisasi lain.

    Jika Anda melihat pesan Anda belum dapat meninggalkan organisasi, akun Anda tidak memiliki semua informasi yang diperlukan untuk beroperasi sebagai akun mandiri. Jika ini masalahnya, lanjutkan ke langkah berikutnya.

  4. Jika Konfirmasi meninggalkan organisasi? kotak dialog menampilkan pesan Anda belum dapat meninggalkan organisasi, pilih tautan Lengkapi langkah pendaftaran akun.

  5. Pada AWS halaman Daftar, masukkan semua informasi yang diperlukan agar ini menjadi akun mandiri. Ini mungkin termasuk jenis informasi berikut:

    • Nama dan alamat kontak

    • Metode pembayaran yang valid

    • Verifikasi nomor telepon

    • Opsi paket Support

  6. Ketika Anda melihat kotak dialog yang menyatakan bahwa proses pendaftaran selesai, pilih Meninggalkan organisasi.

    Sebuah kotak dialog konfirmasi kemudian muncul. Konfirmasikan pilihan Anda untuk menghapus akun. Anda diarahkan ke halaman Memulai di konsol AWS Organizations, di mana Anda dapat melihat undangan tertunda untuk akun Anda untuk bergabung dengan organisasi lain.

  7. Menghapus IAM role yang memberikan akses ke akun Anda dari organisasi.

    penting

    Jika akun Anda dibuat di Organizations, maka Organisasi secara otomatis membuat IAM role di akun yang mengaktifkan akses oleh akun pengelolaan organisasi. Jika akun diundang untuk bergabung, maka Organizations tidak akan secara otomatis membuat peran seperti itu, tetapi Anda atau administrator lain mungkin telah membuatnya untuk mendapatkan manfaat yang sama. Dalam kedua kasus di atas, bila Anda menghapus akun dari organisasi, peran tersebut tidak akan dihapus secara otomatis. Jika Anda ingin menghentikan akses ini dari akun pengelolaan organisasi sebelumnya, maka Anda harus secara manual menghapus IAM role ini. Untuk informasi tentang menghapus peran, lihat Menghapus peran atau profil instans dalam Panduan Pengguna IAM.

AWS CLI & AWS SDKs
Untuk meninggalkan organisasi sebagai akun anggota

Anda dapat menggunakan salah satu perintah berikut untuk meninggalkan sebuah organisasi:

  • AWS CLI: leave-organization

    Contoh berikut menyebabkan akun yang kredensialnya digunakan untuk menjalankan perintah untuk meninggalkan organisasi.

    $ aws organizations leave-organization

    Perintah ini tidak menghasilkan output saat berhasil.

  • AWSSDK: LeaveOrganization

Setelah akun anggota meninggalkan organisasi, pastikan untuk menghapus peran IAM yang memberikan akses ke akun Anda dari organisasi.

penting

Jika akun Anda dibuat di Organizations, maka Organisasi secara otomatis membuat IAM role di akun yang mengaktifkan akses oleh akun pengelolaan organisasi. Jika akun diundang untuk bergabung, maka Organizations tidak akan secara otomatis membuat peran seperti itu, tetapi Anda atau administrator lain mungkin telah membuatnya untuk mendapatkan manfaat yang sama. Dalam kedua kasus di atas, bila Anda menghapus akun dari organisasi, peran tersebut tidak akan dihapus secara otomatis. Jika Anda ingin menghentikan akses ini dari akun pengelolaan organisasi sebelumnya, maka Anda harus secara manual menghapus IAM role ini. Untuk informasi tentang menghapus peran, lihat Menghapus peran atau profil instans dalam Panduan Pengguna IAM.

Akun anggota juga dapat dihapus oleh pengguna di akun manajemen dengan remove-account-from-organizationsebagai gantinya. Untuk informasi selengkapnya, lihat Menghapus akun anggota dari organisasi Anda.