Menghapus akun anggota dari organisasi Anda - AWS Organizations

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghapus akun anggota dari organisasi Anda

Saat masuk ke akun pengelolaan organisasi, Anda dapat menghapus akun anggota dari organisasi yang tidak lagi diperlukan. Untuk melakukannya, selesaikan prosedur berikut. Prosedur ini hanya berlaku untuk akun anggota. Untuk menghapus akun pengelolaan, Anda harus menghapus organisasi.

catatan

Jika akun anggota dihapus dari organisasi, maka akun anggota tersebut tidak akan lagi tercakup oleh perjanjian organisasi. Administrator akun pengelolaan harus menyampaikan hal ini ke akun anggota sebelum menghapus akun anggota dari organisasi, sehingga akun anggota dapat menempatkan perjanjian baru jika diperlukan. Daftar perjanjian organisasi aktif dapat dilihat di konsol AWS Artifact yang ada di halaman Perjanjian Organisasi AWS Artifact.

Izin minimum

Untuk menghapus satu atau beberapa akun anggota dari organisasi, Anda harus masuk sebagai pengguna atau peran di akun manajemen dengan izin berikut:

  • organizations:DescribeOrganization — hanya diperlukan bila menggunakan konsol Organizations

  • organizations:RemoveAccountFromOrganization

Jika Anda memilih untuk masuk sebagai pengguna atau peran di akun anggota di langkah 5, maka pengguna atau peran tersebut harus memiliki izin berikut:

  • organizations:DescribeOrganization — hanya diperlukan bila menggunakan konsol Organizations.

  • organizations:LeaveOrganization — Perhatikan bahwa administrator organisasi dapat menerapkan kebijakan ke akun yang menghapus izin ini, sehingga akan mencegah Anda menghapus akun dari organisasi.

  • Jika Anda masuk sebagai pengguna IAM dan akun tidak memiliki informasi pembayaran, pengguna harus memiliki salah satu aws-portal:ModifyBilling dan aws-portal:ModifyPaymentMethods izin (jika akun belum bermigrasi ke izin berbutir halus) ATAU payments:CreatePaymentInstrument dan payments:UpdatePaymentPreferences izin (jika akun telah bermigrasi ke izin berbutir halus). Selain itu, akun anggota harus mengaktifkan akses pengguna IAM ke penagihan. Jika ini belum diaktifkan, lihat Mengaktifkan Akses ke Konsol Manajemen Penagihan dan Biaya di Panduan Pengguna AWS Billing.

AWS Management Console
Untuk menghapus akun anggota dari organisasi Anda

  1. Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada halaman Akun AWS, temukan dan pilih kotak centang yang ada di samping setiap akun anggota yang ingin Anda hapus dari organisasi Anda. Anda dapat membuka hirarki OU atau mengaktifkan Lihat Akun AWS Saja untuk melihat daftar datar akun tanpa struktur OU. Jika Anda memiliki banyak akun, Anda mungkin harus memilih Muat lebih banyak akun di 'ou-nama' di bagian bawah daftar untuk menemukan semua akun yang ingin Anda pindahkan.

    Pada halaman Akun AWS, temukan dan pilih nama akun anggota yang ingin dihapus dari organisasi Anda. Anda mungkin harus memperluas OU (pilih ) untuk menemukan akun yang Anda inginkan.

  3. Pilih Tindakan, lalu di bawah Akun AWS, pilih Hapus dari organisasi.

  4. Dalam Hapus akun 'account-name' (# account-id-num) dari organisasi? kotak dialog, pilih Hapus akun.

  5. Jika AWS Organizations gagal untuk menghapus satu atau beberapa akun, hal itu biasanya karena Anda belum memberikan semua informasi yang diperlukan kepada akun tersebut untuk beroperasi sebagai akun mandiri. Lakukan langkah-langkah berikut ini:

    1. Masuk ke akun yang gagal. Sebaiknya Anda masuk ke akun anggota dengan memilih Salin tautan, lalu menempelkannya ke bilah alamat jendela peramban penyamaran baru. Jika Anda tidak menggunakan jendela penyamaran, maka Anda akan keluar dari akun pengelolaan dan tidak dapat membuka kembali ke kotak dialog ini.

    2. Peramban membawa Anda langsung ke proses pendaftaran untuk menyelesaikan langkah-langkah yang hilang untuk akun ini. Selesaikan semua langkah yang disajikan. Langkah-lamgkah tersebut mungkin mencakup yang berikut ini:

      • Memberikan informasi kontak

      • Memberikan metode pembayaran yang valid

      • Memverifikasi nomor telepon

      • Memilih opsi paket support

    3. Setelah Anda menyelesaikan langkah pendaftaran terakhir, AWS secara otomatis mengalihkan peramban Anda ke konsol AWS Organizations untuk akun anggota. Pilih Meninggalkan organisasi, dan kemudian konfirmasikan pilihan Anda di kotak dialog konfirmasi. Anda diarahkan ke halaman Memulai di konsol AWS Organizations, di mana Anda dapat melihat undangan tertunda untuk akun Anda untuk bergabung dengan organisasi lain.

    4. Menghapus IAM role yang memberikan akses ke akun Anda dari organisasi.

      penting

      Jika akun Anda dibuat di Organizations, maka Organisasi secara otomatis membuat IAM role di akun yang mengaktifkan akses oleh akun pengelolaan organisasi. Jika akun diundang untuk bergabung, maka Organizations tidak akan secara otomatis membuat peran seperti itu, tetapi Anda atau administrator lain mungkin telah membuatnya untuk mendapatkan manfaat yang sama. Dalam kedua kasus di atas, bila Anda menghapus akun dari organisasi, peran tersebut tidak akan dihapus secara otomatis. Jika Anda ingin menghentikan akses ini dari akun pengelolaan organisasi sebelumnya, maka Anda harus secara manual menghapus IAM role ini. Untuk informasi tentang menghapus peran, lihat Menghapus peran atau profil instans dalam Panduan Pengguna IAM.

AWS CLI & AWS SDKs
Untuk menghapus akun anggota dari organisasi Anda

Anda dapat menggunakan salah satu perintah berikut untuk menghapus akun anggota:

Setelah akun anggota dihapus dari organisasi, pastikan untuk menghapus peran IAM yang memberikan akses ke akun Anda dari organisasi.

penting

Jika akun Anda dibuat di Organizations, maka Organisasi secara otomatis membuat IAM role di akun yang mengaktifkan akses oleh akun pengelolaan organisasi. Jika akun diundang untuk bergabung, maka Organizations tidak akan secara otomatis membuat peran seperti itu, tetapi Anda atau administrator lain mungkin telah membuatnya untuk mendapatkan manfaat yang sama. Dalam kedua kasus di atas, bila Anda menghapus akun dari organisasi, peran tersebut tidak akan dihapus secara otomatis. Jika Anda ingin menghentikan akses ini dari akun pengelolaan organisasi sebelumnya, maka Anda harus secara manual menghapus IAM role ini. Untuk informasi tentang menghapus peran, lihat Menghapus peran atau profil instans dalam Panduan Pengguna IAM.

Akun anggota dapat menghapus diri mereka sendiri dengan cuti organisasi sebagai gantinya. Untuk informasi selengkapnya, lihat Tinggalkan organisasi dari akun anggota Anda.