Considerazioni prima della rimozione di un account da un'organizzazione - AWS Organizations
Effetti della rimozione di un account da un'organizzazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Considerazioni prima della rimozione di un account da un'organizzazione

Prima di rimuovere un account, è importante considerare le seguenti informazioni:

  • È possibile rimuovere un account dall'organizzazione solo se l'account dispone delle informazioni richieste per operare come account standalone. Quando crei un account in un'organizzazione utilizzando la console AWS Organizations, l'API o i comandi della AWS CLI, tutte le informazioni richieste per gli account autonomi non vengono raccolte automaticamente. Se desideri rendere standalone un account, devi scegliere un piano di supporto, fornire e verificare le informazioni di contatto richieste e fornire un metodo di pagamento valido. AWS utilizza il metodo di pagamento per addebitare le attività fatturabili (non il piano gratuito AWS) di AWS effettuate durante il periodo in cui l'account non è associato a un'organizzazione. Per rimuovere un account che non dispone ancora di queste informazioni, completa le operazioni riportate in Abbandono di un'organizzazione da un account membro.

  • Per rimuovere un account creato nell'organizzazione, è necessario attendere almeno sette giorni dopo la creazione dell'account. Gli account invitati non sono soggetti a questo tempo di attesa.

  • Al momento l'account lascia con successo l'organizzazione, il proprietario dell'Account AWSdiventa responsabile di tutti i nuovi costi AWS sostenuti e viene utilizzato il metodo di pagamento dell'account. L'account di gestione dell'organizzazione non è più responsabile.

  • L'account che desideri rimuovere non deve essere un account di amministratore delegato per qualsiasi servizio AWS abilitato per l'organizzazione. Se l'account è un amministratore delegato, devi prima modificare l'account di amministratore delegato in un altro account che rimane nell'organizzazione. Per ulteriori informazioni su come disabilitare o modificare l'account amministratore delegato per un servizio AWS, consulta la documentazione del rispettivo servizio.

  • Anche dopo la rimozione degli account creati (account creati utilizzando la console AWS Organizations o l'API CreateAccount) all'interno di un'organizzazione, (i) gli account creati sono disciplinati dai termini previsti dall'accordo con noi sull'account di gestione di creazione e (ii) l'account di gestione di creazione rimane responsabile in solido per le operazioni intraprese dai suoi account creati. Gli accordi dei clienti con noi e i diritti e gli obblighi derivanti da tali accordi non possono essere assegnati o trasferiti senza il nostro previo consenso. Per ottenere il nostro consenso, contatta AWS.

  • Quando un account membro non fa più parte dell'organizzazione, non ha più accesso ai dati su costi e utilizzo relativi all'intervallo di tempo in cui l'account era membro dell'organizzazione. Tuttavia, l'account di gestione dell'organizzazione può comunque accedere ai dati. Se l'account torna a far parte dell'organizzazione, potrà accedere di nuovo a tali dati.

  • Quando un account membro lascia un'organizzazione, tutti i tag associati all'account vengono eliminati.

  • Quando rimuovi un account membro dall'organizzazione, qualsiasi ruolo IAM creato per consentire l'accesso da parte dell'account di gestione dell'organizzazione non viene eliminato automaticamente. Se desideri terminare l'accesso dall'account di gestione dell'organizzazione precedente, è necessario eliminare manualmente il ruolo IAM. Per informazioni sull'eliminazione di un ruolo, consulta Eliminazione di ruoli o profili delle istanze nella Guida per l'utente di IAM.

Effetti della rimozione di un account da un'organizzazione

Quando rimuovi un account da un'organizzazione, non vengono apportate modifiche dirette all'account. Tuttavia, si verificano i seguenti effetti indiretti:

  • L'account è ora responsabile del pagamento delle proprie spese e deve disporre di un metodo di pagamento valido collegato all'account.

  • I principali nell'account non sono più interessati da alcuna policy applicata nell'organizzazione. Ciò significa che le restrizioni imposte dalle SCP non sono più presenti e che gli utenti e i ruoli nell'account potrebbero disporre di più autorizzazioni rispetto a prima. Altri tipi di policy dell'organizzazione non possono più essere applicati o elaborati.

  • Se utilizzi la chiave di condizione aws:PrincipalOrgID in qualsiasi policy per limitare l'accesso solo agli utenti e ai ruoli dagli Account AWS nell'organizzazione, è necessario esaminare ed eventualmente aggiornare queste policy prima di rimuovere l'account membro. Se non si aggiornano le policy, gli utenti e i ruoli dell'account potrebbero perdere l'accesso alle risorse quando l'account lascia l'organizzazione.

  • L'integrazione con altri servizi potrebbe essere disabilitata. Se elimini un account da un'organizzazione che dispone dell'integrazione abilitata con un servizio AWS, gli utenti in tale account non saranno più in grado di utilizzare il servizio.