Come chiudere un account membro Protezione degli account membri dalla chiusura

Chiusura di un account membro nell'organizzazione

Se non hai più bisogno di un account membro nella tua organizzazione, puoi chiuderlo dalla AWS Organizations console seguendo le istruzioni in questa sezione. Puoi chiudere un account membro utilizzando la AWS Organizations console solo se l'organizzazione è in modalità Tutte le funzionalità.

Puoi anche chiuderlo Account AWS direttamente dalla pagina Account AWS Management Console dopo aver effettuato l'accesso come utente root. Per step-by-step istruzioni, consulta Close an Account AWS nella Guida alla gestione AWS dell'account.

Per chiudere un account di gestione, consultaChiusura di un account di gestione nell'organizzazione.

Come chiudere un account membro

Una volta effettuato l'accesso all'account di gestione dell'organizzazione, è possibile chiudere gli account membri che fanno parte dell'organizzazione. Per farlo, completa le seguenti fasi.

Importante

Prima di chiudere il tuo account membro, ti consigliamo vivamente di esaminare le considerazioni e comprendere l'impatto della chiusura di un account. Per ulteriori informazioni, consulta Cosa devi sapere prima di chiudere l'account e Cosa aspettarti dopo la chiusura dell'account nella Guida alla gestione dell'AWS account.

AWS Management Console

Per chiudere un account membro dalla AWS Organizations console

Accedi alla console AWS Organizations.
Nella pagina Account AWS, individua e seleziona il nome dell'account membro che desideri chiudere. È possibile spostarsi nella gerarchia delle unità organizzative o visualizzare un elenco dei soli account senza la struttura dell'unità organizzativa.
Scegli Close (Chiudi) accanto al nome dell'account nella parte superiore della pagina. Le organizzazioni in modalità di fatturazione consolidata non saranno in grado di visualizzare il pulsante Chiudi nella console. Per chiudere un account in modalità di fatturazione consolidata, segui i passaggi nella scheda Account autonomo da Come chiudere l'account nella Guida alla gestione dell'account.AWS
Seleziona ciascuna casella di controllo per confermare tutte le istruzioni di chiusura dell'account richieste.
Inserisci l'ID dell'account membro, quindi scegli Chiudi account.

Nota

Qualsiasi account membro che chiudi mostrerà un'SUSPENDEDetichetta accanto al nome dell'account nella AWS Organizations console.

Per chiudere un account membro dalla pagina Account

Facoltativamente, puoi chiudere un account AWS membro direttamente dalla pagina Account di. AWS Management Console Per ulteriori step-by-step informazioni, segui le istruzioni riportate in Chiudi e Account AWS nella Guida alla gestione AWS dell'account.

AWS CLI & AWS SDKs

Per chiudere un Account AWS

Per chiudere un account AWS , puoi utilizzare uno dei seguenti comandi:

AWS CLI: close-account
```
$ aws organizations close-account \
    --account-id 123456789012
```
Questo comando non produce alcun output se ha esito positivo.
AWS SDK: CloseAccount

Protezione degli account membri dalla chiusura

Se desideri proteggere un account membro dalla chiusura accidentale, puoi creare una policy IAM per specificare quali account devono essere esclusi dalla chiusura. Gli account membri protetti attraverso queste policy non possono essere chiusi. Non è possibile utilizzare una SCP a tale scopo perché non influisce sui principali nell'account di gestione.

Puoi creare una policy IAM che impedisce la chiusura degli account in due modi:

Elencando esplicitamente ogni account da proteggere nella policy includendo l'arn nell'elemento Resource. Per un esempio, consulta la sezione Impedire la chiusura degli account membri elencati in questa policy.
Aggiungendo un tag ai singoli account per proteggerli dalla chiusura. Utilizza la chiave di condizione globale del tag aws:ResourceTag nella policy per impedire la chiusura di qualsiasi account taggato in questo modo. Per ulteriori informazioni su come taggare un account, consulta la sezione Aggiunta di tag alle risorse di Organizations. Per un esempio, consulta la sezione Impedire la chiusura di account membri con tag .

Esempio di policy IAM che impediscono la chiusura di un account membro

I seguenti esempi di codice mostrano due diversi metodi che puoi utilizzare per impedire agli account dei membri di chiudere i loro account.

Impedire la chiusura di account membri con tag

Puoi associare la seguente policy a un'identità nell'account di gestione. Questa policy impedisce ai principali nell'account di gestione di chiudere qualsiasi account membro contrassegnato con la chiave di condizione globale del tag aws:ResourceTag, la chiave AccountType e il valore di tag Critical.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PreventCloseAccountForTaggedAccts",
            "Effect": "Deny",
            "Action": "organizations:CloseAccount",
            "Resource": "*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/AccountType": "Critical"}
            }
        }
    ]
}

Impedire la chiusura degli account membri elencati in questa policy

Puoi associare la seguente policy a un'identità nell'account di gestione. Questa policy impedisce ai principali nell'account di gestione di chiudere gli account membri esplicitamente specificati nell'elemento Resource.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PreventCloseAccount",
            "Effect": "Deny",
            "Action": "organizations:CloseAccount",
            "Resource": [
                "arn:aws:organizations::555555555555:account/o-12345abcdef/123456789012",
                "arn:aws:organizations::555555555555:account/o-12345abcdef/123456789014"
            ]
        }
    ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Abbandono di un'organizzazione da un account membro

Chiusura di un account di gestione