Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Chiusura di un account membro nell'organizzazione
Se non hai più bisogno di un account membro nella tua organizzazione, puoi chiuderlo dalla AWS Organizations console
Puoi anche chiuderlo Account AWS direttamente dalla pagina Account
Per chiudere un account di gestione, consultaChiusura di un account di gestione nell'organizzazione.
Come chiudere un account membro
Una volta effettuato l'accesso all'account di gestione dell'organizzazione, è possibile chiudere gli account membri che fanno parte dell'organizzazione. Per farlo, completa le seguenti fasi.
Importante
Prima di chiudere il tuo account membro, ti consigliamo vivamente di esaminare le considerazioni e comprendere l'impatto della chiusura di un account. Per ulteriori informazioni, consulta Cosa devi sapere prima di chiudere l'account e Cosa aspettarti dopo la chiusura dell'account nella Guida alla gestione dell'AWS account.
Protezione degli account membri dalla chiusura
Se desideri proteggere un account membro dalla chiusura accidentale, puoi creare una policy IAM per specificare quali account devono essere esclusi dalla chiusura. Gli account membri protetti attraverso queste policy non possono essere chiusi. Non è possibile utilizzare una SCP a tale scopo perché non influisce sui principali nell'account di gestione.
Puoi creare una policy IAM che impedisce la chiusura degli account in due modi:
-
Elencando esplicitamente ogni account da proteggere nella policy includendo l'
arn
nell'elementoResource
. Per un esempio, consulta la sezione Impedire la chiusura degli account membri elencati in questa policy. -
Aggiungendo un tag ai singoli account per proteggerli dalla chiusura. Utilizza la chiave di condizione globale del tag
aws:ResourceTag
nella policy per impedire la chiusura di qualsiasi account taggato in questo modo. Per ulteriori informazioni su come taggare un account, consulta la sezione Aggiunta di tag alle risorse di Organizations. Per un esempio, consulta la sezione Impedire la chiusura di account membri con tag .
Esempio di policy IAM che impediscono la chiusura di un account membro
I seguenti esempi di codice mostrano due diversi metodi che puoi utilizzare per impedire agli account dei membri di chiudere i loro account.
Impedire la chiusura di account membri con tag
Puoi associare la seguente policy a un'identità nell'account di gestione. Questa policy impedisce ai principali nell'account di gestione di chiudere qualsiasi account membro contrassegnato con la chiave di condizione globale del tag aws:ResourceTag
, la chiave AccountType
e il valore di tag Critical
.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "PreventCloseAccountForTaggedAccts", "Effect": "Deny", "Action": "organizations:CloseAccount", "Resource": "*", "Condition": { "StringEquals": {"aws:ResourceTag/AccountType": "Critical"} } } ] }
Impedire la chiusura degli account membri elencati in questa policy
Puoi associare la seguente policy a un'identità nell'account di gestione. Questa policy impedisce ai principali nell'account di gestione di chiudere gli account membri esplicitamente specificati nell'elemento Resource
.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "PreventCloseAccount", "Effect": "Deny", "Action": "organizations:CloseAccount", "Resource": [ "arn:aws:organizations::555555555555:account/o-12345abcdef/123456789012", "arn:aws:organizations::555555555555:account/o-12345abcdef/123456789014" ] } ] }