Abbandono di un'organizzazione da un account membro - AWS Organizations

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abbandono di un'organizzazione da un account membro

Quando effettui l'accesso a un account membro, è possibile rimuovere quell'unico account dalla sua organizzazione. Per farlo, completare la seguente procedura. Questa procedura si applica solo agli account membro. L'account di gestione non è in grado di lasciare l'organizzazione utilizzando questa tecnica. Per rimuovere l'account di gestione, è necessario eliminare l'organizzazione.

Nota

Lo stato di un account rispetto a un'organizzazione determina quali dati su costi e utilizzo sono visibili:

  • Se un account membro non fa più parte dell'organizzazione e diventa un account standalone, non ha più accesso ai dati su costi e utilizzo da quando l'account è diventato membro dell'organizzazione. L'account ha accesso solo ai dati generati come account standalone.

  • Se un account membro non fa più parte dell'organizzazione A ed entra a far parte dell'organizzazione B, non ha più accesso ai dati su costi e utilizzo relativi all'organizzazione A, ma solo ai dati generati come membro dell'organizzazione B. L'account ha accesso solo ai dati generati come membro dell'organizzazione B.

  • Se un account entra di nuovo a far parte di un'organizzazione cui apparteneva in precedenza, riottiene l'accesso ai dati cronologici su costi e utilizzo.

Importante

Se lasci un'organizzazione, non sarà più effettiva la copertura degli accordi dell'organizzazione accettati per tuo conto dall'account di gestione dell'organizzazione. È possibile visualizzare un elenco di questi accordi dell'organizzazione nella console AWS Artifact, nella pagina Accordi dell'organizzazione AWS Artifact. Prima di lasciare l'organizzazione, dovresti determinare (con l'assistenza dei tuoi team legali, sulla privacy o di conformità, ove appropriato) se è necessario per te avere nuovi contratti in atto.

Autorizzazioni minime

Per lasciare un'organizzazione AWS, è necessario disporre delle seguenti autorizzazioni:

  • organizations:DescribeOrganization - Obbligatorio solo quando si utilizza la console Organizations.

  • organizations:LeaveOrganization - Tieni presente che l'amministratore dell'organizzazione può applicare una policy all'account che rimuove questa autorizzazione, impedendoti di rimuovere l'account dall'organizzazione.

  • Se accedi come utente IAM e l'account non dispone di informazioni di pagamento, l'utente deve disporre delle autorizzazioni aws-portal:ModifyBilling e aws-portal:ModifyPaymentMethods (se l'account non è ancora migrato alle autorizzazioni granulari) oppure delle autorizzazioni payments:CreatePaymentInstrument e payments:UpdatePaymentPreferences (se l'account è migrato alle autorizzazioni granulari). Inoltre, per l'account membro deve essere abilitato l'accesso utente IAM alla fatturazione. Se non è già abilitato, consulta Attivazione dell'accesso alla console Gestione fatturazione e costi nella Guida per l'utente di AWS Billing.

AWS Management Console
Per abbandonare un'organizzazione dall'account membro

  1. Accedi alla console AWS Organizations all'indirizzo AWS Organizations console. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) in un account membro.

    Per impostazione predefinita, non è necessario effettuare l'accesso alla password dell'utente root in un account membro che è stato creato utilizzando AWS Organizations. Se necessario, recuperare la password dell'utente root seguendo le fasi in Accesso a un account membro come utente root.

  2. Nella pagina Pannello di controllo dell'organizzazione, scegli Lascia questa organizzazione.

  3. Nella finestra di dialogo Conferma l'abbandono dell'organizzazione, scegliere Lascia l'organizzazione. Quando richiesto, confermare la scelta per rimuovere l'account. Una volta confermato, viene effettuato il reindirizzamento alla pagina Nozioni di base della console AWS Organizations, in cui è possibile visualizzare eventuali inviti in sospeso dell'account a far parte di altre organizzazioni.

    Se viene visualizzato il messaggio Non puoi ancora lasciare l'organizzazione, significa che il tuo account non dispone di tutte le informazioni necessarie per funzionare come account indipendente. In tal caso, procedi alla fase successiva.

  4. Se nella finestra di dialogo Conferma l'abbandono dell'organizzazione viene visualizzato il messaggio Non puoi ancora lasciare l'organizzazione, scegli il link Completa le fasi di accesso dell'account.

  5. Nella pagina Registrati a AWS, inserisci tutte le informazioni necessarie affinché questo diventi un account indipendente. Potrebbe includere i seguenti tipi di informazioni:

    • Nome e indirizzo del contatto

    • Metodo di pagamento valido

    • Verifica del numero di telefono

    • Opzioni del piano di supporto

  6. Quando viene visualizzata la finestra di dialogo che indica che il processo di registrazione è completo, scegliere Lascia organizzazione.

    Viene visualizzata una finestra di dialogo di conferma. Confermare la scelta per rimuovere l'account. Viene effettuato il reindirizzamento alla pagina Getting Started (Nozioni di base) della console AWS Organizations, in cui è possibile visualizzare eventuali inviti in sospeso dell'account per far parte di altre organizzazioni.

  7. Rimuovi i ruoli IAM che concedono l'accesso all'account dall'organizzazione.

    Importante

    Se l'account è stato creato nell'organizzazione, Organizations crea automaticamente un ruolo IAM nell'account che abilita l'accesso dall'account di gestione dell'organizzazione. Se l'account è stato invitato a unirsi, Organizations non crea automaticamente un tale ruolo, ma è possibile che uno sia stato creato dall'utente o da un altro amministratore per ottenere gli stessi vantaggi. In entrambi i casi, quando si rimuove l'account dall'organizzazione, tale ruolo non viene eliminato automaticamente. Se desideri terminare l'accesso dall'account di gestione dell'organizzazione precedente, è necessario eliminare manualmente questo ruolo IAM. Per informazioni sull'eliminazione di un ruolo, consulta Eliminazione di ruoli o profili delle istanze nella Guida per l'utente di IAM.

AWS CLI & AWS SDKs
Per lasciare un'organizzazione come account membro

Per lasciare un'organizzazione, è possibile utilizzare uno dei seguenti comandi:

  • AWS CLI: leave-organization

    Nell'esempio seguente l'account le cui credenziali vengono utilizzate per eseguire il comando viene fatto uscire dall'organizzazione.

    $ aws organizations leave-organization

    Questo comando non produce alcun output se ha esito positivo.

  • SDK AWS: LeaveOrganization

Dopo che l'account membro ha lasciato l'organizzazione, assicurati di rimuovere i ruoli IAM che concedono l'accesso all'account dall'organizzazione.

Importante

Se l'account è stato creato nell'organizzazione, Organizations crea automaticamente un ruolo IAM nell'account che abilita l'accesso dall'account di gestione dell'organizzazione. Se l'account è stato invitato a unirsi, Organizations non crea automaticamente un tale ruolo, ma è possibile che uno sia stato creato dall'utente o da un altro amministratore per ottenere gli stessi vantaggi. In entrambi i casi, quando si rimuove l'account dall'organizzazione, tale ruolo non viene eliminato automaticamente. Se desideri terminare l'accesso dall'account di gestione dell'organizzazione precedente, è necessario eliminare manualmente questo ruolo IAM. Per informazioni sull'eliminazione di un ruolo, consulta Eliminazione di ruoli o profili delle istanze nella Guida per l'utente di IAM.

Gli account membro possono anche essere rimossi da un utente nell'account di gestione con remove-account-from-organization. Per ulteriori informazioni, consulta Rimozione di un account membro dall'organizzazione.