Rimozione di un account membro dall'organizzazione - AWS Organizations

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Rimozione di un account membro dall'organizzazione

Quando effettui l'accesso all'account di gestione dell'organizzazione, è possibile rimuovere gli account membri non più necessari dall'organizzazione. Per farlo, completare la seguente procedura. Questa procedura si applica solo agli account membro. Per rimuovere l'account di gestione, è necessario eliminare l'organizzazione.

Nota

Se un account membro viene rimosso da un'organizzazione, non sarà più coperto dagli accordi dell'organizzazione. Prima della rimozione, gli amministratori degli account di gestione devono avvertire gli account membri che saranno rimossi dall'organizzazione, per consentire loro di attivare nuovi accordi se necessario. Un elenco degli accordi organizzativi attivi può essere visualizzato nella AWS Artifact console nella pagina Contratti AWS Artifact organizzativi.

Autorizzazioni minime

Per rimuovere uno o più account membri dall'organizzazione, è necessario effettuare l'accesso come utente o ruolo nell'account di gestione con le seguenti autorizzazioni:

  • organizations:DescribeOrganization - Obbligatorio solo quando si utilizza la console Organizations

  • organizations:RemoveAccountFromOrganization

Se scegli di accedere come utente o ruolo in un account membro nel passaggio 5, tale utente o tale ruolo deve disporre delle seguenti autorizzazioni:

  • organizations:DescribeOrganization - Obbligatorio solo quando si utilizza la console Organizations.

  • organizations:LeaveOrganization - Tieni presente che l'amministratore dell'organizzazione può applicare una policy all'account che rimuove questa autorizzazione, impedendoti di rimuovere l'account dall'organizzazione.

  • Se accedi come IAM utente e nell'account non sono presenti le informazioni di pagamento, l'utente deve disporre delle autorizzazioni aws-portal:ModifyBilling e aws-portal:ModifyPaymentMethods delle autorizzazioni (se l'account non è ancora passato alle autorizzazioni dettagliate) OPPURE payments:CreatePaymentInstrument e delle autorizzazioni (se l'account è migrato a payments:UpdatePaymentPreferences autorizzazioni dettagliate). Inoltre, l'account membro deve avere abilitato l'accesso utente alla fatturazione. IAM Se non è già abilitato, consulta Attivazione dell'accesso alla console Gestione fatturazione e costi nella Guida per l'utente di AWS Billing .

AWS Management Console
Per rimuovere un account membro dall'organizzazione

  1. Accedere alla console AWS Organizations. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Nella pagina Account AWS, individua e seleziona la casella di controllo Blue checkmark icon indicating confirmation or completion of a task. accanto all'account membro che desideri rimuovere dall'organizzazione. È possibile navigare nella gerarchia delle unità organizzative o abilitare Visualizza Account AWS solo per visualizzare un elenco semplice di account senza la struttura delle unità organizzative. Se hai molti account, potresti dover scegliere Load more accounts (Carica più account) in 'nome-UO' nella parte inferiore dell'elenco per trovare tutti gli oggetti da spostare.

    Nella pagina Account AWS, individua e seleziona il nome dell'account membro che desideri rimuovere dall'organizzazione. Potrebbe essere necessario espandere OUs (scegliere il Gray cloud icon representing cloud computing or storage services. ) per trovare l'account desiderato.

  3. Scegli Actions (Operazioni), quindi in Account AWS scegli Remove from organization (Rimuovi dall'organizzazione).

  4. Nella sezione Rimuovere l'account 'nome-account' (# account-id-num) dall'organizzazione? nella finestra di dialogo, scegli Rimuovi account.

  5. Se AWS Organizations non riesci a rimuovere uno o più account, in genere è perché non hai fornito tutte le informazioni necessarie affinché l'account funzioni come account autonomo. Esegui queste fasi:

    1. Accedi agli account con esito negativo. Consigliamo di accedere all'account utente scegliendo Copy link (Copia link) e quindi incollandolo nella barra degli indirizzi di una nuova finestra del browser in incognito. Se non utilizzi una finestra di navigazione in incognito, viene effettuata la disconnessione dell'account di gestione e non sarà possibile tornare a questa finestra di dialogo.

    2. Il browser reindirizza direttamente alla procedura di accesso per completare eventuali fasi mancanti per questo account. Completare tutte le fasi presentate. Queste possono includere quanto segue:

      • Fornisci informazioni di contatto

      • Fornire un metodo di pagamento valido

      • Verificare il numero di telefono

      • Selezionare un'opzione di piano di supporto

    3. Dopo aver completato l'ultima fase di registrazione, reindirizza AWS automaticamente il browser alla AWS Organizations console dell'account membro. Scegliere Lascia l'organizzazione e quindi confermare la scelta nella finestra di dialogo di conferma. Viene effettuato il reindirizzamento alla pagina Getting Started (Nozioni di base) della console AWS Organizations , in cui è possibile visualizzare eventuali inviti in sospeso dell'account per far parte di altre organizzazioni.

    4. Rimuovi dall'organizzazione IAM i ruoli che garantiscono l'accesso al tuo account.

      Importante

      Se il tuo account è stato creato nell'organizzazione, Organizations ha creato automaticamente un IAM ruolo nell'account che consentiva l'accesso all'account di gestione dell'organizzazione. Se l'account è stato invitato a unirsi, Organizations non crea automaticamente un tale ruolo, ma è possibile che uno sia stato creato dall'utente o da un altro amministratore per ottenere gli stessi vantaggi. In entrambi i casi, quando si rimuove l'account dall'organizzazione, tale ruolo non viene eliminato automaticamente. Se desideri interrompere questo accesso dall'account di gestione dell'organizzazione precedente, devi eliminare manualmente questo IAM ruolo. Per informazioni su come eliminare un ruolo, consulta Eliminazione di ruoli o profili di istanza nella Guida per l'IAMutente.

AWS CLI & AWS SDKs
Per rimuovere un account membro dall'organizzazione

È possibile utilizzare uno dei seguenti comandi per rimuovere un account membro:

Dopo che l'account membro è stato rimosso dall'organizzazione, assicurati di rimuovere dall'organizzazione i IAM ruoli che garantiscono l'accesso al tuo account.

Importante

Se il tuo account è stato creato nell'organizzazione, Organizations ha creato automaticamente un IAM ruolo nell'account che consentiva l'accesso all'account di gestione dell'organizzazione. Se l'account è stato invitato a unirsi, Organizations non crea automaticamente un tale ruolo, ma è possibile che uno sia stato creato dall'utente o da un altro amministratore per ottenere gli stessi vantaggi. In entrambi i casi, quando si rimuove l'account dall'organizzazione, tale ruolo non viene eliminato automaticamente. Se desideri interrompere questo accesso dall'account di gestione dell'organizzazione precedente, devi eliminare manualmente questo IAM ruolo. Per informazioni su come eliminare un ruolo, consulta Eliminazione di ruoli o profili di istanza nella Guida per l'IAMutente.

Gli account membro possono invece rimuovere se stessi con leave-organization. Per ulteriori informazioni, consulta Abbandono di un'organizzazione da un account membro.