조직에서 계정을 제거하기 전 고려할 사항

계정을 제거하기 전에 다음 사항을 고려해야 합니다.

• 계정에 독립형 계정으로 작동하는 데 필요한 정보가 있는 경우에만 조직에서 계정을 제거할 수 있습니다. AWS Organizations 콘솔, API 또는 AWS CLI 명령을 사용하여 조직에 계정을 생성하는 경우 독립형 계정의 모든 필수 정보가 자동으로 수집되지 않습니다. 독립형으로 만들려는 각 계정마다 지원 계획을 선택하고, 필요한 계약 정보를 제공 및 확인하고, 현행 결제 방법을 제공해야 합니다. AWS에서는 이 결제 수단을 사용해 해당 계정이 조직에 연결되어 있지 않을 때 발생하는 모든 청구 가능한 AWS 활동(AWS 프리 티어 이외)에 대해 비용을 청구합니다. 아직 이 정보가 없는 계정을 제거하려면 멤버 계정에서 조직 탈퇴의 단계를 따르세요.

• 조직에서 생성된 계정을 제거하려면 계정을 만든 후 7일 이상 기다려야 합니다. 초대된 계정에는 이 대기 기간이 적용되지 않습니다.

• 계정이 성공적으로 조직을 떠나는 순간 AWS 계정의 소유자는 발생한 모든 신규 AWS 비용을 책임지게 되며, 해당 계정의 결제 방법이 사용됩니다. 조직의 관리 계정은 더 이상 책임이 없습니다.

• 제거하려는 계정은 조직에 대해 활성화된 어떠한 AWS 서비스에서도 위임된 관리자 계정이 아니어야 합니다. 계정이 위임된 관리자인 경우 먼저 위임된 관리자 계정을 조직에 남아 있는 다른 계정으로 변경해야 합니다. AWS 서비스에 대한 위임된 관리자 계정을 비활성화하거나 변경하는 방법에 관한 자세한 내용은 해당 서비스에 대한 설명서를 참조하세요.

• 조직에 생성된 계정(AWS Organizations 콘솔 또는 CreateAccount API를 사용하여 생성된 계정)을 제거한 후에도 (i) 생성된 계정에는 관리 계정의 계약 조항이 적용되며 (ii) 생성하는 관리 계정은 생성된 계정이 수행하는 모든 작업에 대해 여전히 공동으로 그리고 각기 책임이 있습니다. 고객의 계약, 그리고 계약 하에 있는 권리 및 의무는 사전 동의 없이 할당 또는 전송될 수 없습니다. 당사의 동의를 얻으려면, AWS에 문의하십시오.

• 멤버 계정이 조직을 탈퇴할 때 해당 계정은 조직의 멤버였을 때의 시간 범위로부터 비용 및 사용량 데이터에 대한 액세스를 할 수 없습니다. 하지만 조직의 관리 계정은 여전히 데이터에 액세스할 수 있습니다. 멤버 계정이 조직에 다시 가입하면 계정은 다시 데이터에 액세스할 수 있습니다.

• 멤버 계정이 조직을 나가면 계정에 연결된 모든 태그가 삭제됩니다.

• 조직에서 멤버 계정을 제거해도 조직의 관리 계정으로 액세스할 수 있도록 생성된 IAM 역할은 자동으로 삭제되지 않습니다. 이전 조직의 관리 계정에서 이 액세스를 종료하려면 IAM 역할을 수동으로 삭제해야 합니다. 역할 삭제 방법에 대한 내용은 IAM 사용 설명서의 역할 또는 인스턴스 프로필 삭제를 참조하세요.

조직에서 계정 제거의 영향

조직에서 계정을 제거할 경우 계정이 직접 변경되지는 않습니다. 그러나 다음과 같은 간접적인 영향이 발생합니다.

• 계정은 이제 자체 요금을 지불할 책임이 있으며 계정에 유효한 결제 방법이 연결되어 있어야 합니다.

• 계정의 보안 주체는 더 이상 조직에 적용된 정책의 영향을 받지 않습니다. 즉, SCP에 의해 가해지는 제한이 사라지므로 해당 계정의 사용자와 역할은 이전보다 더 많은 권한을 갖게 될 수 있습니다. 다른 조직 정책 유형은 더 이상 적용하거나 처리할 수 없습니다.

• 어떤 정책에서 aws:PrincipalOrgID 조건 키를 사용하여 조직 내 AWS 계정의 사용자 및 역할만 액세스하도록 제한한 경우 멤버 계정을 제거하기 전에 이러한 정책을 검토하고 가능하면 업데이트해야 합니다. 정책을 업데이트하지 않으면 계정이 조직을 나갈 때 계정의 사용자와 역할이 리소스에 대한 액세스 권한을 잃을 수 있습니다.

• 다른 서비스와의 통합이 비활성화될 수 있습니다. AWS 서비스와의 통합이 활성화된 조직에서 계정을 제거하면 해당 계정의 사용자는 더 이상 해당 서비스를 사용할 수 없습니다.