조직 내 멤버 계정 해지

조직에 더 이상 구성원 계정이 필요하지 않은 경우 이 섹션의 지침에 따라 AWS Organizations 콘솔에서 계정을 폐쇄할 수 있습니다. 조직이 모든 기능 모드인 경우에만 AWS Organizations 콘솔을 사용하여 구성원 계정을 폐쇄할 수 있습니다.

루트 사용자로 로그인한 AWS Management Console 후 의 계정 페이지에서 AWS 계정 직접 계정을 닫을 수도 있습니다. 자세한 step-by-step 지침은 AWS 계정 관리 가이드의 닫기를 AWS 계정 참조하십시오.

관리 계정을 폐쇄하려면 을 참조하십시오조직의 관리 계정 폐쇄하기.

회원 계정 해지 방법

조직의 관리 계정에 로그인하면 조직에 속한 멤버 계정을 해지할 수 있습니다. 이렇게 하려면 다음 단계를 완료하세요.

중요

회원 계정을 폐쇄하기 전에 고려 사항을 검토하고 계정 폐쇄에 미치는 영향을 이해하는 것이 좋습니다. 자세한 내용은 계정 관리 가이드의 계정을 폐쇄하기 전에 알아야 할 사항 및 계정을 폐쇄한 후 예상되는AWS 사항을 참조하십시오.

AWS Management Console

AWS Organizations 콘솔에서 멤버 계정을 폐쇄하려면

1. AWS Organizations 콘솔에 로그인합니다.

2. AWS 계정 페이지에서 해지하려는 멤버 계정의 이름을 찾아서 선택합니다. OU 계층 구조를 탐색하거나, OU 구조 없이 단순 계정 목록만 볼 수 있습니다.

3. 페이지 상단에 계정 이름 옆에 있는 해지(Close)를 선택합니다. 통합 결제 모드의 조직은 콘솔에서 닫기 버튼을 볼 수 없습니다. 통합 결제 모드에서 계정을 폐쇄하려면 계정 관리 가이드의 계정을 폐쇄하는 방법에서 독립형 계정 탭에 있는 단계를 따르세요.AWS

4. 모든 필수 계정 해지 문을 승인하려면 각 확인란을 선택합니다.

5. 멤버 계정 ID를 입력한 다음 계정 폐쇄를 선택합니다.

참고

해지하는 모든 구성원 계정은 AWS Organizations 콘솔에서 해당 계정 이름 옆에 SUSPENDED 레이블이 표시됩니다.

계정 페이지에서 멤버 계정을 폐쇄하려면

필요에 따라 의 계정 페이지에서 AWS 멤버 계정을 직접 폐쇄할 수 AWS Management Console있습니다. step-by-step지침을 보려면 AWS 계정 관리 가이드의 AWS 계정 닫기에 있는 지침을 따르십시오.

AWS CLI & AWS SDKs

폐쇄하려면 AWS 계정

다음 명령 중 하나를 사용하여 AWS 계정을 해지할 수 있습니다.

• AWS CLI: close-account

  $ aws organizations close-account \
      --account-id 123456789012

  이 명령은 성공 시 출력을 생성하지 않습니다.

• AWS SDK: CloseAccount

해지하지 않도록 멤버 계정 보호

멤버 계정이 우발적으로 해지되지 않도록 보호하고 싶다면 IAM 정책을 생성하여 해지가 면제되는 계정을 지정할 수 있습니다. 이러한 정책으로 보호된 멤버 계정은 해지할 수 없습니다. SCP에서는 관리 계정의 보안 주체에 영향을 주지 않으므로 이 작업을 수행할 수 없습니다.

두 가지 방법 중 하나로 계정 해지를 거부하는 IAM 정책을 생성할 수 있습니다.

• Resource 요소에 보호하려는 각 계정의 arn을 포함하여 정책에 명시적으로 나열합니다. 예제는 이 정책에 나열된 멤버 계정이 해지되지 않도록 방지 섹션을 참조하세요.

• 개별 계정에 태그를 지정하여 계정이 해지되지 않도록 방지합니다. 정책에 aws:ResourceTag 태그 전역 조건 키를 사용하여 태그가 있는 계정이 해지되지 않도록 방지합니다. 계정에 태그를 지정하는 방법은 Organizations 리소스 태그 지정을 참조하세요. 예제는 태그가 있는 멤버 계정이 해지되지 않도록 방지 섹션을 참조하세요.

멤버 계정 해지를 방지하는 IAM 정책 예제

다음 코드 예시는 회원 계정의 계정 폐쇄를 제한하는 데 사용할 수 있는 두 가지 방법을 보여줍니다.

태그가 있는 멤버 계정이 해지되지 않도록 방지

관리 계정의 자격 증명에 다음 정책을 연결할 수 있습니다. 이 정책은 aws:ResourceTag 태그 전역 조건AccountType 키, Critical 태그 값을 포함하여 태그 지정된 모든 멤버가 관리 계정의 보안 주체에 의해 해지되지 않도록 방지합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PreventCloseAccountForTaggedAccts",
            "Effect": "Deny",
            "Action": "organizations:CloseAccount",
            "Resource": "*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/AccountType": "Critical"}
            }
        }
    ]
}

이 정책에 나열된 멤버 계정이 해지되지 않도록 방지

관리 계정의 자격 증명에 다음 정책을 연결할 수 있습니다. 이 정책은 관리 계정의 보안 주체가 Resource 요소에 명시적으로 지정된 멤버 계정을 해지하지 않도록 방지합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PreventCloseAccount",
            "Effect": "Deny",
            "Action": "organizations:CloseAccount",
            "Resource": [
                "arn:aws:organizations::555555555555:account/o-12345abcdef/123456789012",
                "arn:aws:organizations::555555555555:account/o-12345abcdef/123456789014"
            ]
        }
    ]
}