조직에서 멤버 계정 제거

조직의 관리 계정에 로그인하면 조직에서 더 이상 필요 없는 멤버 계정을 제거할 수 있습니다. 이렇게 하려면 다음 절차를 완료하세요. 이 절차는 멤버 계정에만 적용됩니다. 관리 계정을 제거하려면 조직을 삭제해야 합니다.

참고

조직에서 삭제된 멤버 계정에는 해당 조직 계약이 더 이상 적용되지 않습니다. 필요한 경우 멤버 계정이 새 계약을 체결할 수 있도록 관리 계정 관리자는 조직에서 멤버 계정을 삭제하기 전에 이 사실을 해당 멤버 계정에게 알려줘야 합니다. 현재 유효한 조직 계약의 목록은 AWS Artifact 콘솔의 AWS Artifact 조직 계약 페이지에서 볼 수 있습니다.

최소 권한

조직에서 하나 이상의 멤버 계정을 제거하려면 다음 권한이 있는 관리 계정의 사용자 또는 역할로 로그인해야 합니다.

organizations:DescribeOrganization – Organizations 콘솔을 사용하는 경우에만 필요합니다.
organizations:RemoveAccountFromOrganization

5단계에서 멤버 계정의 사용자 또는 역할로 로그인하도록 선택할 경우 해당 사용자 또는 역할은 다음 권한이 있어야 합니다.

organizations:DescribeOrganization – Organizations 콘솔을 사용하는 경우에만 필요합니다.
organizations:LeaveOrganization – 조직 관리자는 이 권한을 제거한 계정에 정책을 적용하여 조직에서 계정을 제거하지 못하도록 할 수 있습니다.
IAM 사용자로 로그인했는데 계정에 결제 정보가 없는 경우 사용자에게 aws-portal:ModifyBilling 및 aws-portal:ModifyPaymentMethods 권한(계정이 아직 세분화된 권한으로 마이그레이션되지 않은 경우) 또는 payments:CreatePaymentInstrument 및 payments:UpdatePaymentPreferences 권한(계정이 세분화된 권한으로 마이그레이션된 경우)이 있어야 합니다. 또한 멤버 계정에는 결제에 대한 IAM 사용자 액세스가 활성화되어야 합니다. 아직 활성화되지 않은 경우 AWS Billing 사용 설명서의 Billing and Cost Management 콘솔에 대한 액세스 활성화를 참조하세요.

AWS Management Console

조직에서 멤버 계정을 제거하려면

AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다.
AWS 계정 페이지에서, 조직에서 제거할 각 멤버 계정을 찾아서 그 옆에 있는 확인란 을 선택합니다. OU 계층 구조를 탐색하거나, AWS 계정만 보기(View AWS 계정 only)를 활성화하여 OU 구조 없이 단순 계정 목록을 표시할 수 있습니다. 계정이 많은 경우 이동할 모든 항목을 찾기 위해 목록 하단에 있는 ‘ou-name’에서 추가 계정 로드(Load more accounts in 'ou-name')를 선택해야 할 수도 있습니다.

AWS 계정 페이지에서, 조직에서 제거할 멤버 계정의 이름을 찾아서 선택합니다. 원하는 계정을 찾기 위해 OU를 확장해야 할 수도 있습니다( 선택).
작업(Actions)을 선택한 다음 AWS 계정에서 조직에서 제거(Remove from organization)를 선택합니다.
'account-name'(#account-id-num) 계정을 조직에서 제거하시겠습니까?라는 대화 상자에서 계정 제거(Remove account)를 선택합니다.
AWS Organizations가 하나 이상의 계정 제거에 실패한 경우 일반적으로 계정이 독립형 계정으로 작동하는 데 필요한 모든 정보가 제공되지 않았기 때문입니다. 다음 단계를 수행합니다.
1. 실패한 계정에 로그인합니다. [Copy link]를 선택하고 이를 새로운 익명 브라우저 창의 주소 표시줄에 붙여넣음으로써 로그인하는 것이 좋습니다. 익명 창을 사용하지 않는 경우, 관리 계정에서 로그아웃되고 이 대화 상자로 다시 돌아갈 수 없습니다.
2. 브라우저에서 이 계정에서 누락된 모든 단계를 완료할 로그인 절차로 직접 이동합니다. 제시되는 모든 단계를 수행합니다. 이러한 단계에는 다음 작업이 포함되어 있을 수 있습니다.
  - 연락처 정보 제공
  - 올바른 결제 방법 제공
  - 전화 번호 확인
  - 지원 플랜 옵션 선택
3. 마지막 로그인 단계를 완료한 후 AWS는 자동적으로 멤버 계정의 AWS Organizations 콘솔로 브라우저를 리디렉션합니다. [Leave organization]을 선택한 다음 확인 대화 상자에서 확인을 선택합니다. 다른 조직에 대해 보류 중인 계정 가입 초대를 확인할 수 있는 AWS Organizations 콘솔의 시작하기 페이지로 이동했습니다.
4. 계정에 대한 액세스 권한을 부여하는 IAM 역할을 조직에서 제거합니다.
  
  중요
  조직에서 계정이 생성된 경우 Organizations는 조직의 관리 계정에 의한 액세스를 활성화한 IAM 역할을 계정에 자동으로 생성했습니다. 계정이 가입하도록 초대된 경우 Organizations에서 해당 역할을 자동으로 생성하지는 않았지만 사용자 또는 다른 관리자가 동일한 혜택을 받기 위해 계정을 생성했을 수 있습니다. 두 경우 모두 조직에서 계정을 제거할 때 이러한 역할은 자동으로 삭제되지 않습니다. 이전 조직의 관리 계정에서 이 액세스를 종료하려면 이 IAM 역할을 수동으로 삭제해야 합니다. 역할 삭제 방법에 대한 내용은 IAM 사용 설명서의 역할 또는 인스턴스 프로필 삭제를 참조하세요.

AWS CLI & AWS SDKs

조직에서 멤버 계정을 제거하려면

다음 명령 중 하나를 사용하여 멤버 계정을 삭제할 수 있습니다.

AWS CLI: remove-account-from-organization
```
$ aws organizations remove-account-from-organization \
    --account-id 123456789012
```
이 명령은 성공 시 출력을 생성하지 않습니다.
AWS SDK: RemoveAccountFromOrganization

조직에서 멤버 계정이 제거된 후에는 조직에서 계정에 대한 액세스 권한을 부여하는 IAM 역할을 제거해야 합니다.

중요

조직에서 계정이 생성된 경우 Organizations는 조직의 관리 계정에 의한 액세스를 활성화한 IAM 역할을 계정에 자동으로 생성했습니다. 계정이 가입하도록 초대된 경우 Organizations에서 해당 역할을 자동으로 생성하지는 않았지만 사용자 또는 다른 관리자가 동일한 혜택을 받기 위해 계정을 생성했을 수 있습니다. 두 경우 모두 조직에서 계정을 제거할 때 이러한 역할은 자동으로 삭제되지 않습니다. 이전 조직의 관리 계정에서 이 액세스를 종료하려면 이 IAM 역할을 수동으로 삭제해야 합니다. 역할 삭제 방법에 대한 내용은 IAM 사용 설명서의 역할 또는 인스턴스 프로필 삭제를 참조하세요.

멤버 계정은 대신 조직 탈퇴를 통해 스스로 제거할 수 있습니다. 자세한 내용은 멤버 계정에서 조직 탈퇴 섹션을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

조직에서 계정을 제거하기 전 고려할 사항

멤버 계정에서 조직 탈퇴