조직에서 멤버 계정 제거 - AWS Organizations

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

조직에서 멤버 계정 제거

조직 내 계정 관리의 일환으로 더 이상 필요하지 않은 구성원 계정을 제거하십시오. 이 페이지에서는 계정을 제거하기 전에 알아두어야 할 내용과 계정 제거 절차를 설명합니다.

를 제거하는 방법에 대한 자세한 내용은 마스터 계정, 참조 을 제거하여 조직 삭제 마스터 계정.

조직에서 계정을 제거하기 전에

계정을 제거하기 전에 다음 사항에 유의해야 합니다.

  • 계정에 독립형 계정으로 작동하는 데 필요한 정보가 있는 경우에만 조직에서 계정을 제거할 수 있습니다. AWS Organizations 콘솔, API 또는 AWS CLI 명령을 사용하여 조직에 계정을 생성하는 경우 독립형 계정의 모든 필수 정보가 자동으로 수집되지 않습니다. 독립 실행형으로 만들려는 각 계정에 대해 지원 계획을 선택하고, 필요한 연락처 정보를 제공 및 확인하고, 현재 지불 방법을 제공해야 합니다. AWS 은 지불 방법을 사용하여 청구 가능 요금( AWS 무료 등급) AWS 계정이 조직에 연결되지 않은 동안 발생하는 활동.

  • 생성된 계정( AWS Organizations 콘솔 또는 CreateAccount API)에서 생성되며, (i) 생성된 계정에는 생성 조건이 적용됩니다. 마스터 계정(ii) 제작 마스터 계정 은(는) 생성된 계정에 의해 취해진 모든 조치에 대해 공동 및 개별적으로 책임을 집니다. 고객의 계약, 그리고 계약 하에 있는 권리 및 의무는 사전 동의 없이 할당 또는 전송될 수 없습니다. 동의를 얻으려면 https://aws.amazon.com/contact-us/로 문의하십시오.

  • 멤버 계정이 조직을 탈퇴할 때 해당 계정은 조직의 멤버였을 때의 시간 범위로부터 비용 및 사용량 데이터에 대한 액세스를 할 수 없습니다. 그러나, 마스터 계정 은(는) 여전히 데이터에 액세스할 수 있습니다. 멤버 계정이 조직에 다시 가입하면 계정은 다시 데이터에 액세스할 수 있습니다.

  • 회원 계정이 조직을 떠나면 계정에 연결된 모든 태그가 삭제됩니다.

조직에서 계정 제거의 영향

조직에서 계정을 제거할 경우 계정이 직접 변경되지는 않습니다. 그러나 다음과 같은 간접적인 영향이 발생합니다.

  • 계정은 이제 자체 요금을 지불할 책임이 있으며 계정에 유효한 결제 방법이 연결되어 있어야 합니다.

  • 계좌의 원금은 더 이상 정책 조직 에 적용된. 이는 SCP가 부과한 제한이 사라졌고 계정의 사용자 및 역할에 이전보다 더 많은 권한이 있을 수 있음을 의미합니다. 다른 조직 정책 유형은 더 이상 시행하거나 처리할 수 없습니다.

  • 다른 서비스와의 통합이 비활성화될 수 있습니다. 예를 들어 AWS Single Sign-On가 작동하려면 조직이 필요하기 때문에 AWS SSO를 지원하는 조직에서 계정을 제거할 경우 해당 계정의 사용자는 더 이상 이 서비스를 이용할 수 없습니다.

조직에서 멤버 계정 제거

조직의 마스터 계정님, 더 이상 필요하지 않은 조직에서 회원 계정을 제거할 수 있습니다. 이렇게 하려면 다음 절차를 완료하십시오. 이 절차는 멤버 계정에만 적용됩니다. 를 제거하려면 마스터 계정, 다음을 수행해야 합니다. 조직 삭제.

참고

회원 계정이 조직에서 제거되는 경우, 해당 회원 계정은 더 이상 기관 계약의 적용을 받지 않습니다. 마스터 계정 관리자는 조직에서 회원 계정을 제거하기 전에 회원 계정에 이 내용을 알려야 합니다. 그래야 필요한 경우 회원 계정이 새로운 계약을 체결할 수 있습니다. 유효한 조직 계약의 목록은 AWS Artifact 조직 계약에서 볼 수 있습니다.

최소 권한

조직에서 하나 이상의 회원 계정을 제거하려면 IAM 사용자 또는 역할 마스터 계정 다음 권한을 가진 사용자:

  • organizations:DescribeOrganization(콘솔 전용).

  • organizations:RemoveAccountFromOrganization

5단계에서 멤버 계정의 IAM 사용자 또는 역할로 로그인하도록 선택할 경우 해당 사용자 또는 역할은 다음 권한이 있어야 합니다.

  • organizations:DescribeOrganization(콘솔 전용).

  • organizations:LeaveOrganization – 조직 관리자는 이 권한을 제거한 계정에 정책을 적용하여 조직에서 계정을 제거하지 못하도록 할 수 있습니다.

  • 다음 이름으로 로그인하는 경우 IAM 사용자 및 계정에 지불 정보가 누락되어 있습니다. IAM 사용자에게 권한이 있어야 합니다. aws-portal:ModifyBillingaws-portal:ModifyPaymentMethods. 또한 회원 계정에는 IAM 청구 활성화 에 대한 사용자 액세스. 아직 활성화되지 않은 경우 다음을 참조하십시오. 청구 및 비용 관리 콘솔에 대한 액세스 활성화 에서 AWS Billing and Cost Management 사용 설명서.

AWS Management 콘솔

조직에서 멤버 계정 제거()

  1. https://console.aws.amazon.com/organizations/에서 AWS Organizations 콘솔에 로그인합니다. 조직의 마스터 계정에서 IAM 사용자로 로그인하거나, IAM 역할을 맡거나, 루트 사용자로 로그인(권장되지 않음)해야 합니다.

  2. 계정 탭에서 조직에서 제거할 멤버 계정 옆에 있는 확인란을 선택합니다. 계정 다수를 제거할 수도 있습니다.

  3. 계정 제거를 선택합니다.

  4. [Remove account] 대화 상자에서 [Remove]를 선택합니다.

    각 계정에 대한 성공 또는 실패 상태를 나타내는 대화 상자가 표시됩니다.

  5. AWS Organizations가 하나 이상의 계정 제거에 실패한 경우 일반적으로 계정이 독립형 계정으로 작동하는 데 필요한 모든 정보가 제공되지 않았기 때문입니다. 다음 단계를 수행합니다.

    1. 실패한 계정 중 하나에 로그인합니다.

    2. [Copy link]를 선택하고 이를 새로운 익명 브라우저 창의 주소 표시줄에 붙여넣음으로써 로그인하는 것이 좋습니다. 인식창을 사용하지 않으면 마스터 계정 이 대화 상자로 돌아갈 수 없습니다.

    3. 브라우저에서 이 계정에서 누락된 모든 단계를 완료할 로그인 절차로 직접 이동합니다. 제시되는 모든 단계를 수행합니다. 이러한 단계에는 다음 작업이 포함되어 있을 수 있습니다.

      • 연락처 정보 제공

      • 올바른 결제 방법 제공

      • 전화 번호 확인

      • 지원 플랜 옵션 선택

    4. 마지막 로그인 단계를 완료한 후 AWS는 자동적으로 멤버 계정의 AWS Organizations 콘솔로 브라우저를 리디렉션합니다. [Leave organization]을 선택한 다음 확인 대화 상자에서 확인을 선택합니다. 계정이 다른 조직에 가입하기 위한 대기 중인 초대를 모두 볼 수 있는 AWS Organizations 콘솔의 시작하기 페이지로 리디렉션됩니다.

AWS CLI, AWS API)

조직에서 멤버 계정 제거()

다음 명령 중 하나를 사용하여 멤버 계정을 삭제할 수 있습니다.

멤버 계정으로 조직에서 나가기

멤버 계정에 로그인하면 조직에서 해당 계정만 제거할 수 있습니다. 이렇게 하려면 다음 절차를 완료하십시오. 더 마스터 계정 은(는) 이 기술을 사용하여 조직을 떠날 수 없습니다. 를 제거하려면 마스터 계정, 다음을 수행해야 합니다. 조직 삭제.

중요

조직을 떠나는 경우, 귀하는 더 이상 마스터 계정 조직. 이 조직 계약의 목록은 AWS Artifact 조직 계약에서 볼 수 있습니다. 조직을 떠나기 전에 해당되는 경우 법무, 개인정보 보호 또는 규정 준수 팀의 도움을 받아 새 계약이 필요한지에 대한 여부를 결정해야 합니다.

참고

조직을 포함한 계정의 상태는 어떤 비용 및 사용량 데이터가 표시되는지에 영향을 줍니다.

  • 독립 실행형 계정이 조직에 가입할 때 해당 계정은 계정이 독립형 계정이었을 때의 시간 범위로부터 비용 및 사용량 데이터에 대한 액세스를 할 수 없습니다.

  • 멤버 계정이 조직을 탈퇴하여 독립형 계정이 되는 경우 해당 계정은 조직의 멤버였을 때의 시간 범위로부터 비용 및 사용량 데이터에 대한 액세스를 할 수 없습니다. 해당 계정은 독립형 계정으로 생성된 데이터에만 액세스할 수 있습니다.

  • 멤버 계정이 조직 A를 탈퇴하여 조직 B에 가입하는 경우 계정은 조직 A의 계정이었을 때의 시간 범위로부터 비용 및 사용량에 대한 데이터에 액세스할 수 없습니다. 해당 계정은 조직 B의 멤버로 생성된 데이터에만 액세스할 수 있습니다.

  • 계정이 이전에 속했던 조직에 다시 가입하는 경우 계정은 과거 비용 및 사용량 데이터에 대한 액세스를 다시 얻습니다.

최소 권한

AWS 조직에서 나가려면 다음 권한이 있어야 합니다.

  • organizations:DescribeOrganization(콘솔 전용).

  • organizations:LeaveOrganization – 조직 관리자는 이 권한을 제거한 계정에 정책을 적용하여 조직에서 계정을 제거하지 못하도록 할 수 있습니다.

  • 로그인하는 경우 IAM 사용자 및 계정에 지불 정보가 누락되어 있습니다. IAM 사용자에게 권한이 있어야 합니다. aws-portal:ModifyBillingaws-portal:ModifyPaymentMethods. 또한 회원 계정에는 IAM 청구 활성화 에 대한 사용자 액세스. 아직 활성화되지 않은 경우 다음을 참조하십시오. 청구 및 비용 관리 콘솔에 대한 액세스 활성화 에서 AWS Billing and Cost Management 사용 설명서.

AWS Management 콘솔

멤버 계정으로 조직에서 나가기()

  1. https://console.aws.amazon.com/organizations/에서 AWS Organizations 콘솔에 로그인합니다. 멤버 계정에서 IAM 사용자로 로그인하거나, IAM 역할을 맡거나, 루트 사용자로 로그인(권장되지 않음)해야 합니다.

    기본적으로 AWS Organizations를 사용하여 생성한 멤버 계정에는 루트 사용자 암호에 대한 액세스 권한이 없습니다. 필요한 경우 루트 사용자로 멤버 계정에 액세스의 절차를 수행하여 루트 사용자 암호를 복구하십시오.

  2. [Organization overview] 페이지에서 [Leave organization]을 선택합니다.

  3. 다음 단계 중 하나를 수행하십시오.

    • 계정에 독립 실행형 계정으로 작동하는 데 필요한 모든 정보가 있는 경우 확인 대화 상자가 표시됩니다. 계정 제거 선택을 확인합니다. 계정이 다른 조직에 가입하기 위한 대기 중인 초대를 모두 볼 수 있는 AWS Organizations 콘솔의 시작하기 페이지로 리디렉션됩니다.

    • 계정에 필요한 모든 정보가 없는 경우 다음 단계를 수행합니다.

      1. 몇 가지 추가 단계를 완료해야 한다는 대화 상자가 표시됩니다. 링크를 클릭합니다.

      2. 표시된 모든 로그인 단계를 완료합니다. 이러한 단계에는 다음 작업이 포함되어 있을 수 있습니다.

        • 연락처 정보 제공

        • 올바른 결제 방법 제공

        • 전화 번호 확인

        • 지원 플랜 옵션 선택

      3. 로그인 절차가 완료되었다는 대화 상자가 표시되면 [Leave organization]을 선택합니다.

      4. 확인 대화 상자가 표시됩니다. 계정 제거 선택을 확인합니다. 계정이 다른 조직에 가입하기 위한 대기 중인 초대를 모두 볼 수 있는 AWS Organizations 콘솔의 시작하기 페이지로 리디렉션됩니다.

  4. 조직에서 계정에 대한 액세스 권한을 부여하는 IAM 역할을 제거합니다.

    중요

    귀하의 계정이 조직에서 생성된 경우, 조직 자동으로 생성됨 IAM 조직의 액세스 권한을 활성화한 계정의 역할 마스터 계정. 계정이 가입하도록 초대된 경우 조직에서 해당 역할을 자동으로 생성하지는 않았지만 사용자 또는 다른 관리자가 동일한 혜택을 받기 위해 계정을 생성했을 수 있습니다. 두 경우 모두 조직에서 계정을 제거할 때 이러한 역할은 자동으로 삭제되지 않습니다. 이전 조직의 에서 이 액세스를 종료하려면 마스터 계정이 IAM 역할 을 수동으로 삭제해야 합니다.

AWS CLI, AWS API

멤버 계정으로 조직에서 나가기()

다음 명령 중 하나를 사용하여 조직을 나갈 수 있습니다.