As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Fechar uma conta-membro em sua organização
Se você não precisar mais de uma conta de membro em sua organização, poderá fechá-la no AWS Organizations console
Você também pode fechar um Conta da AWS diretamente da página Conta
Para fechar uma conta de gerenciamento, consulteFechando uma conta de gerenciamento em sua organização.
Como fechar uma conta-membro
Quando você acessa a conta de gerenciamento da organização, é possível encerrar contas-membro que fazem parte de sua organização. Para fazer isso, conclua as seguintes etapas.
Importante
Antes de fechar sua conta de membro, é altamente recomendável que você analise as considerações e entenda o impacto do fechamento de uma conta. Para obter mais informações, consulte O que você precisa saber antes de fechar sua conta e O que esperar depois de fechar sua AWS conta no Guia de gerenciamento de contas.
Como proteger contas-membro contra o fechamento
Para proteger uma conta-membro o fechamento acidental, você pode criar uma política do IAM para especificar quais contas são isentas de fechamento. Não é possível encerrar nenhuma conta-membro protegida com essas políticas. Também não é possível fazer isso usando uma SCP, pois elas não afetam entidades principais na conta de gerenciamento.
Há duas maneiras de criar uma política do IAM que recuse o encerramento de contas:
-
Listar explicitamente na política cada conta que deseja proteger incluindo o
arn
no elementoResource
. Para ver um exemplo, consulte Impedir que as contas-membro listadas nesta política sejam fechadas. -
Etiquetar contas individuais para impedir que elas sejam encerradas. Use a chave de condição global da etiqueta
aws:ResourceTag
em sua política para evitar que qualquer conta com a etiqueta seja encerrada. Para saber como etiquetar uma conta, consulte Etiquetar recursos do Organizations. Para ver um exemplo, consulte Impedir que contas-membro com tags sejam fechadas .
Exemplos de políticas do IAM que impedem fechamentos de contas-membro
Os exemplos de código a seguir mostram dois métodos diferentes que você pode usar para impedir que as contas dos membros fechem suas contas.
Impedir que contas-membro com tags sejam fechadas
É possível anexar a seguinte política a uma identidade na sua conta de gerenciamento. Essa política impede que as entidades principais na conta de gerenciamento encerrem qualquer conta-membro que esteja marcada com a chave de condição global da etiqueta aws:ResourceTag
, a chave AccountType
e o valor de chave Critical
.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "PreventCloseAccountForTaggedAccts", "Effect": "Deny", "Action": "organizations:CloseAccount", "Resource": "*", "Condition": { "StringEquals": {"aws:ResourceTag/AccountType": "Critical"} } } ] }
Impedir que as contas-membro listadas nesta política sejam fechadas
É possível anexar a seguinte política a uma identidade na sua conta de gerenciamento. Essa política impede que entidades principais na conta de gerenciamento encerrem contas-membro especificadas no elemento Resource
.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "PreventCloseAccount", "Effect": "Deny", "Action": "organizations:CloseAccount", "Resource": [ "arn:aws:organizations::555555555555:account/o-12345abcdef/123456789012", "arn:aws:organizations::555555555555:account/o-12345abcdef/123456789014" ] } ] }