Como fechar uma conta-membro Como proteger contas-membro contra o fechamento

Fechar uma conta-membro em sua organização

Se você não precisar mais de uma conta de membro em sua organização, poderá fechá-la no AWS Organizations console seguindo as instruções nesta seção. Você só pode fechar uma conta de membro usando o AWS Organizations console se sua organização estiver no modo Todos os recursos.

Você também pode fechar um Conta da AWS diretamente da página Conta AWS Management Console após fazer login como usuário root. Para step-by-step obter instruções, consulte Fechar um Conta da AWS no Guia de gerenciamento de AWS contas.

Para fechar uma conta de gerenciamento, consulteFechando uma conta de gerenciamento em sua organização.

Como fechar uma conta-membro

Quando você acessa a conta de gerenciamento da organização, é possível encerrar contas-membro que fazem parte de sua organização. Para fazer isso, conclua as seguintes etapas.

Importante

Antes de fechar sua conta de membro, é altamente recomendável que você analise as considerações e entenda o impacto do fechamento de uma conta. Para obter mais informações, consulte O que você precisa saber antes de fechar sua conta e O que esperar depois de fechar sua AWS conta no Guia de gerenciamento de contas.

AWS Management Console

Para fechar uma conta de membro a partir do AWS Organizations console

Faça login no console do AWS Organizations.
Na página Contas da AWS, localize e escolha o nome da conta-membro que deseja encerrar. É possível navegar na hierarquia da UO ou ver uma lista simples de contas sem a estrutura da UO.
Selecione Close (Encerrar) ao lado do nome da conta na parte superior da página. Organizações no modo de cobrança consolidada não conseguirão ver o botão Fechar no console. Para fechar uma conta no modo de cobrança consolidada, siga as etapas na guia Conta autônoma em Como fechar sua conta no Guia de gerenciamento de AWS contas.
Marque cada caixa de seleção para confirmar todas as declarações necessárias para o encerramento de conta.
Insira o ID da conta do membro e escolha Fechar conta.

nota

Qualquer conta de membro que você fechar exibirá uma SUSPENDED etiqueta ao lado do nome da conta no AWS Organizations console.

Para fechar uma conta de membro na página Contas

Opcionalmente, você pode fechar uma conta de AWS membro diretamente da página Contas no AWS Management Console. Para step-by-step obter orientação, siga as instruções em Fechar e Conta da AWS no Guia de gerenciamento de AWS contas.

AWS CLI & AWS SDKs

Para fechar um Conta da AWS

Você pode usar um dos seguintes comandos para encerrar uma conta da AWS :

AWS CLI: close-account
```
$ aws organizations close-account \
    --account-id 123456789012
```
Esse comando não gera nenhuma saída quando é bem-sucedido.
AWS SDKs: CloseAccount

Como proteger contas-membro contra o fechamento

Para proteger uma conta-membro o fechamento acidental, você pode criar uma política do IAM para especificar quais contas são isentas de fechamento. Não é possível encerrar nenhuma conta-membro protegida com essas políticas. Também não é possível fazer isso usando uma SCP, pois elas não afetam entidades principais na conta de gerenciamento.

Há duas maneiras de criar uma política do IAM que recuse o encerramento de contas:

Listar explicitamente na política cada conta que deseja proteger incluindo o arn no elemento Resource. Para ver um exemplo, consulte Impedir que as contas-membro listadas nesta política sejam fechadas.
Etiquetar contas individuais para impedir que elas sejam encerradas. Use a chave de condição global da etiqueta aws:ResourceTag em sua política para evitar que qualquer conta com a etiqueta seja encerrada. Para saber como etiquetar uma conta, consulte Etiquetar recursos do Organizations. Para ver um exemplo, consulte Impedir que contas-membro com tags sejam fechadas .

Exemplos de políticas do IAM que impedem fechamentos de contas-membro

Os exemplos de código a seguir mostram dois métodos diferentes que você pode usar para impedir que as contas dos membros fechem suas contas.

Impedir que contas-membro com tags sejam fechadas

É possível anexar a seguinte política a uma identidade na sua conta de gerenciamento. Essa política impede que as entidades principais na conta de gerenciamento encerrem qualquer conta-membro que esteja marcada com a chave de condição global da etiqueta aws:ResourceTag, a chave AccountType e o valor de chave Critical.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PreventCloseAccountForTaggedAccts",
            "Effect": "Deny",
            "Action": "organizations:CloseAccount",
            "Resource": "*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/AccountType": "Critical"}
            }
        }
    ]
}

Impedir que as contas-membro listadas nesta política sejam fechadas

É possível anexar a seguinte política a uma identidade na sua conta de gerenciamento. Essa política impede que entidades principais na conta de gerenciamento encerrem contas-membro especificadas no elemento Resource.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PreventCloseAccount",
            "Effect": "Deny",
            "Action": "organizations:CloseAccount",
            "Resource": [
                "arn:aws:organizations::555555555555:account/o-12345abcdef/123456789012",
                "arn:aws:organizations::555555555555:account/o-12345abcdef/123456789014"
            ]
        }
    ]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Sair de uma organização com sua conta-membro

Fechando uma conta de gerenciamento