Considerações antes de fechar uma conta-membro Como fechar uma conta-membro Como proteger contas-membro contra o fechamento

Fechar uma conta-membro em sua organização

Se não precisar mais de uma conta-membro em sua organização e quiser garantir que ninguém possa acumular despesas nela, é possível encerrá-la no console do AWS Organizations seguindo as instruções apresentadas nesta seção. Também é possível encerrar uma Conta da AWS no Console de Faturamento da AWS. Para saber mais, consulte Closing an account (Encerrar uma conta) no Guia do usuário do Faturamento da AWS. Você pode fechar uma conta quando todos os recursos estiverem ativados em sua organização.

nota

Para fechar a conta de gerenciamento da organização, você deve primeiro remover ou fechar todas as contas-membro da organização. Ao encerrar a conta de gerenciamento, a operação exclui automaticamente a organização, desde que não haja contas-membro na organização.

Antes de fechar sua conta-membro, faça backup de quaisquer aplicações e dados que deseja manter. Analise Como faço para verificar se há recursos ativos dos quais não preciso mais na minha conta da AWS? na Central de conhecimento.

Imediatamente, a conta não poderá mais ser usada para qualquer atividade da AWS que não seja fazer login como o usuário raiz para visualizar faturas antigas ou entrar em contato com o AWS Support. Para obter mais informações, consulte Como entrar em contato com o atendimento ao cliente sobre sua fatura.

Este tópico é aplicável exclusivamente a Contas da AWS

Para encerrar uma conta de compras do site Amazon.com, consultehttp://www.amazon.com/gp/help/customer/display.html?nodeId=GDK92DNLSGWTV6MP.

Considerações antes de fechar uma conta-membro

É necessário levar alguns impactos em consideração antes de encerrar uma Conta da AWS.

O endereço de e-mail do usuário raiz não poderá ser reutilizado se você encerrar uma conta.
Quando uma conta-membro é fechada, essa conta será removida da organização apenas depois do período pós-encerramento. Durante o período pós-encerramento, uma conta de membro encerrada ainda será considerada na cota de contas na organização.

Para evitar que a conta seja considerada na cota, remova as contas-membro da organização antes de fechá-las. Para obter mais informações, consulte Fechar uma conta-membro na sua organização no Guia do usuário do AWS Organizations.
Você só pode fechar 10% das contas dos membros em um período contínuo de 30 dias. Essa cota não está associada a um mês do calendário. A contagem começa assim que você encerra uma conta. Num prazo de 30 dias após o encerramento inicial da conta, você não poderá exceder o limite de 10% de encerramento da conta. O fechamento mínimo da conta é 10 e o fechamento máximo da conta é 200, mesmo que 10% das contas exceda 200. Para obter mais informações sobre as cotas do Organizations, consulte Cotas para AWS Organizations.
Se você usar o AWS Control Tower, é necessário remover o gerenciamento das contas antes de tentar encerrar uma conta. Consulte Unmanage a member account (Remover o gerenciamento de uma conta-membro) no Guia do usuário do AWS Control Tower.
Se tiver uma Conta da AWS que esteja vinculada a uma conta na AWS GovCloud (US), você precisa encerrar a conta padrão antes de fechar a conta da AWS GovCloud (US). Para saber detalhes importantes antes do encerramento, consulte Closing an AWS GovCloud (US) account (Encerrar uma conta da ) no Guia do usuário da AWS GovCloud (US).

Prática recomendada que sugerimos, mas não é obrigatória para a segurança:

Como prática recomendada, sugerimos que você remova referências a contas encerradas de qualquer permissão ou política do IAM, de acordo com a prática recomendada de segurança de conceder o privilégio mínimo necessário para concluir o trabalho. Isso não é um problema de segurança, pois a AWS jamais reutiliza um número de ID após uma conta ter sido encerrada. O IAM Access Analyzer enviará uma notificação se você tiver um ID para uma conta fechada em uma política do IAM.

Desde o momento do encerramento da conta até a expiração de 90 dias:

As contas encerradas permanecem visíveis em sua organização no estado SUSPENDED (Suspenso).
Alguns recursos ativos que não tenham sido encerrados antes do encerramento da conta podem continuar acumulando taxas se você decidir reabrir a conta durante o prazo de 90 dias. Para mais informações, consulte Como faço para encerrar recursos ativos de que não preciso mais em minha Conta da AWS? na Central de Conhecimento.
Você poderá fazer login para visualizar contas passadas e obter acesso ao AWS Support.

Após a expiração do período de carência de 90 dias:

Uma Conta da AWS encerrada não permanece visível na sua organização.
As Contas da AWS deixam de ser elegíveis para reintegração. Nesse ponto, não é possível recuperar nenhum dos recursos da AWS que estavam na conta.

Como fechar uma conta-membro

Quando você acessa a conta de gerenciamento da organização, é possível encerrar contas-membro que fazem parte de sua organização. Para fazer isso, conclua as seguintes etapas.

AWS Management Console

Para fechar uma conta-membro em sua organização

nota

Opcionalmente, é possível encerrar uma conta-membro da AWS no Console de Gerenciamento de Faturamento e Custos. Para saber mais, consulte Closing an account (Encerrar uma conta) no Guia do usuário do Faturamento da AWS.

Antes de fechar sua conta, faça o backup de quaisquer aplicações e dados que queira manter. Analise Como faço para verificar se há recursos ativos dos quais não preciso mais na minha conta da AWS? na Central de conhecimento.
Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.
Na página Contas da AWS, localize e escolha o nome da conta-membro que deseja encerrar. É possível navegar na hierarquia da UO ou ver uma lista simples de contas sem a estrutura da UO.
Selecione Close (Encerrar) ao lado do nome da conta na parte superior da página. As organizações no modo Faturamento consolidado não poderão ver o botão Fechar no console.
Marque cada caixa de seleção para confirmar todas as declarações necessárias para o encerramento de conta.
Insira o ID da conta-membro e escolha Close Account (Encerrar conta).

Depois que você fechar uma Conta da AWS, não será mais possível usá-la para acessar serviços ou recursos da AWS. Você pode entrar em contato com o AWS Support dentro do período de 90 dias após o encerramento da conta para reabri-la. Para obter mais informações, consulte Como reabrir minha Conta da AWS? na Central de Conhecimento.

AWS CLI & AWS SDKs

Para fechar uma Conta da AWS

Você pode usar um dos seguintes comandos para encerrar uma conta da AWS:

AWS CLI: close-account
```
$ aws organizations close-account \
    --account-id 123456789012
```
Esse comando não gera nenhuma saída quando é bem-sucedido.
AWS SDKs: CloseAccount

Como proteger contas-membro contra o fechamento

Para proteger uma conta-membro o fechamento acidental, você pode criar uma política do IAM para especificar quais contas são isentas de fechamento. Não é possível encerrar nenhuma conta-membro protegida com essas políticas. Também não é possível fazer isso usando uma SCP, pois elas não afetam entidades principais na conta de gerenciamento.

Há duas maneiras de criar uma política do IAM que recuse o encerramento de contas:

Listar explicitamente na política cada conta que deseja proteger incluindo o arn no elemento Resource. Para ver um exemplo, consulte Impedir que as contas-membro listadas nesta política sejam fechadas.
Etiquetar contas individuais para impedir que elas sejam encerradas. Use a chave de condição global da etiqueta aws:ResourceTag em sua política para evitar que qualquer conta com a etiqueta seja encerrada. Para saber como etiquetar uma conta, consulte Etiquetar recursos do Organizations. Para ver um exemplo, consulte Impedir que contas-membro com tags sejam fechadas .

Exemplos de políticas do IAM que impedem fechamentos de contas-membro

Tópicos

Impedir que contas-membro com tags sejam fechadas
Impedir que as contas-membro listadas nesta política sejam fechadas

Impedir que contas-membro com tags sejam fechadas

É possível anexar a seguinte política a uma identidade na sua conta de gerenciamento. Essa política impede que as entidades principais na conta de gerenciamento encerrem qualquer conta-membro que esteja marcada com a chave de condição global da etiqueta aws:ResourceTag, a chave AccountType e o valor de chave Critical.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PreventCloseAccountForTaggedAccts",
            "Effect": "Deny",
            "Action": "organizations:CloseAccount",
            "Resource": "*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/AccountType": "Critical"}
            }
        }
    ]
}

Impedir que as contas-membro listadas nesta política sejam fechadas

É possível anexar a seguinte política a uma identidade na sua conta de gerenciamento. Essa política impede que entidades principais na conta de gerenciamento encerrem contas-membro especificadas no elemento Resource.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PreventCloseAccount",
            "Effect": "Deny",
            "Action": "organizations:CloseAccount",
            "Resource": [
                "arn:aws:organizations::555555555555:account/o-12345abcdef/123456789012",
                "arn:aws:organizations::555555555555:account/o-12345abcdef/123456789014"
            ]
        }
    ]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Sair de uma organização com sua conta-membro

Atualizar contatos alternativos