Encerramento de uma Conta da AWS - AWS Organizations

Encerramento de uma Conta da AWS

Este tópico é aplicável exclusivamente a Contas da AWS

Para encerrar uma conta de compras do site Amazon.com, consultehttp://www.amazon.com/gp/help/customer/display.html?nodeId=GDK92DNLSGWTV6MP.

Se não precisar mais de uma conta-membro em sua organização e quiser garantir que ninguém possa acumular despesas nela, é possível encerrá-la no console do AWS Organizations seguindo as instruções apresentadas nesta seção. Também é possível encerrar uma Conta da AWS no Console de Faturamento da AWS. Para saber mais, consulte Closing an account (Encerrar uma conta) no Guia do usuário do Faturamento da AWS.

Antes de fechar sua conta, faça o backup de quaisquer aplicações e dados que queira manter.

Imediatamente, a conta não poderá mais ser usada para qualquer atividade da AWS que não seja fazer login como o usuário raiz para visualizar faturas antigas ou entrar em contato com o AWS Support. Para obter mais informações, consulte Como entrar em contato com o atendimento ao cliente sobre sua fatura.

Impactos do encerramento de uma conta

É necessário levar alguns impactos em consideração antes de encerrar uma Conta da AWS.

  • O endereço de e-mail do usuário raiz não poderá ser reutilizado se você encerrar uma conta.

  • Para fechar a conta de gerenciamento da organização, você deve primeiro remover ou fechar todas as contas-membro da organização. Ao encerrar a conta de gerenciamento, a operação exclui automaticamente a organização, desde que não haja contas-membro na organização.

  • Se você usar o AWS Control Tower, é necessário remover o gerenciamento das contas antes de tentar encerrar uma conta. Consulte Unmanage a member account (Remover o gerenciamento de uma conta-membro) no Guia do usuário do AWS Control Tower.

  • Se tiver uma Conta da AWS que esteja vinculada a uma conta na AWS GovCloud (US), você precisa encerrar a conta padrão antes de fechar a conta da AWS GovCloud (US). Para conhecer detalhes importantes antes do encerramento, consulte Closing an AWS GovCloud (US) account (Encerrar uma conta da AWS GovCloud (US)) no Guia do usuário da AWS GovCloud (US).

Prática recomendada que sugerimos, mas não é obrigatória para a segurança:

Como prática recomendada, sugerimos que você remova referências a contas encerradas de qualquer permissão ou política do IAM, de acordo com a prática recomendada de segurança de conceder o privilégio mínimo necessário para concluir o trabalho. Isso não é um problema de segurança, pois a AWS jamais reutiliza um número de ID após uma conta ter sido encerrada. O IAM Access Analyzer enviará uma notificação se você tiver um ID para uma conta fechada em uma política do IAM.

Desde o momento do encerramento da conta até a expiração de 90 dias:

  • As contas encerradas permanecem visíveis em sua organização no estado SUSPENDED (Suspenso).

  • Alguns recursos ativos que não tenham sido encerrados antes do encerramento da conta podem continuar acumulando taxas se você decidir reabrir a conta durante o prazo de 90 dias. Para mais informações, consulte Como faço para encerrar recursos ativos de que não preciso mais em minha Conta da AWS? na Central de Conhecimento.

  • Você poderá fazer login para visualizar contas passadas e obter acesso ao AWS Support.

Após a expiração do período de carência de 90 dias:

  • Uma Conta da AWS encerrada não permanece visível na sua organização.

  • As Contas da AWS deixam de ser elegíveis para reintegração. Nesse ponto, não é possível recuperar nenhum dos recursos da AWS que estavam na conta.

Encerramento de uma Conta da AWS

Quando você acessa a conta de gerenciamento da organização, é possível encerrar contas-membro que fazem parte de sua organização. Para fazer isso, conclua as seguintes etapas.

AWS Management Console

Para fechar uma Conta da AWS

nota

Opcionalmente, é possível encerrar uma conta-membro da AWS no Console de Gerenciamento de Faturamento e Custos. Para saber mais, consulte Closing an account (Encerrar uma conta) no Guia do usuário do Faturamento da AWS.

  1. Antes de fechar sua conta, faça o backup de quaisquer aplicações e dados que queira manter.

  2. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

  3. Na página Contas da AWS, localize e escolha o nome da conta-membro que deseja encerrar. É possível navegar na hierarquia da UO ou ver uma lista simples de contas sem a estrutura da UO.

  4. Selecione Close (Encerrar) ao lado do nome da conta na parte superior da página.

  5. Marque cada caixa de seleção para confirmar todas as declarações necessárias para o encerramento de conta.

  6. Insira o ID da conta-membro e escolha Close Account (Encerrar conta).

Depois que você fechar uma Conta da AWS, não será mais possível usá-la para acessar serviços ou recursos da AWS. Você pode entrar em contato com o AWS Support dentro do período de 90 dias após o encerramento da conta para reabri-la. Para obter mais informações, consulte Como reabrir minha Conta da AWS? na Central de Conhecimento.

AWS CLI & AWS SDKs

Para fechar uma Conta da AWS

Você pode usar um dos seguintes comandos para encerrar uma conta da AWS:

  • AWS CLI: close-account

    $ aws organizations close-account \ --account-id 123456789012

    Esse comando não gera nenhuma saída quando é bem-sucedido.

  • AWS SDKs: CloseAccount

Proteção de contas contra o encerramento

Se quiser proteger uma Conta da AWS contra operações acidentais de encerramento, você pode criar uma política do IAM para especificar quais contas são isentas de encerramento. Não é possível encerrar nenhuma conta-membro protegida com essas políticas. Também não é possível fazer isso usando uma SCP, pois elas não afetam entidades principais na conta de gerenciamento.

Há duas maneiras de criar uma política do IAM que recuse o encerramento de contas:

Exemplos de políticas do IAM que impedem encerramentos de Conta da AWS

Impedir que contas com etiquetas sejam encerradas

É possível anexar a seguinte política a uma identidade na sua conta de gerenciamento. Essa política impede que as entidades principais na conta de gerenciamento encerrem qualquer conta-membro que esteja marcada com a chave de condição global da etiqueta aws:ResourceTag, a chave AccountType e o valor de chave Critical.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "PreventCloseAccountForTaggedAccts", "Effect": "Deny", "Action": "organizations:CloseAccount", "Resource": "*", "Condition": { "StringEquals": {"aws:ResourceTag/AccountType": "Critical"} } } ] }

Impedir que as contas listadas nesta política sejam encerradas

É possível anexar a seguinte política a uma identidade na sua conta de gerenciamento. Essa política impede que as entidades principais na conta de gerenciamento encerrem contas explicitamente especificadas no elemento Resource.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "PreventCloseAccount", "Effect": "Deny", "Action": "organizations:CloseAccount", "Resource": [ "arn:aws:organizations::555555555555:account/o-12345abcdef/123456789012", "arn:aws:organizations::555555555555:account/o-12345abcdef/123456789014" ] } ] }