Remover uma conta-membro da sua organização

Quando faz login na conta de gerenciamento da organização, você pode remover contas-membro da organização que não são mais necessárias. Para fazer isso, conclua o seguinte procedimento. Este procedimento se aplica somente a contas-membro. Para remover a conta de gerenciamento, é necessário excluir a organização.

nota

Se uma conta-membro for removida de uma organização, ela não será mais coberta pelos contratos da organização. Os administradores das contas de gerenciamento deverão informar às contas-membro antes de removê-las da organização, para que elas possam colocar novos contratos em vigor, se necessário. Uma lista de contratos ativos da organização pode ser visualizada no console do AWS Artifact na página AWS Artifact Organization Agreements (Contratos da organização do AWS Artifact).

Permissões mínimas

Para remover uma ou mais contas-membro de sua organização, você deve fazer login como um usuário ou perfil na conta de gerenciamento com as seguintes permissões:

organizations:DescribeOrganization – necessária somente ao usar o console do Organizations
organizations:RemoveAccountFromOrganization

Se você optar por fazer login como um usuário ou perfil em uma conta-membro na etapa 5, esse usuário ou perfil deverá ter as seguintes permissões:

organizations:DescribeOrganization – necessária somente ao usar o console do Organizations.
organizations:LeaveOrganization – observe que o administrador da organização pode aplicar uma política para a sua conta que remove essa permissão, impedindo que você remova sua conta da organização.
Se quando você fizer login como usuário do IAM estiverem faltando informações de pagamento na conta, será necessário que o usuário tenha as permissões aws-portal:ModifyBilling e aws-portal:ModifyPaymentMethods (caso a conta ainda não tenha migrado para permissões refinadas) OU as permissões payments:CreatePaymentInstrument e payments:UpdatePaymentPreferences (caso a conta já tenha migrado para permissões refinadas). Além disso, a conta-membro precisa ter acesso de usuário do IAM ao faturamento habilitado. Se ele ainda não estiver habilitado, consulte Ativar o acesso ao console do Billing and Cost Management no Guia do usuário do AWS Billing.

AWS Management Console

Para remover uma conta-membro da sua organização

Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.
Na página Contas da AWS, encontre e escolha a caixa de seleção próxima à conta-membro que você deseja remover de sua organização. Você pode navegar na hierarquia da UO ou habilitar View Contas da AWS only (Exibir apenas Contas da AWS) para ver uma lista simples de contas sem a estrutura da UO. Se você tiver muitas contas, talvez seja necessário escolher Load more accounts in 'ou-name' (Carregar mais contas em ‘nome-uo’) no fim da lista para encontrar todas que você deseja mover.

Na página Contas da AWS, encontre e escolha o nome próximo à conta-membro que você deseja remover de sua organização. Talvez seja necessário expandir as UOs (escolha ) para encontrar a conta que você deseja.
Selecione Actions (Ações), então, em Conta da AWS, escolha Remove from organization (Remover da organização).
No diálogo Remove account 'account-name' (#account-id-num) from organization? (Remover conta 'account-name'(#account-id-num) da organização?, escolha Remove Account (Remover conta).
Se o AWS Organizations não conseguir remover uma ou mais contas, isso será normal porque você não forneceu todas as informações necessárias para a conta funcionar como uma conta autônoma. Siga estas etapas:
1. Faça login na conta com falha. Recomendamos fazer login na conta-membro escolhendo Copy link (Copiar link) e colando-o na barra de endereço de uma nova janela de navegação incógnito. Se você não usar uma janela incognito, será desconectado da conta de gerenciamento e não poderá navegar de volta para essa caixa de diálogo.
2. O navegador leva você diretamente para o processo de cadastramento para concluir as etapas ausentes para essa conta. Conclua todas as etapas apresentadas. Isso pode incluir o seguinte:
  - Fornecer informações de contato
  - Fornecer um método de pagamento válido
  - Verificar o número de telefone
  - Selecionar uma opção de plano de suporte
3. Depois que você conclui a última etapa do cadastramento, a AWS redireciona automaticamente o navegador para o console do AWS Organizations para a conta membro. Escolha Leave organization e, em seguida, confirme sua escolha na caixa de diálogo de confirmação. Você será redirecionado para a página Getting Started (Conceitos básicos) do console do AWS Organizations, onde você pode visualizar convites pendentes para a sua conta para ingressar em outras organizações.
4. Remova as funções do IAM que concedem acesso à sua conta a partir da organização.
  
  Importante
  Se a conta foi criada na organização, o Organizations criou automaticamente uma função do IAM na conta que habilitou o acesso pela conta de gerenciamento da organização. Se a conta foi convidada para participar, então o Organizations não criou automaticamente essa função, mas você ou outro administrador pode ter criado uma para obter os mesmos benefícios. Em ambos os casos, quando você remove a conta da organização, essa função não é excluída automaticamente. Se você deseja terminar esse acesso a partir da conta de gerenciamento da antiga organização, exclua manualmente essa função do IAM. Para obter mais informações sobre como excluir uma função, consulte Excluir funções ou perfis de instância no Guia do usuário do IAM.

AWS CLI & AWS SDKs

Para remover uma conta-membro da sua organização

Você pode usar um dos seguintes comandos para remover uma conta-membro:

AWS CLI: remove-account-from-organization
```
$ aws organizations remove-account-from-organization \
    --account-id 123456789012
```
Esse comando não gera nenhuma saída quando é bem-sucedido.
AWS SDKs: RemoveAccountFromOrganization

Depois que a conta-membro for removida da organização, certifique-se de remover da organização as funções do IAM que concedem acesso à sua conta.

Importante

Se a conta foi criada na organização, o Organizations criou automaticamente uma função do IAM na conta que habilitou o acesso pela conta de gerenciamento da organização. Se a conta foi convidada para participar, então o Organizations não criou automaticamente essa função, mas você ou outro administrador pode ter criado uma para obter os mesmos benefícios. Em ambos os casos, quando você remove a conta da organização, essa função não é excluída automaticamente. Se você deseja terminar esse acesso a partir da conta de gerenciamento da antiga organização, exclua manualmente essa função do IAM. Para obter mais informações sobre como excluir uma função, consulte Excluir funções ou perfis de instância no Guia do usuário do IAM.

Em vez disso, as contas-membro podem remover a si mesmas utilizando leave-organization. Para obter mais informações, consulte Sair de uma organização com sua conta-membro.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Considerações antes de remover uma conta de uma organização

Sair de uma organização com sua conta-membro