本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
从组织中移除成员账户
登录组织的管理账户后,您可以从组织中移除不再需要的成员账户。为此,请完成以下过程。以下过程仅适用于成员账户。要移除管理账户,您必须删除组织。
注意
如果从组织中删除成员账户,则该成员账户将不再由组织协议所涵盖。管理账户管理员应在从组织中删除成员账户之前将此信息传达给成员账户,以便成员账户可以在必要时添加新协议。有效的组织协议列表可在 AWS Artifact 控制台的 AWS Artifact Organization Agreements (Amazon Artifact 组织协议)
最小权限
要从您的组织中移除一个或多个成员账户,您必须以管理账户中的用户或角色身份登录并且必须拥有以下权限:
-
organizations:DescribeOrganization
– 仅当使用 Organizations 控制台时才需要 -
organizations:RemoveAccountFromOrganization
如果您选择在第 5 步中以成员账户中的用户或角色身份登录,则该用户或角色必须拥有以下权限:
-
organizations:DescribeOrganization
– 仅当使用 Organizations 控制台时才需要。 -
organizations:LeaveOrganization
– 请注意,组织管理员可以将删除此权限的策略应用到您的账户,从而阻止您从组织中删除自己的账户。 -
如果您以 IAM 用户身份登录并且账户缺少付款信息,则用户必须具有
aws-portal:ModifyBilling
和aws-portal:ModifyPaymentMethods
权限(如果账户尚未迁移到精细权限)或payments:CreatePaymentInstrument
和payments:UpdatePaymentPreferences
权限(如果账户已迁移到精细权限)。此外,成员账户必须已启用对账单的 IAM 用户访问权限。如果尚未启用此权限,请参阅《AWS Billing 用户指南》中的激活对账单和成本管理控制台的访问权。