本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
從組織移除成員帳戶
登入組織的管理帳戶時,您可以從組織移除您不再需要的成員帳戶。若要這麼做,請執行下列作業:此程序僅適用於成員帳戶。若要移除管理帳戶,您必須刪除組織。
注意
如果成員帳戶被從組織中移除,該成員帳戶即不再涵蓋於組織協議中。管理帳戶管理員應在從組織移除成員帳戶之前,與成員帳戶溝通此事,以便在必要時成員帳戶可以簽訂新的協議。您可以在AWS Artifact組織協議
最低許可
若要從組織中移除一個或多個成員帳戶,您必須以管理帳戶中具有以下許可的使用者或角色身分登入:
-
organizations:DescribeOrganization
– 僅在使用 Organizations 主控台時才需要 -
organizations:RemoveAccountFromOrganization
如果您在步驟 5 中選擇以成員帳戶中的使用者或角色的身分登入,則該使用者或角色必須擁有以下許可:
-
organizations:DescribeOrganization
– 僅在使用 Organizations 主控台時才需要 -
organizations:LeaveOrganization
– 請注意,組織管理員可以套用會移除此許可的政策到您的帳戶,以防止您從您的組織移除帳戶。 -
如果您以 IAM 使用者的身分登入,而且帳戶缺少付款資訊,則使用者必須擁有
aws-portal:ModifyBilling
和aws-portal:ModifyPaymentMethods
許可 (若該帳戶尚未遷移至精細許可) 或payments:CreatePaymentInstrument
和payments:UpdatePaymentPreferences
許可 (若該帳戶已遷移至精細許可)。此外,成員帳戶必須已啟用 IAM 使用者對帳單的存取權。如果尚未啟用,請參閱AWS Billing使用者指南中的啟用帳單和成本管理主控台的存取權。