從組織移除成員帳戶

登入組織的管理帳戶時，您可以從組織移除您不再需要的成員帳戶。若要這麼做，請執行下列作業：此程序僅適用於成員帳戶。若要移除管理帳戶，您必須刪除組織。

注意

如果成員帳戶被從組織中移除，該成員帳戶即不再涵蓋於組織協議中。管理帳戶管理員應在從組織移除成員帳戶之前，與成員帳戶溝通此事，以便在必要時成員帳戶可以簽訂新的協議。您可以在AWS Artifact組織協議頁面的 AWS Artifact 主控台中，檢視作用中組織協議的清單。

最低許可

若要從組織中移除一個或多個成員帳戶，您必須以管理帳戶中具有以下許可的使用者或角色身分登入：

• organizations:DescribeOrganization – 僅在使用 Organizations 主控台時才需要

• organizations:RemoveAccountFromOrganization

如果您在步驟 5 中選擇以成員帳戶中的使用者或角色的身分登入，則該使用者或角色必須擁有以下許可：

• organizations:DescribeOrganization – 僅在使用 Organizations 主控台時才需要

• organizations:LeaveOrganization – 請注意，組織管理員可以套用會移除此許可的政策到您的帳戶，以防止您從您的組織移除帳戶。

• 如果您以 IAM 使用者的身分登入，而且帳戶缺少付款資訊，則使用者必須擁有 aws-portal:ModifyBilling 和 aws-portal:ModifyPaymentMethods 許可 (若該帳戶尚未遷移至精細許可) 或 payments:CreatePaymentInstrument 和 payments:UpdatePaymentPreferences 許可 (若該帳戶已遷移至精細許可)。此外，成員帳戶必須已啟用 IAM 使用者對帳單的存取權。如果尚未啟用，請參閱AWS Billing使用者指南中的啟用帳單和成本管理主控台的存取權。

AWS Management Console

從組織移除成員帳戶

1. 登入 AWS Organizations 主控台。您必須以 IAM 使用者登入、擔任 IAM 角色，或是以組織管理帳戶中的根使用者 (不建議) 身分登入。

2. 在 AWS 帳戶 頁面上，尋找並選擇您要從您的組織移除的每個成員帳戶旁白的核取方塊 。您可以導覽 OU 階層，或啟用僅檢視 AWS 帳戶，以查看沒有 OU 結構的帳戶平面清單。如果您有許多帳戶，您可能需要在清單底部選擇載入更多採用 'ou-name' 的帳戶，以尋找您想要移動的所有內容。

   在 AWS 帳戶 頁面上，尋找並選擇您要從您的組織移除的成員帳戶的名稱。您可能需要展開 OU (選擇 )，以尋找您想要的帳戶。

3. 選擇 Actions (動作)，然後在 AWS 帳戶 下，選擇 Remove from organization (從組織中移除)。

4. 在 Remove account 'account-name' (#account-id-num) from organization? (從組織中移除帳戶 'account-name' (#account-id-num)) 對話方塊中，選擇 Remove account (移除帳戶)。

5. 如果 AWS Organizations 無法移除一或多個帳戶，通常是因為您未提供帳戶以獨立帳戶形式運作所需的所有資訊。執行以下步驟：

   1. 登入失敗的帳戶。我們建議您透過選擇 Copy link (複製連結)，然後將連結貼到新無痕瀏覽器視窗的網址列來登入成員帳戶。如果您不使用無痕視窗，系統會將您從管理帳戶登出，並且將無法瀏覽回此對話方塊。

   2. 您的瀏覽器會帶領您直接前往註冊程序，以完成此帳戶遺漏的任何步驟。完成提示的所有步驟。它們可能包含下列項目：

      • 提供聯絡資訊

      • 提供有效的付款方法

      • 驗證電話號碼

      • 選取支援計劃選項

   3. 完成註冊最後一個步驟後，AWS 會自動將您的瀏覽器重新導向至該成員帳戶的 AWS Organizations 主控台。選擇 Leave organization (離開組織)，然後在確認對話方塊中確認您的選擇。系統會將您重新導向至 AWS Organizations 主控台的入門頁面，您可以在其中檢視任何擱置邀請，以便帳戶加入其他組織的。

   4. 從組織移除授予帳戶存取權的 IAM 角色。

      重要

      如果您的帳戶是在組織中建立的，則 Organizations 會自動在帳戶中建立 IAM 角色，使組織的管理帳戶具有存取權。如果帳戶是受邀加入，則 Organizations 不會自動建立此類角色，但是您或其他管理員可能已建立此類角色以獲得相同的利益。無論是哪一種情況，當您從組織移除帳戶時，任何此類角色都不會自動刪除。如果您想要終止之前的組織管理帳戶的這種存取權，就必須手動刪除此 IAM 角色。如需關於如何刪除角色的詳細資訊，請參閱 IAM 使用者指南中的刪除角色或執行個體設定檔。

AWS CLI & AWS SDKs

從組織移除成員帳戶

您可以使用下列其中一項命令來移除成員帳戶：

• AWS CLI: remove-account-from-organization

  $ aws organizations remove-account-from-organization \
      --account-id 123456789012

  此命令成功後就不會產生輸出。

• AWS SDKs: RemoveAccountFromOrganization

從組織移除帳戶之後，請確保從組織移除授予此帳戶存取權的 IAM 角色。

重要

如果您的帳戶是在組織中建立的，則 Organizations 會自動在帳戶中建立 IAM 角色，使組織的管理帳戶具有存取權。如果帳戶是受邀加入，則 Organizations 不會自動建立此類角色，但是您或其他管理員可能已建立此類角色以獲得相同的利益。無論是哪一種情況，當您從組織移除帳戶時，任何此類角色都不會自動刪除。如果您想要終止之前的組織管理帳戶的這種存取權，就必須手動刪除此 IAM 角色。如需關於如何刪除角色的詳細資訊，請參閱 IAM 使用者指南中的刪除角色或執行個體設定檔。

會員帳戶可以使用 leave-organization 來移除自己。如需更多詳細資訊，請參閱 從成員帳戶離開組織。