关闭组织中的成员账户 - Amazon Organizations
如何关闭成员账户保护成员账户免遭关闭
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

关闭组织中的成员账户

如果您不再需要组织中的成员帐户,则可以按照本节中的说明从Amazon Organizations 控制台将其关闭。只有当您的组织处于 “所有功能” 模式时,您才能使用 Amazon Organizations 控制台关闭成员账户。

您也可以在以 root 用户身份登录 Amazon Web Services Management Console 后 Amazon Web Services 账户 直接从 “帐户” 页面关闭。有关 step-by-step 说明,请参阅《Amazon 账户管理指南》 Amazon Web Services 账户中的 “关闭”。

要关闭管理账户,请参阅关闭组织中的管理账户

如何关闭成员账户

登录到企业的管理账户时,您可以关闭属于企业的成员账户。为此,请完成以下步骤。

重要

在您关闭会员账户之前,我们强烈建议您查看注意事项并了解关闭账户的影响。有关更多信息,请参阅《账户管理指南》中的 “关闭账户前须知事项” 和 “关闭账户后的Amazon 注意事项”。

Amazon Management Console
通过 Amazon Organizations 控制台关闭成员账户

  2. Amazon Web Services 账户 页面上,找到并选择您想要关闭的成员账户的名称。您可以导航 OU 层次结构,或查看没有 OU 结构的账户的平面列表。

  3. 选择页面顶部的账户名称旁边的 Close(关闭)。处于整合账单模式的 Organizations 将无法在控制台中看到 “关闭” 按钮。要以整合账单模式关闭账户,请按照《账户管理指南》中如何关闭账户中的 “独立账户” 选项卡中的Amazon 步骤进行操作。

  4. 选中每个复选框以确认所有必需的账户关闭报表。

  5. 输入成员账户 ID,然后选择关闭账户

注意

您关闭的任何成员账户都将在 Amazon Organizations 控制台的账户名称旁边显示一个SUSPENDED标签。

从 “账户” 页面关闭成员账户

或者,您可以直接从中的账户页面关闭 Amazon 成员账户 Amazon Web Services Management Console。如需 step-by-step指导,请按照《Amazon 账户管理指南》 Amazon Web Services 账户关闭和中的说明进行操作。

Amazon CLI & Amazon SDKs
要关闭 Amazon Web Services 账户

您可以使用以下命令之一关闭 Amazon 账户:

  • Amazon CLI:close-account

    $ aws organizations close-account \
    --account-id 123456789012

    如果成功,此命令不会产生任何输出。

  • Amazon 软件开发工具包:CloseAccount

保护成员账户免遭关闭

如果您要保护成员账户免遭意外关闭,可以创建一个 IAM policy 来指定哪些账户可免于关闭。受这些策略保护的任何成员账户都无法关闭。这无法使用 SCP 实现,因为它们不会影响管理账户中的主体。

您可以通过以下两种方式之一创建拒绝关闭账户的 IAM policy:

防止成员账户关闭的 IAM policy 示例

以下代码示例显示了两种不同的方法,您可以使用这些方法来限制成员账户关闭其账户。

防止带标签的成员账户关闭

您可以将以下策略附加到管理账户中的身份。此策略防止管理账户中的主体关闭任何标记为 aws:ResourceTag 标记全局条件键、AccountType 键和 Critical 标签值的成员账户。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PreventCloseAccountForTaggedAccts",
            "Effect": "Deny",
            "Action": "organizations:CloseAccount",
            "Resource": "*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/AccountType": "Critical"}
            }
        }
    ]
}

防止本策略中列出的成员账户关闭

您可以将以下策略附加到管理账户中的身份。此策略可防止管理账户中的主体关闭 Resource 元素中明确指定的成员账户。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PreventCloseAccount",
            "Effect": "Deny",
            "Action": "organizations:CloseAccount",
            "Resource": [
                "arn:aws:organizations::555555555555:account/o-12345abcdef/123456789012",
                "arn:aws:organizations::555555555555:account/o-12345abcdef/123456789014"
            ]
        }
    ]
}