使用 Amazon Organizations 删除组织 - Amazon Organizations
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 Amazon Organizations 删除组织

当您不再需要组织时,可将其删除。删除组织不会导致管理账户被注销,而只是将管理账户从组织中移除,然后再删除组织本身。

以前的管理账户将成为不再由 Amazon Organizations 管理的独立 Amazon Web Services 账户。这时您有三种选项:

  • 您可以将其作为独立账户继续使用

  • 您可以用其来创建其他组织

  • 您可以接受其他组织的邀请,将该账户作为成员账户添加到该组织。

注意事项

无法恢复已删除的组织

如果您删除组织,则无法恢复它。如果您在组织内创建了任何策略,则也将删除这些策略,并且将不能恢复。

只有在移除了所有成员账户之后,才能删除组织

必须先删除组织中的所有成员账户,然后才能删除组织。如果您使用 Amazon Organizations 创建了一些成员账户,则可能无法删除这些账户。您只能删除拥有作为独立Amazon Web Services 账户运行所需的全部信息的成员账户。有关如何提供这些信息和删除账户的更多信息,请参阅使用 Amazon Organizations 使成员账户退出组织

处于“已暂停”状态的成员账户无法从组织中移除

如果您在将某个成员账户从组织中删除之前关闭该账户,则该账户会在一段时间内进入“暂停”状态,并且在最终关闭之前,您无法将其从组织中删除。这可以阻止您删除组织,直到所有成员账户完全关闭。

如果通过删除组织来从组织中移除管理账户,则会在以下方面影响该账户:

  • 该账户只负责支付自己的费用,不再负责支付其他任何账户产生的费用。

  • 与其他服务的集成可能会被禁用。例如,Amazon IAM Identity Center 需要组织才能运行,因此,如果您从支持 IAM Identity Center 的组织中移除账户,则此账户中的用户将无法再使用该服务。

组织的管理账户从来不受服务控制策略(SCP)的影响,所以当 SCP 不再可用后,权限没有任何更改。

备份所有报告

请务必从管理账户导出或备份报告,尤其是账单报告。删除组织时不会存储组织级别的报告和历史记录。

有关更多信息,请参阅成本和使用情况报告Cost Explorer 报告节省计划报告以及预留实例(RI)利用率和覆盖范围

删除组织

按照以下过程删除组织,这会将以前的管理账户恢复为不再由 Amazon Organizations 管理的独立 Amazon Web Services 账户。

最小权限

要删除组织,您必须以管理账户中的用户或角色身份登录,并且您必须拥有以下权限:

  • organizations:DeleteOrganization

  • organizations:DescribeOrganization – 仅当使用 Organizations 控制台时才需要

删除组织
  1. 登录 Amazon Organizations 控制台。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。

  2. 您必须先移除组织中的所有账户,然后才能删除组织。有关更多信息,请参阅 使用 Amazon Organizations 从组织中移除成员账户

  3. 导航到 Settings (设置) 页面,然后选择 Delete organization (删除组织)

  4. Delete organization (删除组织) 确认对话框中,输入显示在文本框上方行中的组织 ID。然后,选择 Delete organization (删除组织)

    重要

    此操作不会导致管理账户被注销,但会将其恢复为独立的 Amazon Web Services 账户。要注销账户,请按照 使用 Amazon Organizations 注销组织中的成员账户 中的步骤操作。

以下代码示例演示如何使用 DeleteOrganization

.NET
Amazon SDK for .NET
注意

在 GitHub 上查看更多内容。查找完整示例,学习如何在 Amazon 代码示例存储库中进行设置和运行。

using System; using System.Threading.Tasks; using Amazon.Organizations; using Amazon.Organizations.Model; /// <summary> /// Shows how to delete an existing organization using the AWS /// Organizations Service. /// </summary> public class DeleteOrganization { /// <summary> /// Initializes the Organizations client and then calls /// DeleteOrganizationAsync to delete the organization. /// </summary> public static async Task Main() { // Create the client object using the default account. IAmazonOrganizations client = new AmazonOrganizationsClient(); var response = await client.DeleteOrganizationAsync(new DeleteOrganizationRequest()); if (response.HttpStatusCode == System.Net.HttpStatusCode.OK) { Console.WriteLine("Successfully deleted organization."); } else { Console.WriteLine("Could not delete organization."); } } }
  • 有关 API 的详细信息,请参阅《Amazon SDK for .NET API 参考》中的 DeleteOrganization

CLI
Amazon CLI

删除组织

以下示例演示如何删除组织。要执行此操作,您必须是组织中主账户的管理员。该示例假设您之前已从组织中删除所有成员账户、OU 和策略:

aws organizations delete-organization
  • 有关 API 详细信息,请参阅《Amazon CLI 命令参考》中的 DeleteOrganization