使用 Amazon Organizations 删除组织
当您不再需要组织时,可将其删除。删除组织不会导致管理账户被注销,而只是将管理账户从组织中移除,然后再删除组织本身。
以前的管理账户将成为不再由 Amazon Organizations 管理的独立 Amazon Web Services 账户。这时您有三种选项:
您可以将其作为独立账户继续使用
您可以用其来创建其他组织
您可以接受其他组织的邀请,将该账户作为成员账户添加到该组织。
注意事项
无法恢复已删除的组织
如果您删除组织,则无法恢复它。如果您在组织内创建了任何策略,则也将删除这些策略,并且将不能恢复。
只有在移除了所有成员账户之后,才能删除组织
必须先删除组织中的所有成员账户,然后才能删除组织。如果您使用 Amazon Organizations 创建了一些成员账户,则可能无法删除这些账户。您只能删除拥有作为独立Amazon Web Services 账户运行所需的全部信息的成员账户。有关如何提供这些信息和删除账户的更多信息,请参阅使用 Amazon Organizations 使成员账户退出组织。
处于“已暂停”状态的成员账户无法从组织中移除
如果您在将某个成员账户从组织中删除之前关闭该账户,则该账户会在一段时间内进入“暂停”状态,并且在最终关闭之前,您无法将其从组织中删除。这可以阻止您删除组织,直到所有成员账户完全关闭。
如果通过删除组织来从组织中移除管理账户,则会在以下方面影响该账户:
-
该账户只负责支付自己的费用,不再负责支付其他任何账户产生的费用。
-
与其他服务的集成可能会被禁用。例如,Amazon IAM Identity Center 需要组织才能运行,因此,如果您从支持 IAM Identity Center 的组织中移除账户,则此账户中的用户将无法再使用该服务。
组织的管理账户从来不受服务控制策略(SCP)的影响,所以当 SCP 不再可用后,权限没有任何更改。
备份所有报告
请务必从管理账户导出或备份报告,尤其是账单报告。删除组织时不会存储组织级别的报告和历史记录。
有关更多信息,请参阅成本和使用情况报告、Cost Explorer 报告、节省计划报告以及预留实例(RI)利用率和覆盖范围
删除组织
按照以下过程删除组织,这会将以前的管理账户恢复为不再由 Amazon Organizations 管理的独立 Amazon Web Services 账户。
最小权限
要删除组织,您必须以管理账户中的用户或角色身份登录,并且您必须拥有以下权限:
-
organizations:DeleteOrganization
-
organizations:DescribeOrganization
– 仅当使用 Organizations 控制台时才需要
删除组织
-
登录 Amazon Organizations 控制台
。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。 -
您必须先移除组织中的所有账户,然后才能删除组织。有关更多信息,请参阅 使用 Amazon Organizations 从组织中移除成员账户。
-
导航到 Settings (设置)
页面,然后选择 Delete organization (删除组织)。 -
在 Delete organization (删除组织) 确认对话框中,输入显示在文本框上方行中的组织 ID。然后,选择 Delete organization (删除组织)。
重要
此操作不会导致管理账户被注销,但会将其恢复为独立的 Amazon Web Services 账户。要注销账户,请按照 使用 Amazon Organizations 注销组织中的成员账户 中的步骤操作。
以下代码示例演示如何使用 DeleteOrganization
。