通过删除管理账户来删除组织 - Amazon Organizations
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

通过删除管理账户来删除组织

当您不再需要组织时,可将其删除。此操作会从组织中移除管理账户,并删除组织本身。先前管理账户将成为独立Amazon Web Services 账户。然后,您有三个选项:可以继续使用它作为独立账户、使用它创建不同的组织,也可以接受其他组织的邀请,将该账户作为成员账户添加到该组织。

重要

  • 如果您删除组织,则无法恢复它。如果您在组织内创建了任何策略,则也将删除这些策略,并且将不能恢复。

  • 必须先删除组织中的所有成员账户,然后才能删除组织。如果您使用 Amazon Organizations 创建了一些成员账户,则可能无法删除这些账户。您只能删除拥有作为独立Amazon Web Services 账户运行所需的全部信息的成员账户。有关如何提供这些信息和删除账户的更多信息,请参阅作为成员账户退出组织

  • 如果您在将某个成员账户从组织中删除之前关闭该账户,则该账户会在一段时间内进入“暂停”状态,并且在最终关闭之前,您无法将其从组织中删除。这可以阻止您删除组织,直到所有成员账户完全关闭。

在通过删除组织来从组织中移除管理账户时,该账户会在以下方面受到影响:

  • 该账户只负责支付自己的费用,不再负责支付其他任何账户产生的费用。

  • 与其他服务的集成可能会被禁用。例如,Amazon IAM Identity Center (successor to Amazon Single Sign-On) 需要组织才能运行,因此,如果您从支持 IAM Identity Center 的组织中移除账户,则此账户中的用户将无法再使用该服务。

组织的管理账户从来不受服务控制策略(SCP)的影响,所以当 SCP 不再可用后,权限没有任何更改。

最小权限

要删除组织,您必须以管理账户中的 IAM 用户或角色身份登录,并且您必须拥有以下权限:

  • organizations:DeleteOrganization

  • organizations:DescribeOrganization – 仅当使用 Organizations 控制台时才需要

Amazon Web Services Management Console
从组织中移除管理账户并删除组织

  1. 登录到 Amazon Organizations 控制台。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。

  2. 您必须先移除组织中的所有账户,然后才能删除组织。有关更多信息,请参阅从组织中删除成员账户

  3. 导航到 Settings (设置) 页面,然后选择 Delete organization (删除组织)

  4. Delete organization (删除组织) 确认对话框中,输入显示在文本框上方行中的组织 ID。然后,选择 Delete organization (删除组织)

  5. (可选)如果您还希望关闭管理账户,则可以按照关闭Amazon Web Services 账户中的步骤操作。

Amazon CLI & Amazon SDKs
从组织中移除管理账户并删除组织

您可以使用以下命令之一删除组织:

  • Amazon CLI:delete-organization

    以下示例将删除使用其凭证的Amazon Web Services 账户作为管理账户的组织。

    $ aws organizations delete-organization

    如果成功,此命令不会产生任何输出。

  • Amazon SDK:DeleteOrganization