本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
删除组织
当您不再需要组织时,可将其删除。删除组织不会导致管理账户被注销,而只是将管理账户从组织中移除,然后再删除组织本身。
以前的管理账户变为独立账户 Amazon Web Services 账户 ,不再由管理 Amazon Organizations。然后你有三个选择:
您可以继续将其用作独立账户
你可以用它来创建不同的组织
您可以接受其他组织的邀请,将该账户作为成员账户添加到该组织。
注意事项
无法恢复已删除的组织
如果您删除组织,则无法恢复它。如果您在组织内创建了任何策略,则也将删除这些策略,并且将不能恢复。
只有在所有成员账户都被移除后,才能删除组织
必须先删除组织中的所有成员账户,然后才能删除组织。如果您使用创建了某些成员帐户 Amazon Organizations,则可能无法删除这些帐户。您只能删除拥有作为独立 Amazon Web Services 账户运行所需的全部信息的成员账户。有关如何提供这些信息和删除账户的更多信息,请参阅成员账户离开组织。
处于 “暂停” 状态的成员账户无法从组织中移除
如果您在将某个成员账户从组织中删除之前关闭该账户,则该账户会在一段时间内进入“暂停”状态,并且在最终关闭之前,您无法将其从组织中删除。这可以阻止您删除组织,直到所有成员账户完全关闭。
通过删除组织将管理帐户从组织中移除可能会通过以下方式影响该帐户:
-
该账户只负责支付自己的费用,不再负责支付其他任何账户产生的费用。
-
与其他服务的集成可能会被禁用。例如, Amazon IAM Identity Center 需要组织才能运营,因此,如果您从支持 Ident IAM ity Center 的组织中删除一个帐户,则该账户中的用户将无法再使用该服务。
组织的管理账户永远不会受到服务控制策略 (SCPs) 的影响,因此在权限不再可用之后SCPs,权限不会发生变化。
删除组织
使用以下步骤删除将以前的管理账户恢复为不再由 Amazon Organizations管理 Amazon Web Services 账户 的独立账户的组织。
最小权限
要删除组织,您必须以管理账户中的用户或角色身份登录,并且您必须拥有以下权限:
-
organizations:DeleteOrganization
-
organizations:DescribeOrganization
– 仅当使用 Organizations 控制台时才需要
删除组织
-
登录 Amazon Organizations 控制台
。您必须在组织的管理账户中以IAM用户身份登录、代入IAM角色或以 root 用户身份登录(不推荐)。 -
您必须先移除组织中的所有账户,然后才能删除组织。有关更多信息,请参阅 从组织中删除成员账户。
-
导航到 Settings (设置)
页面,然后选择 Delete organization (删除组织)。 -
在 Delete organization (删除组织) 确认对话框中,输入显示在文本框上方行中的组织 ID。然后,选择 Delete organization (删除组织)。
重要
此操作不会导致管理账户被注销,但会将其恢复为独立的 Amazon Web Services 账户。要注销账户,请按照 关闭组织中的成员账户 中的步骤操作。
以下代码示例演示如何使用 DeleteOrganization
。