Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
当我无法登录成员账户时,如何通过 AWS Organizations 移除组织中的成员账户?
我想移除组织中的成员账户,但我无法登录该成员账户。
简短描述
要移除组织中的成员账户,您必须登录该成员账户。此外,该成员账户必须具有 AWS Identity and Access Management (IAM) 角色(名为 OrganizationAccountAccessRole)才能执行移除操作。
从组织中移除后,该成员账户将变为独立账户。
解决方法
要获得组织成员账户的访问权限,请执行以下操作之一:
- 联系成员账户的管理员,请求其为您授予访问权限。
- 如果您有权访问与账户关联的电子邮件地址,但不知道密码,请重置密码。
- 如果您无权访问该电子邮件地址,请将 Organizations 中成员账户的电子邮件地址更改为可访问的电子邮件地址。
如果上述步骤不起作用,您需要使用 IAM 控制台来代入账户的管理员角色。
验证成员账户是否具有 OrganizationAccountAccessRole 权限
成员账户需要具备管理权限的 IAM(名为 OrganizationAccountAccessRole)。
如果您是通过 AWS Organizations 控制台创建的成员账户,则 AWS Organizations 会自动为管理账户授予具备管理权限的 IAM 角色(名为 OrganizationAccountAccessRole)。
如果是受邀加入组织的账户,则不会自动创建名为 OrganizationAccountAccessRole 的 IAM 角色。要为受邀成员账户创建 AWS Organizations 管理角色,请参阅通过 AWS Organizations 为受邀账户创建 OrganizationAccountAccessRole。
代入管理员的 IAM 角色
首先,为成员账户添加代入管理员的 IAM 角色的权限。有关详细信息,请参阅通过 AWS Organizations 访问组织中的成员账户。
然后,使用 AWS 控制台从用户切换到 IAM 角色。为成员账户代入 OrganizationAccountAccessRole 后,完成以下步骤:
- 打开 IAM 控制台。
- 在导航窗格中选择 Users(用户),然后选择 Add user(添加用户)。
- 输入用户名,然后选择 AWS Management Console access(AWS 管理控制台访问权限)。
- 选择 Custom password(自定义密码),然后输入密码。
- 清除 Require password reset(需要重置密码)。
- 选择 Next: Permissions(下一步:权限)。
- 选择 Attach existing policies directly(直接附加现有策略),然后从策略列表中选择 AdministratorAccess。
- 选择 Next: Tags(下一步:标签)。
- (可选)在 Add tags(添加标签)页面,输入 Key(键)和 Value(值)的对应值。
- 选择 Next: Review(下一步:查看)。
- 查看新 IAM 用户的详细信息,然后选择 Create user(创建用户)。
验证账户详情,然后移除组织中的成员账户。
**注意:**如果您想关闭成员账户并确保不会产生额外费用,请打开 AWS Organizations 控制台。然后,通过 AWS Organizations 关闭组织中的成员账户。您也可以成员账户的根用户身份登录来关闭账户。有关详细信息,请参阅 AWS 安全凭证。
相关信息
- 语言
- 中文 (简体)
相关内容
- AWS 官方已更新 2 年前
