如何在无法登录成员账户时从 AWS Organizations 中的组织删除成员账户？

上次更新日期：2022 年 11 月 10 日

要访问组织中的成员账户，请先尝试以下操作：

• 联系成员账户的管理员，请他们授予您访问权限。
• 如果您有权访问与该账户关联的电子邮件地址，但忘记了密码，请重置密码。

如果前述步骤都行不通，请使用 AWS Identity and Access Management (IAM) 代入该账户的管理员角色：

• 如果成员账户使用 AWS Organizations 控制台创建，会自动创建 IAM 角色 OrganizationAccountAccessRole 来授予对管理账户的管理权限。
• 如果账户受邀到组织中，则不会自动创建 IAM 角色 OrganizationAccountAccessRole。要为受邀请的成员账户创建 AWS Organizations 管理员角色，请参阅在受邀成员账户中创建 OrganizationAccountAccessRole。

添加权限以代入成员账户的管理员 IAM 角色。有关更多信息，请参阅访问具有管理账户访问角色的成员账户。然后，在 AWS 管理控制台中切换到 IAM 角色。代入成员账户的 OrganizationAccountAccessRole 后，请执行以下操作：

1. 打开 IAM 控制台，从导航窗格中选择 Users（用户），然后选择 Add user（添加用户）。
2. 输入用户名，然后选择 AWS Management Console access（AWS 管理控制台访问）。
3. 选择自定义密码，然后输入密码。
4. 清除需要重置密码。
5. 选择 Next: Permissions（下一步：权限）。
6. 选择 Attach existing policies directly（直接附加现有策略），从策略列表中选择 AdministratorAccess，然后选择 Next: Tags（下一步：标签）。
7. （可选）在添加标签页面上，输入键和值的值。
8. 选择下一步：检查。
9. 检查新 IAM 用户的详细信息，然后选择创建用户。

完成这些步骤后，验证必要的详细信息，然后从组织中删除成员账户。

注意：如果您想关闭成员账户并确保不会产生额外费用，请打开 AWS Organizations 控制台。然后，按照关闭 AWS 账户的说明进行操作。您也可以通过成员账户的根用户身份登录来关闭账户。