如何在无法登录成员账户时从 AWS Organizations 中的组织删除成员账户?

上次更新时间:2020 年 6 月 26 日

我想从组织中删除某个成员账户,并将该账户转换为独立账户。但是,我无法登录该成员账户。我应该怎么办?

解决方法

要访问组织中的成员账户,请先尝试以下操作:

  • 联系成员账户的管理员,请他们授予您访问权限。
  • 如果您有权访问与该账户关联的电子邮件地址,但忘记了密码,请重置密码

如果前述策略都行不通,请使用 AWS Identity and Access Management (IAM) 代入该账户的管理员角色:

  • 如果成员账户使用 AWS Organizations 控制台创建,会自动创建称为“OrganizationAccountAccessRole”的 IAM 角色来授予对主账户的管理权限。

添加权限以代入成员账户的管理员 IAM 角色。有关更多信息,请参阅访问具有主账户访问角色的成员账户。然后,在控制台中切换到 IAM 角色。代入成员账户的“OrganizationAccountAccessRole”后,请执行以下操作:

  1. 打开 IAM 控制台,从导航窗格中选择用户,然后选择添加用户
  2. 输入用户名,然后选择 AWS 管理控制台访问
  3. 选择自定义密码,然后输入密码。 
  4. 清除需要重置密码
  5. 选择下一步:权限
  6. 选择直接附加现有策略,从策略列表中选择 AdministratorAccess,然后选择下一步:标签
  7. (可选)在添加标签页面上,输入的值。
  8. 选择下一步:检查
  9. 检查新 IAM 用户的详细信息,然后选择创建用户

完成这些步骤后,验证必要的详细信息,然后从组织中删除成员账户

注意:如果想关闭成员账户,请按照关闭 AWS 账户中的说明操作。您必须能够以 Root 用户身份登录才能关闭账户。


这篇文章对您有帮助吗?

我们可以改进什么?


需要更多帮助?