如何在无法登录成员账户时从 AWS Organizations 中的组织删除成员账户？

上次更新日期：2021 年 9 月 10 日

要访问组织中的成员账户，请先尝试以下操作：

• 联系成员账户的管理员，请他们授予您访问权限。F
• 如果您有权访问与该账户关联的电子邮件地址，但忘记了密码，请重置密码。

如果前述策略都行不通，请使用 AWS Identity and Access Management (IAM) 代入该账户的管理员角色：

• 如果成员账户使用 AWS Organizations 控制台创建，会自动创建称为“OrganizationAccountAccessRole”的 IAM 角色来授予对管理账户的管理权限。
• 如果账户受邀到组织中，则不会自动创建 IAM 角色“OrganizationAccountAccessRole”。要为受邀请的成员账户创建 AWS Organizations 管理员角色，请参阅在受邀成员账户中创建 OrganizationAccountAccessRole。

添加权限以代入成员账户的管理员 IAM 角色。有关更多信息，请参阅访问具有管理账户访问角色的成员账户。然后，在控制台中切换到 IAM 角色。代入成员账户的“OrganizationAccountAccessRole”后，请执行以下操作：

1. 打开 IAM 控制台，从导航窗格中选择 Users（用户），然后选择 Add user（添加用户）。
2. 输入用户名，然后选择 AWS Management Console access（AWS 管理控制台访问）。
3. 选择自定义密码，然后输入密码。
4. 清除需要重置密码。
5. 选择 Next: Permissions（下一步：权限）。
6. 选择 Attach existing policies directly（直接附加现有策略），从策略列表中选择 AdministratorAccess，然后选择 Next: Tags（下一步：标签）。
7. （可选）在添加标签页面上，输入键和值的值。
8. 选择下一步：检查。
9. 检查新 IAM 用户的详细信息，然后选择创建用户。

完成这些步骤后，验证必要的详细信息，然后从组织中删除成员账户。

注意：如果想关闭成员账户，请按照关闭 AWS 账户中的说明操作。您必须能够以 Root 用户身份登录才能关闭账户。