如何在无法登录成员账户时从 AWS Organizations 中的组织删除成员账户?
上次更新日期:2021 年 9 月 10 日
我想从组织中删除某个成员账户,并将该账户转换为独立账户。但是,我无法登录该成员账户。我应该怎么办?
解决方法
要访问组织中的成员账户,请先尝试以下操作:
- 联系成员账户的管理员,请他们授予您访问权限。F
- 如果您有权访问与该账户关联的电子邮件地址,但忘记了密码,请重置密码。
如果前述策略都行不通,请使用 AWS Identity and Access Management (IAM) 代入该账户的管理员角色:
- 如果成员账户使用 AWS Organizations 控制台创建,会自动创建称为“OrganizationAccountAccessRole”的 IAM 角色来授予对管理账户的管理权限。
- 如果账户受邀到组织中,则不会自动创建 IAM 角色“OrganizationAccountAccessRole”。要为受邀请的成员账户创建 AWS Organizations 管理员角色,请参阅在受邀成员账户中创建 OrganizationAccountAccessRole。
添加权限以代入成员账户的管理员 IAM 角色。有关更多信息,请参阅访问具有管理账户访问角色的成员账户。然后,在控制台中切换到 IAM 角色。代入成员账户的“OrganizationAccountAccessRole”后,请执行以下操作:
- 打开 IAM 控制台,从导航窗格中选择 Users(用户),然后选择 Add user(添加用户)。
- 输入用户名,然后选择 AWS Management Console access(AWS 管理控制台访问)。
- 选择自定义密码,然后输入密码。
- 清除需要重置密码。
- 选择 Next: Permissions(下一步:权限)。
- 选择 Attach existing policies directly(直接附加现有策略),从策略列表中选择 AdministratorAccess,然后选择 Next: Tags(下一步:标签)。
- (可选)在添加标签页面上,输入键和值的值。
- 选择下一步:检查。
- 检查新 IAM 用户的详细信息,然后选择创建用户。
完成这些步骤后,验证必要的详细信息,然后从组织中删除成员账户。
注意:如果想关闭成员账户,请按照关闭 AWS 账户中的说明操作。您必须能够以 Root 用户身份登录才能关闭账户。