Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Désinscrire un compte
Si vous avez créé un compte dans Account Factory ou que vous en avez inscrit un Compte AWS, et que vous ne souhaitez plus que le compte soit géré par AWS Control Tower dans une zone de landing zone, vous pouvez désinscrire le compte depuis la console AWS Control Tower.
Lorsque vous désinscrivez un compte AWS Control Tower, toutes les ressources mises en service par AWS Control Tower sont supprimées, y compris les contrôles et les plans. Le compte est déplacé de n'importe quelle unité d'organisation AWS Control Tower vers la zone racine. Le compte ne fait plus partie d'une unité d'organisation enregistrée et n'est plus soumis à AWS Control Tower SCPs. Vous pouvez fermer le compte via AWS Organizations.
Pour désinscrire un compte inscrit depuis la console AWS Control Tower
-
Ouvrez la console AWS Control Tower dans votre navigateur Web à l'adresse https://console.aws.amazon.com/controltower
-
Dans le volet de navigation de gauche, sélectionnez Organisation.
-
Sur la page Organisation, développez l'unité d'organisation qui contient le compte en sélectionnant le bouton + situé à côté de l'unité d'organisation.
-
Sélectionnez le compte, puis cliquez sur Annuler la gestion.
Note
Attendez que le statut du compte indique Non inscrit.
Si vous n'avez plus besoin du compte, fermez-le. Pour plus d'informations sur la fermeture de AWS comptes, consultez la section Fermeture d'un compte dans le guide de AWS Billing l'utilisateur
Désenregistrer un compte lorsque l'inscription automatique est active
Si la fonctionnalité d'inscription automatique est active sur votre page de paramètres, vous pouvez également désinscrire un compte en le déplaçant vers une unité d'organisation qui n'est pas enregistrée dans AWS Control Tower. Toutes les ressources AWS Control Tower sont supprimées. Sachez que vous ne désinscrivez pas le compte accidentellement de cette manière. Toutefois, vous pouvez réinscrire le compte en le renvoyant à l'UO.
Lorsque vous désinscrivez un compte personnalisé, AWS Control Tower supprime les ressources déployées dans la zone de landing zone, ainsi que toutes les autres ressources créées par AWS Control Tower dans le compte. AWS Control Tower supprime également le AWSControlTowerExecutionrôle, même s'il a été ajouté manuellement. La suppression de ce rôle est conforme au principe du moindre privilège, car un rôle d'exécution de service ne doit pas rester dans un compte non géré.
Après avoir désinscrit le compte, vous pouvez le fermer via. AWS Organizations
Note
Un compte non inscrit n'est ni fermé ni supprimé. Lorsque le compte a été désinscrit, l'utilisateur IAM Identity Center que vous avez sélectionné lorsque vous avez créé le compte dans Account Factory dispose toujours d'un accès administratif au compte. Si vous ne souhaitez pas que cet utilisateur dispose d'un accès administratif, vous devez modifier ce paramètre dans IAM Identity Center en mettant à jour le compte dans Account Factory et en modifiant l'adresse e-mail de l'utilisateur IAM Identity Center pour le compte. Pour de plus amples informations, veuillez consulter Mettez à jour et déplacez des comptes avec AWS Control Tower.
Vidéo de démonstration
Cette vidéo (3:25) explique comment supprimer un compte d'AWS Control Tower, obtenir un accès root au compte et enfin fermer le Compte AWS. Vous pouvez également fermer un compte à l'aide d'une AWS Organizations API. Pour un visionnage de meilleure qualité, sélectionnez l'icône dans le coin inférieur droit de la vidéo pour l'afficher en plein écran. Le sous-titrage est disponible.
Vous pouvez visionner une liste de AWS YouTube vidéos
