View a markdown version of this page

Meninggalkan organisasi dari akun anggota dengan AWS Organizations - AWS Organizations
Pertimbangan-pertimbanganMeninggalkan organisasi dari akun anggota

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Meninggalkan organisasi dari akun anggota dengan AWS Organizations

Saat masuk ke akun anggota, Anda dapat meninggalkan organisasi. Akun pengelolaan tidak dapat meninggalkan organisasi menggunakan teknik ini. Untuk menghapus akun pengelolaan, Anda harus menghapus organisasi.

Pertimbangan-pertimbangan

Status akun dengan organisasi memengaruhi data biaya dan penggunaan yang terlihat

Akun mempertahankan akses ke semua faktur sebelumnya yang dikirimkan kepada mereka dan semua data tagihan yang dihasilkan oleh mereka, terlepas dari perubahan keanggotaan organisasi. Namun, visibilitas data Cost Explorer terkait dengan keanggotaan organisasi saat ini. Tabel di bawah ini menunjukkan bagaimana tiga transisi akun umum memengaruhi visibilitas data:

Ketersediaan faktur Ketersediaan tagihan (mis., Halaman Tagihan) Ketersediaan Cost Explorer
Skenario 1

Akun anggota meninggalkan OrganizationA dan menjadi akun mandiri

 Akun mempertahankan akses ke semua faktur historis yang dikirimkan ke sana. Akun mempertahankan akses ke semua data tagihan historis yang dihasilkannya sebagai anggota OrganizationA. Akun kehilangan akses ke biaya historis dan data penggunaan yang dihasilkannya sebagai anggota OrganizationA.
Skenario 2

Akun anggota meninggalkan OrganizationA dan bergabung dengan OrganizationB

 Akun mempertahankan akses ke semua faktur historis yang dikirimkan ke sana. Akun mempertahankan akses ke semua data tagihan historis yang dihasilkannya sebagai anggota OrganizationA. Akun kehilangan akses ke biaya historis dan data penggunaan yang dihasilkannya sebagai anggota OrganizationA.
Skenario 3

Akun bergabung kembali dengan organisasi yang sebelumnya menjadi miliknya

 Akun mempertahankan akses ke semua faktur historis yang dikirimkan ke sana. Akun mempertahankan akses ke semua data tagihan historis yang dihasilkannya (terlepas dari apakah dibuat sebagai akun mandiri atau sebagai anggota organisasi lain). Akun mendapatkan kembali akses ke data biaya dan penggunaan untuk rentang waktu penuh ketika menjadi anggota organisasi, tetapi kehilangan akses ke semua biaya historis dan penggunaan yang dihasilkan di luar organisasi saat ini.

Akun tidak lagi dicakup oleh perjanjian organisasi yang diterima atas namanya

Jika Anda meninggalkan organisasi, Anda tidak lagi tercakup oleh perjanjian organisasi yang disetujui atas nama Anda oleh akun pengelolaan organisasi. Anda dapat melihat daftar perjanjian organisasi ini di AWS Artifact konsol pada halaman Perjanjian AWS Artifact Organisasi. Sebelum meninggalkan organisasi, Anda harus menentukan (dengan bantuan tim legal, privasi, atau kepatuhan Anda jika diperlukan) apakah perlu bagi Anda untuk memiliki perjanjian(-perjanjian) baru.

Batas kuota akun dapat berubah dan dapat menimbulkan dampak

Meninggalkan organisasi sebagai akun anggota dapat memengaruhi batas kuota layanan yang tersedia untuk akun tersebut. Jika Anda memiliki beban kerja otomatis yang memerlukan batas lebih tinggi, silakan kunjungi kembali kuota Anda di konsol kuota layanan setelah meninggalkan organisasi untuk memastikan pengalaman yang tidak terputus. Silakan hubungi AWS Dukungan Pusat setelah meninggalkan organisasi untuk bantuan.

Meninggalkan organisasi dari akun anggota

Untuk meninggalkan organisasi, selesaikan prosedur berikut.

Izin minimum

Untuk meninggalkan , Anda harus memiliki izin berikut:

  • organizations:DescribeOrganization — hanya diperlukan bila menggunakan konsol Organizations.

  • organizations:LeaveOrganization — Perhatikan bahwa administrator organisasi dapat menerapkan kebijakan ke akun yang menghapus izin ini, sehingga akan mencegah Anda menghapus akun dari organisasi.

  • Jika Anda masuk sebagai pengguna IAM dan akun tidak memiliki informasi pembayaran, pengguna harus memiliki salah satu aws-portal:ModifyBilling dan aws-portal:ModifyPaymentMethods izin (jika akun belum bermigrasi ke izin berbutir halus) ATAU payments:CreatePaymentInstrument dan payments:UpdatePaymentPreferences izin (jika akun telah bermigrasi ke izin berbutir halus). Selain itu, akun anggota harus mengaktifkan akses pengguna IAM ke penagihan. Jika ini belum diaktifkan, lihat Mengaktifkan Akses ke Konsol Manajemen Penagihan dan Biaya di Panduan Pengguna AWS Billing .

Konsol Manajemen AWS
Untuk meninggalkan organisasi dari akun anggota Anda

  1. Masuk ke AWS Organizations konsol di AWS Organizations konsol. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak direkomendasikan) di akun anggota.

    Secara default, Anda tidak memiliki akses ke kata sandi pengguna root di akun anggota yang dibuat menggunakan AWS Organizations. Jika diperlukan, pulihkan kata sandi pengguna root dengan mengikuti langkah-langkah di Menggunakan pengguna root (Tidak disarankan untuk tugas sehari-hari) diMengakses akun anggota dalam organisasi dengan AWS Organizations.

  2. Pada halaman Dasbor Organisasi, pilih Tinggalkan organisasi ini.

  3. Dalam Konfirmasi meninggalkan organisasi? kotak dialog, pilih Tinggalkan organisasi. Saat diminta, konfirmasikan pilihan Anda untuk menghapus akun. Setelah mengonfirmasi, Anda akan diarahkan ke halaman Memulai AWS Organizations konsol, di mana Anda dapat melihat undangan yang tertunda untuk akun Anda untuk bergabung dengan organisasi lain.

    Jika Anda melihat pesan Anda belum dapat meninggalkan organisasi, akun Anda tidak memiliki semua informasi yang diperlukan untuk beroperasi sebagai akun mandiri. Jika ini masalahnya, lanjutkan ke langkah berikutnya.

  4. Jika Konfirmasi meninggalkan organisasi? kotak dialog menampilkan pesan Anda belum dapat meninggalkan organisasi, pilih tautan Lengkapi langkah pendaftaran akun.

    Jika Anda tidak melihat tautan Lengkapi langkah pendaftaran akun, gunakan tautan ini untuk membuka AWS halaman Daftar untuk menyelesaikan langkah-langkah pendaftaran yang hilang.

  5. Pada AWS halaman Daftar, masukkan semua informasi yang diperlukan agar ini menjadi akun mandiri. Ini mungkin termasuk jenis informasi berikut:

    • Nama dan alamat kontak

    • Metode pembayaran yang valid

    • Verifikasi nomor telepon

    • Opsi paket Support

  6. Ketika Anda melihat kotak dialog yang menyatakan bahwa proses pendaftaran selesai, pilih Meninggalkan organisasi.

    Sebuah kotak dialog konfirmasi kemudian muncul. Konfirmasikan pilihan Anda untuk menghapus akun. Anda diarahkan ke halaman Memulai AWS Organizations konsol, di mana Anda dapat melihat undangan yang tertunda untuk akun Anda untuk bergabung dengan organisasi lain.

  7. Menghapus IAM role yang memberikan akses ke akun Anda dari organisasi.

    penting

    Jika akun Anda dibuat di Organizations, maka Organisasi secara otomatis membuat IAM role di akun yang mengaktifkan akses oleh akun pengelolaan organisasi. Jika akun diundang untuk bergabung, maka Organizations tidak akan secara otomatis membuat peran seperti itu, tetapi Anda atau administrator lain mungkin telah membuatnya untuk mendapatkan manfaat yang sama. Dalam kedua kasus di atas, bila Anda menghapus akun dari organisasi, peran tersebut tidak akan dihapus secara otomatis. Jika Anda ingin menghentikan akses ini dari akun pengelolaan organisasi sebelumnya, maka Anda harus secara manual menghapus IAM role ini. Untuk informasi tentang menghapus peran, lihat Menghapus peran atau profil instans dalam Panduan Pengguna IAM.

AWS CLI & AWS SDKs
Untuk meninggalkan organisasi sebagai akun anggota

Anda dapat menggunakan salah satu perintah berikut untuk meninggalkan sebuah organisasi:

  • AWS CLI: leave-organization

    Contoh berikut menyebabkan akun yang kredensialnya digunakan untuk menjalankan perintah untuk meninggalkan organisasi.

    $ aws organizations leave-organization

    Perintah ini tidak menghasilkan output saat berhasil.

  • AWS SDKs: LeaveOrganization

Setelah akun anggota meninggalkan organisasi, pastikan untuk menghapus peran IAM yang memberikan akses ke akun Anda dari organisasi.

penting

Jika akun Anda dibuat di Organizations, maka Organisasi secara otomatis membuat IAM role di akun yang mengaktifkan akses oleh akun pengelolaan organisasi. Jika akun diundang untuk bergabung, maka Organizations tidak akan secara otomatis membuat peran seperti itu, tetapi Anda atau administrator lain mungkin telah membuatnya untuk mendapatkan manfaat yang sama. Dalam kedua kasus di atas, bila Anda menghapus akun dari organisasi, peran tersebut tidak akan dihapus secara otomatis. Jika Anda ingin menghentikan akses ini dari akun pengelolaan organisasi sebelumnya, maka Anda harus secara manual menghapus IAM role ini. Untuk informasi tentang menghapus peran, lihat Menghapus peran atau profil instans dalam Panduan Pengguna IAM.

Akun anggota juga dapat dihapus oleh pengguna di akun manajemen dengan remove-account-from-organizationsebagai gantinya. Lihat informasi yang lebih lengkap di Menghapus akun anggota dari organisasi.