As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Cancelar a inscrição de uma conta
Se você criou uma conta no Account Factory ou inscreveu uma Conta da AWS e não quer mais que a conta seja gerenciada pela AWS Control Tower em uma landing zone, você pode cancelar o registro da conta no console do AWS Control Tower.
Quando você cancela a inscrição de uma conta do AWS Control Tower, todos os recursos provisionados pelo AWS Control Tower são removidos, incluindo controles e esquemas. A conta é movida de qualquer UO do AWS Control Tower para a área Raiz. A conta não faz mais parte de uma OU registrada e não está mais sujeita ao AWS Control Tower SCPs. Você pode fechar a conta por meio de AWS Organizations.
Para cancelar a inscrição de uma conta cadastrada pelo console do AWS Control Tower
-
Abra o console do AWS Control Tower no navegador da web em https://console.aws.amazon.com/controltower
-
No painel de navegação à esquerda, escolha Organização.
-
Na página Organização, expanda a UO que contém a conta, selecionando o botão + próximo à UO.
-
Selecione a conta e, em seguida, escolha Não gerenciar.
nota
Aguarde até que o status da conta apareça Não cadastrado.
Se não precisa mais da conta, encerre-a. Consulte mais informações sobre o encerramento de contas da AWS em Closing an account no Guia do usuário do AWS Billing .
Cancele a inscrição de uma conta quando a inscrição automática estiver ativa
Se o recurso de inscrição automática estiver ativo na sua página de configurações, você também poderá cancelar o registro de uma conta movendo-a para uma UO que não esteja registrada no AWS Control Tower. Todos os recursos do AWS Control Tower são removidos. Esteja ciente de que você não cancela o registro da conta acidentalmente dessa maneira. No entanto, você pode reinscrever a conta devolvendo-a à UO.
Quando você cancela a inscrição de uma conta personalizada, o AWS Control Tower remove os recursos que a zona de pouso implantou, bem como quaisquer outros recursos que o AWS Control Tower criou na conta. O AWS Control Tower também remove a AWSControlTowerExecutionfunção, mesmo que ela tenha sido adicionada manualmente. A remoção dessa função está alinhada ao princípio do privilégio mínimo, porque uma função de execução de serviço não deve permanecer em uma conta não gerenciada.
Depois de cancelar a inscrição da conta, você pode encerrar a conta por meio de. AWS Organizations
nota
Uma conta não inscrita não é encerrada nem excluída. Quando a inscrição da conta é cancelada, o usuário do Centro de Identidade do IAM que você selecionou ao criar a conta no Account Factory ainda tem acesso administrativo à conta. Se não quiser que esse usuário tenha acesso administrativo, você deverá alterar essa configuração no Centro de Identidade do IAM atualizando a conta no Account Factory e alterando o endereço de e-mail do usuário do Centro de Identidade do IAM para a conta. Para obter mais informações, consulte Atualizar e mover contas com o AWS Control Tower.
Demonstração em vídeo
Este vídeo (3:25) descreve como remover uma conta do AWS Control Tower, obter acesso raiz à conta e, por fim, encerrar a Conta da AWS. Você também pode encerrar uma conta com uma API do AWS Organizations. Para uma melhor visualização, selecione o ícone no canto inferior direito do vídeo para ampliá-lo em tela cheia. A legenda está disponível.
Você pode ver uma lista de AWS YouTube vídeos
