使用從成員帳戶離開組織 AWS Organizations

登入成員帳戶時，您可以離開組織。管理帳戶無法使用此技術來離開組織。若要移除管理帳戶，您必須刪除組織。

考量事項

組織帳戶的狀態會影響可看見的成本和用量資料

無論組織成員資格變更為何，帳戶都會維持對交付給他們的所有過去發票及其產生的所有帳單資料的存取權。不過，Cost Explorer 資料可見性與目前的組織成員資格相關聯。下表顯示三個常見的帳戶轉換如何影響資料可見性：

	發票可用性	帳單可用性（例如帳單頁面）	Cost Explorer 可用性
案例 1 成員帳戶離開 organizationA 並成為獨立帳戶	帳戶會維護交付給該帳戶的所有歷史發票的存取權。	帳戶會維護其以 organizationA 成員身分產生的所有歷史帳單資料的存取權。	帳戶會失去以 organizationA 成員身分產生的歷史成本和用量資料的存取權。
案例 2 成員帳戶離開 organizationA 並加入 organizationB	帳戶會維護交付給該帳戶的所有歷史發票的存取權。	帳戶會維護其以 organizationA 成員身分產生的所有歷史帳單資料的存取權。	帳戶會失去以 organizationA 成員身分產生的歷史成本和用量資料的存取權。
案例 3 帳戶重新加入先前所屬的組織	帳戶會維護交付給該帳戶的所有歷史發票的存取權。	帳戶會維護其產生的所有歷史帳單資料的存取權（無論以獨立帳戶或其他組織的成員身分產生）。	帳戶會在成為組織成員的完整期間內重新取得成本和用量資料的存取權，但無法存取目前組織之外產生的所有歷史成本和用量。

該帳戶不再由代表其接受的組織協議涵蓋

如果您離開某個組織，您將不再受到組織的管理帳戶代表您接受的組織協議的涵蓋。您可以在 Organization Agreements 頁面的 AWS Artifact 主控台中檢視這些AWS Artifact 組織協議的清單。離開組織之前，您應該判斷 (適當時，在您的法律、隱私權或合規團隊的協助下) 是否有必要設立新的協議。

帳戶的配額限制可能會變更，並可能導致影響

將組織保留為成員帳戶可能會影響該帳戶可用的服務配額限制。如果您的自動化工作負載需要更高的限制，請在離開組織後重新檢視服務配額主控台中的配額，以確保不間斷的體驗。離開組織後請聯絡 AWS 支援中心尋求協助。

從成員帳戶離開組織

若要離開組織，請完成下列程序。

最低許可

若要離開組織，您必須擁有以下許可：

organizations:DescribeOrganization – 僅在使用 Organizations 主控台時才需要
organizations:LeaveOrganization – 請注意，組織管理員可以套用會移除此許可的政策到您的帳戶，以防止您從您的組織移除帳戶。
如果您以 IAM 使用者的身分登入，而且帳戶缺少付款資訊，則使用者必須擁有 aws-portal:ModifyBilling 和 aws-portal:ModifyPaymentMethods 許可 (若該帳戶尚未遷移至精細許可) 或 payments:CreatePaymentInstrument 和 payments:UpdatePaymentPreferences 許可 (若該帳戶已遷移至精細許可)。此外，成員帳戶必須已啟用 IAM 使用者對帳單的存取權。如果尚未啟用，請參閱AWS Billing 使用者指南中的啟用帳單和成本管理主控台的存取權。

AWS 管理主控台

若要從成員帳戶離開組織

在 AWS Organizations 主控台登入 AWS Organizations 主控台。您必須以 IAM 使用者的身分登入，擔任 IAM 角色，或以成員帳戶中的根使用者身分登入 (不建議)。

根據預設，您無法存取使用建立之成員帳戶中的根使用者密碼 AWS Organizations。如有需要，請依照中的使用根使用者（不建議用於日常任務）中的步驟來復原根使用者密碼使用存取組織中的成員帳戶 AWS Organizations。
在組織儀表板頁面上，選擇離開此組織。
在確認離開組織？對話方塊中，選擇離開組織。收到提示時，確認選擇移除帳戶。確認之後，系統會將您重新導向至 AWS Organizations 主控台的入門頁面，您可以在其中檢視帳戶加入其他組織的任何待處理邀請。

如果顯示您目前無法離開組織訊息，表示您的帳戶沒有以獨立帳戶運作所需的完整資訊。如果是這種情況，請繼續下一個步驟。
如果確認離開組織？對話方塊顯示您目前無法離開組織訊息，請選擇完成帳戶註冊步驟連結。

如果您沒有看到完成帳戶註冊步驟連結，請使用此連結前往註冊 AWS頁面完成缺少的註冊步驟。
在註冊 AWS 頁面上，輸入成為獨立帳戶所需的所有必要資訊。可能包括以下資訊類型：
- 聯絡人姓名及地址
- 有效的付款方式
- 電話號碼驗證
- 支援計劃選項
看到說明註冊程序完成的對話方塊時，請選擇 Leave organization (離開組織)。

出現確認對話方塊。確認選擇移除帳戶。系統會將您重新導向至 AWS Organizations 主控台的入門頁面，您可以在其中檢視帳戶加入其他組織的任何待處理邀請。
從組織移除授予帳戶存取權的 IAM 角色。

重要
如果您的帳戶是在組織中建立的，則 Organizations 會自動在帳戶中建立 IAM 角色，使組織的管理帳戶具有存取權。如果帳戶是受邀加入，則 Organizations 不會自動建立此類角色，但是您或其他管理員可能已建立此類角色以獲得相同的利益。無論是哪一種情況，當您從組織移除帳戶時，任何此類角色都不會自動刪除。如果您想要終止之前的組織管理帳戶的這種存取權，就必須手動刪除此 IAM 角色。如需關於如何刪除角色的詳細資訊，請參閱 IAM 使用者指南中的刪除角色或執行個體設定檔。

AWS CLI & AWS SDKs

以成員帳戶的身分離開組織

您可以使用下列其中一項命令來離開組織：

AWS CLI: leave-organization

下列範例會造成使用其憑證執行命令的帳戶離開組織。
```
$ aws organizations leave-organization
```
此命令成功後就不會產生輸出。
AWS SDKs：LeaveOrganization

成員帳戶離開組織後，請確保從組織移除授予此帳戶存取權的 IAM 角色。

重要

如果您的帳戶是在組織中建立的，則 Organizations 會自動在帳戶中建立 IAM 角色，使組織的管理帳戶具有存取權。如果帳戶是受邀加入，則 Organizations 不會自動建立此類角色，但是您或其他管理員可能已建立此類角色以獲得相同的利益。無論是哪一種情況，當您從組織移除帳戶時，任何此類角色都不會自動刪除。如果您想要終止之前的組織管理帳戶的這種存取權，就必須手動刪除此 IAM 角色。如需關於如何刪除角色的詳細資訊，請參閱 IAM 使用者指南中的刪除角色或執行個體設定檔。

管理帳戶中的使用者也可以改用 remove-account-from-organization 來移除成員帳戶。如需詳細資訊，請參閱從組織移除成員帳戶。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

移除成員帳戶

更新成員帳戶的帳戶名稱

使用 從成員帳戶離開組織 AWS Organizations