Verlassen einer Organisation aus einem Mitgliedskonto bei AWS Organizations - AWS Organizations
ÜberlegungenVerlassen Sie eine Organisation über ein Mitgliedskonto

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verlassen einer Organisation aus einem Mitgliedskonto bei AWS Organizations

Wenn Sie sich mit einem Mitgliedskonto anmelden, können Sie eine Organisation verlassen. Das Verwaltungskonto darf die Organisation nicht mittels dieser Methode verlassen. Um das Verwaltungskonto zu entfernen, müssen Sie die Organisation löschen.

Überlegungen

Der Status eines Kontos bei einer Organisation wirkt sich darauf aus, welche Kosten- und Nutzungsdaten sichtbar sind

Konten haben weiterhin Zugriff auf alle Rechnungen, die ihnen in der Vergangenheit zugestellt wurden, und auf alle von ihnen generierten Rechnungsdaten, unabhängig davon, ob sich die Mitgliedschaft der Organisation geändert hat. Die Sichtbarkeit der Cost Explorer Explorer-Daten hängt jedoch von der aktuellen Mitgliedschaft der Organisation ab. Die folgende Tabelle zeigt, wie sich drei häufig vorkommende Kontoübergänge auf die Datensichtbarkeit auswirken:

Verfügbarkeit von Rechnungen Verfügbarkeit von Rechnungen (z. B. Seite Rechnungen) Verfügbarkeit von Cost Explorer
Szenario 1

Das Mitgliedskonto verlässt OrganizationA und wird zu einem eigenständigen Konto

 Das Konto behält den Zugriff auf alle historischen Rechnungen, die ihm zugestellt wurden. Das Konto behält den Zugriff auf alle historischen Rechnungsdaten, die es als Mitglied von OrganizationA generiert hat. Das Konto verliert den Zugriff auf historische Kosten- und Nutzungsdaten, die es als Mitglied von OrganizationA generiert hat.
Szenario 2

Das Mitgliedskonto verlässt Organisation A und tritt Organisation B bei

 Das Konto behält den Zugriff auf alle historischen Rechnungen, die ihm zugestellt wurden. Das Konto behält den Zugriff auf alle historischen Rechnungsdaten, die es als Mitglied von OrganizationA generiert hat. Das Konto verliert den Zugriff auf historische Kosten- und Nutzungsdaten, die es als Mitglied von OrganizationA generiert hat.
Szenario 3

Das Konto tritt wieder einer Organisation bei, der es zuvor angehört hat

 Das Konto behält den Zugriff auf alle historischen Rechnungen, die ihm zugestellt wurden. Das Konto behält den Zugriff auf alle historischen Rechnungsdaten, die es generiert hat (unabhängig davon, ob es sich um ein eigenständiges Konto oder als Mitglied einer anderen Organisation handelt). Das Konto erhält während der gesamten Zeit, in der es Mitglied der Organisation war, wieder Zugriff auf Kosten- und Nutzungsdaten, verliert jedoch den Zugriff auf alle historischen Kosten- und Nutzungsdaten, die außerhalb der aktuellen Organisation generiert wurden.

Für das Konto gelten keine Organisationsvereinbarungen mehr, die in seinem Namen akzeptiert wurden

Wenn Sie eine Organisation verlassen, gelten Organisationsvereinbarungen für Sie nicht mehr, die in Ihrem Namen vom Verwaltungskonto der Organisation akzeptiert wurden. Eine Liste dieser Organisationsvereinbarungen finden Sie in der AWS Artifact Konsole auf der Seite AWS Artifact Organisationsvereinbarungen. Bevor Sie die Organisation verlassen, sollten Sie ermitteln (bei Bedarf mit Unterstützung der für rechtliche Angelegenheiten, Datenschutz oder Compliance zuständigen Teams), ob es für Sie notwendig ist, (eine) neue Vereinbarung(en) abzuschließen.

Verlassen Sie eine Organisation über ein Mitgliedskonto

Gehen Sie wie folgt vor, um eine Organisation zu verlassen.

Mindestberechtigungen

Zum Verlassen einer -Organisation benötigen Sie folgende Berechtigungen:

  • organizations:DescribeOrganization – nur erforderlich, wenn Sie die Organizations-Konsole verwenden

  • organizations:LeaveOrganization – Beachten Sie, dass der Administrator der Organisation eine Richtlinie auf Ihr Konto anwenden kann, mit der diese Berechtigung entfernt wird, sodass Sie Ihr Konto nicht aus der Organisation entfernen können.

  • Wenn Sie sich als IAM-Benutzer anmelden und dem Konto Zahlungsinformationen fehlen, muss der Benutzer entweder über aws-portal:ModifyBilling und aws-portal:ModifyPaymentMethods Berechtigungen (wenn das Konto noch nicht zu detaillierten Berechtigungen migriert wurde) ODER über payments:CreatePaymentInstrument und payments:UpdatePaymentPreferences Berechtigungen (wenn das Konto zu detaillierten Berechtigungen migriert wurde) verfügen. Außerdem muss für das Mitgliedskonto ein IAM-Benutzerzugriff auf die Abrechnung aktiviert sein. Wenn dies nicht bereits aktiviert ist, finden Sie weitere Informationen unter Den Zugriff auf die Fakturierung und Kostenmanagement-Konsole aktivieren im AWS Billing -Benutzerhandbuch.

AWS-Managementkonsole
So verlassen Sie eine Organisation in Ihrem Mitgliedskonto

  1. Melden Sie sich an der AWS Organizations Konsole auf der AWS Organizations Konsole an. Sie müssen sich im Mitgliedskonto als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

    Standardmäßig haben Sie keinen Zugriff auf das Root-Benutzerkennwort in einem Mitgliedskonto, das mit erstellt wurde AWS Organizations. Falls erforderlich, stellen Sie das Root-Benutzerkennwort wieder her, indem Sie die Schritte unter Verwenden des Root-Benutzers (nicht für alltägliche Aufgaben empfohlen) unter ausführenZugreifen auf Mitgliedskonten in einer Organisation mit AWS Organizations.

  2. Wählen Sie auf der Seite Organisations-Dashboard die Option Diese Organisation verlassen aus.

  3. Wählen Sie im Dialogfeld Verlassen der Organisation bestätigen? Organisation verlassen. Wenn Sie dazu aufgefordert werden, bestätigen Sie Ihre Wahl, um das Konto zu löschen. Nach der Bestätigung werden Sie auf die Seite Erste Schritte der AWS Organizations Konsole weitergeleitet, auf der Sie alle ausstehenden Einladungen für Ihr Konto zum Beitritt zu anderen Organisationen einsehen können.

    Wenn Sie die Meldung Sie können die Organisation noch nicht verlassen sehen, verfügt Ihr Konto nicht über alle erforderlichen Informationen, um als eigenständiges Konto betrieben zu werden. In diesem Fall fahren Sie mit dem nächsten Schritt fort.

  4. Wenn der Verlassen der Organisation bestätigen? Im Dialogfeld wird die Meldung Sie können die Organisation noch nicht verlassen, klicken Sie auf den Link Schritte zur Kontoregistrierung abschließen.

    Wenn der Link „Schritte zur Kontoregistrierung abschließen“ nicht angezeigt wird, klicken Sie auf diesen Link, um zur AWS Anmeldeseite zu gelangen und die fehlenden Registrierungsschritte abzuschließen.

  5. Geben Sie auf der AWS-Anmeldeseite alle erforderlichen Informationen ein, um ein eigenständiges Konto zu erstellen. Dies kann die folgenden Arten von Informationen umfassen:

    • Name und Adresse der Kontaktperson

    • Gültige Zahlungsmethode

    • Verifizierung der Telefonnummer

    • Optionen für den Supportplan

  6. Wenn Sie das Dialogfenster zum Abschluss des Anmeldevorgangs sehen, wählen Sie Leave organization aus.

    Ein Bestätigungsdialogfeld wird angezeigt. Bestätigen Sie Ihre Wahl, um das Konto zu löschen. Sie werden auf die Seite „Erste Schritte“ der AWS Organizations Konsole weitergeleitet, auf der Sie alle ausstehenden Einladungen für Ihr Konto zum Beitritt zu anderen Organisationen einsehen können.

  7. Entfernen Sie die IAM-Rollen, die Zugriff auf Ihr Konto gewähren, aus der Organisation.

    Wichtig

    Wenn Ihr Konto in der Organisation erstellt wurde, hat Organizations automatisch eine IAM-Rolle in dem Konto erstellt, mit dem der Zugriff durch das Verwaltungskonto der Organisation aktiviert wurde. Wenn das Konto zum Beitritt eingeladen wurde, hat Organizations eine solche Rolle nicht automatisch erstellt, allerdings haben möglicherweise Sie oder ein anderer Administrator eine entsprechende Rolle erstellt, um dieselben Vorteile zu erhalten. In beiden Fällen wird beim Entfernen des Kontos aus der Organisation eine solche Rolle nicht automatisch gelöscht. Wenn Sie diesen Zugriff aus dem Verwaltungskonto der früheren Organisation beenden möchten, müssen Sie diese IAM-Rolle manuell löschen. Weitere Informationen zum Löschen von Rollen finden Sie unter Löschen von Rollen oder Instance-Profilen im IAM-Benutzerhandbuch.

AWS CLI & AWS SDKs
Verlassen einer Organisation als Mitgliedskonto

Sie können einen der folgenden Befehle verwenden, um eine Organisation zu verlassen:

  • AWS CLI: leave-organization

    Das folgende Beispiel bewirkt, dass das Konto, dessen Anmeldeinformationen zum Ausführen des Befehls verwendet werden, die Organisation verlässt.

    $ aws organizations leave-organization

    Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.

  • AWS SDKs: LeaveOrganization

Nachdem das Mitgliedskonto die Organisation verlassen hat, stellen Sie sicher, dass Sie die IAM-Rollen, die Zugriff auf Ihr Konto gewähren, aus der Organisation.

Wichtig

Wenn Ihr Konto in der Organisation erstellt wurde, hat Organizations automatisch eine IAM-Rolle in dem Konto erstellt, mit dem der Zugriff durch das Verwaltungskonto der Organisation aktiviert wurde. Wenn das Konto zum Beitritt eingeladen wurde, hat Organizations eine solche Rolle nicht automatisch erstellt, allerdings haben möglicherweise Sie oder ein anderer Administrator eine entsprechende Rolle erstellt, um dieselben Vorteile zu erhalten. In beiden Fällen wird beim Entfernen des Kontos aus der Organisation eine solche Rolle nicht automatisch gelöscht. Wenn Sie diesen Zugriff aus dem Verwaltungskonto der früheren Organisation beenden möchten, müssen Sie diese IAM-Rolle manuell löschen. Weitere Informationen zum Löschen von Rollen finden Sie unter Löschen von Rollen oder Instance-Profilen im IAM-Benutzerhandbuch.

Mitgliedskonten können remove-account-from-organizationstattdessen auch von einem Benutzer im Verwaltungskonto mit entfernt werden. Weitere Informationen finden Sie unter Ein Mitgliedskonto aus einer Organisation entfernen.