¿Cómo puedo eliminar una cuenta de miembro de una organización en AWS Organizations si no puedo iniciar sesión en la cuenta de miembro?

Descripción corta

Para eliminar una cuenta de miembro de tu organización, debes iniciar sesión en la cuenta de miembro. Además, la cuenta de miembro debe tener el rol OrganizationAccountAccessRole de AWS Identity and Access Management (IAM) para su eliminación.

Una vez eliminada de tu organización, la cuenta de miembro pasa a ser una cuenta independiente.

Resolución

Para acceder a una cuenta de miembro de una organización, realiza una de las siguientes acciones:

• Ponte en contacto con el administrador de la cuenta de miembro y pídele que te otorgue acceso.
• Si tienes acceso a la dirección de correo electrónico asociada a la cuenta, pero has olvidado la contraseña, restablece la contraseña.
• Si no tienes acceso a la dirección de correo electrónico, cambia la dirección de correo electrónico de la cuenta de miembro en Organizaciones por una dirección de correo electrónico accesible.

Si los pasos anteriores no funcionan, debes usar la consola de IAM para asumir el rol de administrador de la cuenta.

Verifique que la cuenta de miembro tenga los permisos OrganizationAccountAccessRole

La cuenta de miembro necesita el OrganizationAccountAccessRole de IAM con permisos administrativos.

Si creaste la cuenta de miembro con la consola de AWS Organizations, AWS Organizations concede automáticamente al rol de IAM OrganizationAccountAccessRole permisos administrativos para la cuenta de administración.

Si la cuenta se invitó a la organización, el rol de IAM OrganizationAccountAccessRole no se creó automáticamente. Para crear el rol administrativo de AWS Organizations para una cuenta de miembro invitado, consulta Creación de OrganizationAccountAccessRole en una cuenta invitada con AWS Organizations.

Asumir el rol de IAM del administrador

En primer lugar, agrega permisos para asumir el rol de IAM de administrador para la cuenta de miembro. Para obtener más información, consulta Acceso a las cuentas de miembro de una organización con AWS Organizations.

A continuación, cambia de un rol de usuario a uno de IAM con la consola de AWS. Tras asumir el rol OrganizationAccountAccessRole de la cuenta de miembro, completa los siguientes pasos:

1. Abre la consola de IAM.
2. Elige Usuarios en el panel de navegación y, a continuación, eligeAgregar usuario.
3. Introduce un nombre de usuario y, a continuación, selecciona Acceso a la consola de administración de AWS.
4. Selecciona Contraseña personalizada y, a continuación, introduce una contraseña.
5. Desactiva Requerir restablecimiento de contraseña.
6. Elige Siguiente: Permisos.
7. Elige Asociar directamente las políticas existentes y, a continuación, elige AdministratorAccess en la lista de políticas.
8. Elige Siguiente: Etiquetas.
9. (Opcional) En la página Agregar etiqueta, introduce los valores de Clave y Valor.
10. Elige Siguiente: Revisar.
11. Revisa los detalles del nuevo usuario de IAM y, a continuación, selecciona Crear usuario.

Verifica los detalles de la cuenta y, a continuación, elimina la cuenta de miembro de la organización.

Nota: Si deseas cerrar una cuenta de miembro y asegurarte de que no se incurran en cargos adicionales, abre la consola de AWS Organizations. A continuación, cierra una cuenta de miembro en una organización con AWS Organizations. También puedes cerrar la cuenta si inicias sesión como usuario raíz de la cuenta de miembro. Para obtener más información, consulta las credenciales de seguridad de AWS.

Información relacionada

¿Cómo puedo eliminar una cuenta miembro de una organización?