Comment puis-je supprimer un compte membre d'une organisation dans AWS Organizations si je n'arrive pas à me connecter au compte membre ?

Brève description

Pour supprimer un compte membre de votre organisation, vous devez vous y connecter. En outre, le compte membre doit disposer du rôle Gestion des identités et des accès AWS (AWS IAM) OrganizationAccountAccessRole pour pouvoir être supprimé.

Une fois supprimé de votre organisation, le compte membre devient un compte autonome.

Résolution

Pour accéder au compte membre d'une organisation, effectuez l'une des actions suivantes :

• Contactez l'administrateur du compte membre et demandez-lui de vous accorder l'accès.
• Si vous avez accès à l'adresse e-mail associée au compte mais que vous ne connaissez pas le mot de passe, réinitialisez-le.
• Si vous n'avez pas accès à l'adresse e-mail, remplacez l'adresse e-mail du compte membre dans Organizations par une adresse e-mail accessible.

Si les étapes précédentes ne fonctionnent pas, vous devez utiliser la console IAM pour assumer le rôle d'administrateur pour le compte.

Vérifier que le compte membre dispose des autorisations OrganizationAccountAccessRole

Le compte membre a besoin du rôle IAM OrganizationAccountAccessRole avec des autorisations administratives.

Si vous avez créé le compte membre à l'aide de la console AWS Organizations, AWS Organizations attribue automatiquement le rôle IAM OrganizationAccountAccessRole avec des autorisations administratives sur le compte de gestion.

Si le compte a été invité dans l'organisation, le rôle IAM OrganizationAccountAccessRole n'a pas été automatiquement créé. Pour créer le rôle administratif AWS Organizations pour un compte de membre invité, consultez la section Création d'un rôle OrganizationAccountAccessRole pour un compte invité auprès d'AWS Organizations.

Assumer le rôle IAM de l'administrateur

Tout d'abord, ajoutez des autorisations pour assumer le rôle IAM d'administrateur pour le compte membre. Pour plus d'informations, consultez la section Accès aux comptes membres d'une organisation avec AWS Organizations.

Passez ensuite d'un rôle utilisateur à un rôle IAM à l'aide de la console AWS. Après avoir assumé le rôle OrganizationAccountAccessRole pour le compte membre, procédez comme suit :

1. Ouvrez la console IAM.
2. Choisissez Utilisateurs dans le volet de navigation, puis Ajouter des utilisateurs.
3. Saisissez un nom d'utilisateur, puis sélectionnez Accès à la console de gestion AWS.
4. Sélectionnez Mot de passe personnalisé, puis saisissez un mot de passe.
5. Sélectionnez Demander la réinitialisation du mot de passe.
6. Sélectionnez Étape suivante : Autorisations.
7. Choisissez Attacher directement les politiques existantes, puis choisissez AdministratorAccess dans la liste de politiques.
8. Sélectionnez Étape suivante : Identifications.
9. (Facultatif) Sur la page Ajouter des identifications, saisissez les valeurs de Clé et de Valeur.
10. Sélectionnez Étape suivante : Vérifier.
11. Vérifiez les informations relatives à votre nouvel utilisateur IAM, puis choisissez Créer un utilisateur.

Vérifiez les informations du compte, puis supprimez le compte membre de l'organisation.

Remarque : Si vous souhaitez fermer un compte membre et vous assurer qu'aucun frais supplémentaire n'est facturé, ouvrez la console AWS Organizations. Puis, fermez un compte membre dans une organisation avec AWS Organizations. Vous pouvez également fermer le compte en vous connectant en tant qu'utilisateur racine de votre compte membre. Pour en savoir plus, consultez la section Informations d’identification de sécurité AWS.

Informations connexes

Comment puis-je supprimer un compte membre d'une organisation ?