Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Come posso rimuovere un account membro da un'organizzazione in AWS Organizations se non riesco ad accedervi?
Desidero rimuovere un account membro dalla mia organizzazione, ma non riesco ad accedervi.
Breve descrizione
Per rimuovere un account membro da un'organizzazione, devi accedervi. Inoltre, l'account membro deve avere il ruolo AWS Identity and Access Management (AWS IAM) OrganizationAccountAccessRole per la rimozione.
Una volta rimosso dall'organizzazione, l'account membro diventa un account autonomo.
Risoluzione
Per accedere a un account membro di un'organizzazione, intraprendi una delle seguenti azioni:
- Contatta l'amministratore dell'account membro e chiedigli di concederti l'accesso.
- Se hai accesso all'indirizzo e-mail associato all'account ma non conosci la password, reimpostala.
- Se non hai accesso all'indirizzo e-mail dell'account membro, sostituiscilo in Organizations con un indirizzo e-mail accessibile.
Se i passaggi precedenti non funzionano, devi utilizzare la console IAM per assumere il ruolo di amministratore dell'account.
Verifica che l'account membro abbia le autorizzazioni OrganizationAccountAccessRole
L'account membro ha bisogno del ruolo IAM OrganizationAccountAccessRole con autorizzazioni di amministrazione.
Se hai creato l'account membro con la console AWS Organizations, AWS Organizations concede automaticamente al ruolo IAM OrganizationAccountAccessRole le autorizzazioni di amministrazione dell'account di gestione.
Se l'account è stato invitato a far parte dell'organizzazione, il ruolo IAM OrganizationAccountAccessRole non è stato creato automaticamente. Per creare il ruolo di amministrazione in AWS Organizations per un account membro invitato, consulta Creazione di OrganizationAccountAccessRole per un account invitato con AWS Organizations.
Assumi il ruolo IAM di amministratore
Prima di tutto, aggiungi le autorizzazioni per assumere il ruolo IAM di amministratore per l'account membro. Per ulteriori informazioni, consulta Accesso agli account membri di un'organizzazione con AWS Organizations.
Quindi passa da un ruolo utente a un ruolo IAM con la console AWS. Dopo aver assunto il ruolo OrganizationAccountAccessRole per l'account membro, procedi come segue:
- Apri la console IAM.
- Nel pannello di navigazione, scegli Utenti, quindi seleziona Aggiungi utente.
- Inserisci un nome utente, quindi seleziona Accesso alla Console di gestione AWS.
- Seleziona Password personalizzata, quindi inserisci una password.
- Deseleziona Richiedi la reimpostazione della password.
- Scegli Successivo: autorizzazioni.
- Scegli Attach existing policies directly (Collega direttamente le policy esistenti), quindi seleziona AdministratorAccess dall'elenco delle policy.
- Scegli Successivo: tag.
- (Facoltativo) Nella pagina Aggiungi tag, inserisci i valori per Chiave e Valore.
- Scegli Successivo: verifica.
- Controlla i dettagli del nuovo utente IAM, quindi scegli Crea utente.
Verifica i dettagli dell'account, quindi rimuovi l'account membro dall'organizzazione.
Nota: se desideri chiudere un account membro e assicurarti che non vengano addebitati costi aggiuntivi, apri la console AWS Organizations. Quindi chiudi l'account membro di un'organizzazione con AWS Organizations. Puoi anche chiudere l'account accedendo come utente root dell'account membro. Per ulteriori informazioni, consulta Credenziali di sicurezza di AWS.
Informazioni correlate
- Argomenti
- Management & Governance
- Lingua
- Italiano
Contenuto pertinente
- AWS UFFICIALEAggiornata 3 anni fa