For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
Como faço para remover uma conta de membro de uma organização no AWS Organizations quando não consigo entrar na conta de membro?
Quero remover uma conta de membro da minha organização, mas não consigo entrar na conta de membro.
Breve descrição
Para remover uma conta de membro da sua organização, você deve entrar na conta de membro. Além disso, a conta de membro deve ter o perfil OrganizationAccountAccessRole do AWS Identity and Access Management (AWS IAM) para ser removida.
Depois de removida da sua organização, a conta de membro se torna uma conta independente.
Resolução
Para obter acesso a uma conta de membro em uma organização, realize uma das seguintes ações:
- Entre em contato com o administrador da conta de membro e peça que ele lhe conceda acesso.
- Se você tiver acesso ao endereço de e-mail associado à conta, mas não souber a senha, redefina a senha.
- Se você não tiver acesso ao endereço de e-mail, altere o endereço de e-mail da conta de membro no Organizations para um endereço de e-mail acessível.
Se as etapas anteriores não funcionarem, você precisará usar o console do IAM para assumir o perfil de administrador da conta.
Verificar se a conta de membro tem as permissões OrganizationAccountAccessRole
A conta de membro precisa do perfil OrganizationAccountAccessRole do IAM com permissões administrativas.
Se você criou a conta de membro com o console do AWS Organizations, o AWS Organizations concede automaticamente o perfil OrganizationAccountAccessRole do IAM com permissões administrativas para a conta gerencial.
Se a conta foi convidada para a organização, o perfil do IAM OrganizationAccountAccessRole não foi criado automaticamente. Para criar o perfil administrativo do AWS Organizations para uma conta de membro convidado, consulte Como criar OrganizationAccountAccessRole para uma conta convidada com o AWS Organizations.
Assuma o perfil de administrador do IAM
Primeiro, adicione permissões para assumir o perfil de administrador do IAM na conta de membro. Para obter mais informações, consulte Como acessar contas de membro em uma organização com o AWS Organizations.
Em seguida, mude de um usuário para um perfil do IAM com o console da AWS. Depois de assumir o perfil OrganizationAccountAccessRole na conta de membro, conclua as seguintes etapas:
- Abra o console do IAM.
- No painel de navegação, clique em Usuários e, em seguida, Adicionar usuário.
- Insira um nome de usuário e selecione acesso ao Console de gerenciamento da AWS.
- Selecione Senha personalizada e, em seguida, insira uma senha.
- Desmarque Exigir redefinição de senha.
- Clique em Avançar: Permissões.
- Selecione Anexar políticas existentes diretamente e AdministratorAccess na lista de políticas.
- Clique em Avançar: Tags.
- (Opcional) Na página Adicionar tags, insira os valores de Chave e Valor.
- Clique em Avançar: Revisar.
- Revise os detalhes do seu novo usuário do IAM e clique em Criar usuário.
Verifique os detalhes da conta e, em seguida, remova a conta de membro da organização.
Observação: se você quiser encerrar uma conta de membro e garantir que não haja mais cobranças, abra o console do AWS Organizations. Em seguida, encerre a conta de membro em uma organização com o AWS Organizations. Também é possível encerrar a conta fazendo login como usuário-raiz da sua conta de membro. Para obter mais informações, consulte AWS security credentials (Credenciais de segurança AWS).
Informações relacionadas
- Tópicos
- Management & Governance
- Idioma
- Português
Conteúdo relevante
- feita há um ano
- feita há um ano
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos
