Anulación de la inscripción de una cuenta - AWS Control Tower
Tutorial en vídeo

Anulación de la inscripción de una cuenta

Si ha creado una cuenta en el generador de cuentas o inscrito una Cuenta de AWS y ya no desea que AWS Control Tower administre la cuenta en una zona de aterrizaje, puede anular la inscripción de la cuenta desde la consola de AWS Control Tower.

Al anular la inscripción de una cuenta de AWS Control Tower, se eliminan todos los recursos aprovisionados por AWS Control Tower, incluidos los controles y esquemas. La cuenta se migra de cualquier OU de AWS Control Tower al área raíz. La cuenta deja de formar parte de una OU registrada y deja de estar sujeta a las SCP de AWS Control Tower. Puede cerrar la cuenta a través de AWS Organizations.

Cómo anular la inscripción de una cuenta inscrita desde la consola de AWS Control Tower

  1. Abra la consola de AWS Control Tower en el navegador web en https://console.aws.amazon.com/controltower

  2. En el panel de navegación izquierdo, elija Organización.

  3. En la página Organización, expanda la UO que contiene la cuenta seleccionando el botón + situado junto a la UO.

  4. Seleccione la cuenta y, a continuación, elija Anular la administración.

nota

Espere a que el estado de la cuenta muestre No inscrita.

Si ya no necesita la cuenta, ciérrela. Para obtener más información sobre el cierre de cuentas de AWS, consulte Closing an account en la Guía del usuario de AWS Billing.

Cancelación de la inscripción de una cuenta cuando la inscripción automática está activa

Si la función de inscripción automática está activa en la página Configuración, también puede anular la inscripción de una cuenta moviéndola a una UO que no esté registrada en AWS Control Tower. Se eliminan todos los recursos de AWS Control Tower. Tenga en cuenta que no puede anular la inscripción de la cuenta accidentalmente de esta manera. Sin embargo, puede volver a inscribir la cuenta devolviéndola a la UO.

Al anular la inscripción de una cuenta personalizada, AWS Control Tower elimina los recursos que la zona de aterrizaje haya implementado, así como cualquier otro recurso que AWS Control Tower haya creado en la cuenta. AWS Control Tower también elimina el rol AWSControlTowerExecution, incluso si se agregó manualmente. La eliminación de este rol se ajusta al principio de privilegio mínimo, ya que un rol de ejecución de servicios no debe permanecer en una cuenta no administrada.

Después de anular la inscripción de la cuenta, puede cerrarla a través de AWS Organizations.

nota

Una cuenta no inscrita no se cierra ni se elimina. Si la cuenta no se ha inscrito, el usuario de IAM Identity Center seleccionado al crear la cuenta en el generador de cuentas sigue teniendo acceso administrativo a la cuenta. Si no desea que este usuario tenga acceso administrativo, debe cambiar esta configuración en IAM Identity Center actualizando la cuenta en el generador de cuentas y cambiando la dirección de correo electrónico del usuario de IAM Identity Center de la cuenta. Para obtener más información, consulte Actualización y movimiento de cuentas con AWS Control Tower.

Tutorial en vídeo

En este vídeo (3:25) se describe cómo eliminar una cuenta de AWS Control Tower, cómo obtener acceso raíz a la cuenta y, por último, cómo cerrar la Cuenta de AWS. También puede cerrar una cuenta con una API de AWS Organizations. Para una mejor visualización, seleccione el icono situado en la esquina inferior derecha del vídeo para agrandarlo a pantalla completa. Hay subtítulos disponibles.

Puede ver una lista de vídeos de YouTube de AWS en los que se explican tareas comunes en AWS Control Tower.