Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Annullare la registrazione di un account
Se hai creato un account in Account Factory o ne hai registrato uno Account AWS e non desideri più che l'account venga gestito da AWS Control Tower in una landing zone, puoi annullare la registrazione dell'account dalla console AWS Control Tower.
Quando annulli la registrazione di un account AWS Control Tower, tutte le risorse fornite da AWS Control Tower vengono rimosse, inclusi eventuali controlli e blueprint. L'account viene spostato da qualsiasi unità organizzativa AWS Control Tower e viene spostato nell'area Root. L'account non fa più parte di un'unità organizzativa registrata e non è più soggetto ad AWS Control Tower SCPs. Puoi chiudere l'account tramite AWS Organizations.
Per annullare la registrazione di un account registrato dalla console AWS Control Tower
-
Apri la console AWS Control Tower nel tuo browser Web all'indirizzo https://console.aws.amazon.com/controltower
-
Nel riquadro di navigazione a sinistra, scegli Organizzazione.
-
Nella pagina Organizzazione, espandi l'unità organizzativa che contiene l'account selezionando il pulsante + accanto all'unità organizzativa.
-
Seleziona l'account, quindi scegli Annulla gestione.
Nota
Attendi che venga visualizzato lo stato dell'account Non registrato.
Se non ti serve più l'account, chiudilo. Per ulteriori informazioni sulla chiusura AWS degli account, consulta Chiusura di un account nella Guida AWS Billing per l'utente
Annulla la registrazione di un account quando la registrazione automatica è attiva
Se la funzionalità di registrazione automatica è attiva nella pagina Impostazioni, puoi anche annullare la registrazione di un account spostandolo in un'unità organizzativa non registrata in AWS Control Tower. Tutte le risorse AWS Control Tower vengono rimosse. Tieni presente che non annulli accidentalmente la registrazione dell'account in questo modo. Tuttavia, è possibile registrare nuovamente l'account restituendolo all'unità organizzativa.
Quando annulli la registrazione di un account personalizzato, AWS Control Tower rimuove le risorse distribuite dalla landing zone e tutte le altre risorse che AWS Control Tower ha creato all'interno dell'account. AWS Control Tower rimuove anche il AWSControlTowerExecutionruolo, anche se è stato aggiunto manualmente. La rimozione di questo ruolo è conforme al principio del privilegio minimo, poiché un ruolo di esecuzione del servizio non dovrebbe rimanere in un account non gestito.
Dopo aver annullato la registrazione dell'account, puoi chiuderlo tramite. AWS Organizations
Nota
Un account non registrato non viene chiuso o eliminato. Quando l'account è stato annullato, l'utente IAM Identity Center che hai selezionato al momento della creazione dell'account in Account Factory ha ancora accesso amministrativo all'account. Se non desideri che questo utente abbia accesso amministrativo, devi modificare questa impostazione in IAM Identity Center aggiornando l'account in Account Factory e modificando l'indirizzo e-mail utente di IAM Identity Center per l'account. Per ulteriori informazioni, consulta Aggiorna e sposta gli account con AWS Control Tower.
Procedura guidata: video
Questo video (3:25) descrive come rimuovere un account da AWS Control Tower, ottenere l'accesso root all'account e infine chiudere il Account AWS. Puoi anche chiudere un account con un' AWS Organizations API. Per una migliore visualizzazione, seleziona l'icona nell'angolo in basso a destra del video per ingrandirlo a schermo intero. È disponibile la didascalia.
Puoi visualizzare un elenco di AWS YouTube video
