删除 OU - AWS Control Tower

删除 OU

AWS Control Tower 支持单独的控制台操作来取消注册 OU 和删除 OU。

删除 OU 是最终操作。它无法撤消。

注意事项

  • OU 中的账户必须为空,删除取消注册操作才能成功。

  • 必须从 OU 中删除所有可选控件。

  • 必须先取消注册 OU,然后才能删除它。

  • 可以通过取消注册 OU(而非删除),将其从 AWS Control Tower 中删除。

将 OU 从 AWS Control Tower 中删除

  1. 登录 AWS Control Tower 控制台,网址为 https://console.aws.amazon.com/controltower

  2. 导航到组织页面。

  3. 选择 OU 的名称以查看 OU 详细信息页面,并确保所有账户都已从 OU 中删除。

  4. 另外,在 OU 详细信息页面上,确保已从 OU 中删除所有可选控件。

  5. 返回到组织页面,并选择 OU 旁边的单选按钮。

  6. 从右上角的操作下拉菜单中选择取消注册组织单元

  7. 如果您不想完全删除 OU,只是想从 AWS Control Tower 中取消注册它,请在此处停止。要完全删除 OU,请继续执行下一步操作。

  8. 要继续,请从右上角的操作下拉菜单中选择删除

您必须等到取消注册过程完成后才能取消注册其他 OU。

注意

要删除由 AWS Control Tower 管理的账户,您可以从 AWS Control Tower 控制台的左侧导航窗格导航到 Account Factory。要删除 OU 中不由 AWS Control Tower 管理的账户,请转到 AWS Organizations 控制台。

要以编程方式取消注册 OU,请调用 DisableBaseline API