取消注册账户

如果您在 Account Factory 中创建了一个账户或注册了一个账户AWS 账户，但又不想让该账户在着陆区由 AWS Control Tower 管理，则可以从 AWS Control Tower 控制台取消该账户的注册。

当您取消注册 AWS Control Tower 账户时，由 AWS Control Tower 预置的所有资源都将被删除，包括所有控件和蓝图。系统会将该账户移出任何 AWS Control Tower OU，移入根区域。该账户不再是已注册 OU 的一部分，也不再受 AWS Control Tower 的约束 SCPs。您可以通过关闭账户AWS Organizations。

从 AWS Control Tower 控制台取消注册已注册的账户

通过以下网址在 Web 浏览器中打开 AWS Control Tower 控制台：https://console.aws.amazon.com/controltower
在左侧导航窗格中，选择组织。
在组织页面中，选择 OU 旁边的 + 按钮，展开包含相应账户的 OU。
选择该账户，然后选择取消管理。

注意

等待该账户状态显示为未注册。

如果您不再需要该账户，请将其关闭。有关关闭AWS账户的更多信息，请参阅《AWS Billing用户指南》中的关闭账户。

自动注册处于活动状态时取消注册账户

如果您的设置页面中启用了自动注册功能，则您也可以通过将账户移动至未在 AWS Control Tower 中注册的 OU，取消注册账户。所有 AWS Control Tower 资源将被删除。请注意，您不会以这种方式意外取消注册账户。但是，您可以通过将账户返还给 OU 来重新注册账户。

当您取消注册自定义账户时，AWS Control Tower 会删除登录区已部署的资源，以及 AWS Control Tower 在该账户中创建的任何其他资源。即使该AWSControlTowerExecution角色是手动添加的，AWS Control Tower 也会将其删除。删除此角色符合最低权限原则，因为服务执行角色不应留在非托管账户中。

取消注册账户后，您可以通过AWS Organizations关闭账户。

注意

未注册的账户不会被关闭或删除。如果取消注册账户，则您在 Account Factory 中创建账户时选择的 IAM Identity Center 用户仍具有该账户的管理访问权限。如果您不希望此用户具有管理访问权限，则必须在 IAM Identity Center 中更改此设置，方式是在 Account Factory 中更新账户并更改账户的 IAM Identity Center 用户电子邮件地址。有关更多信息，请参阅使用 AWS Control Tower 更新和移动账户。

视频演练

此视频（3:25）介绍了如何从 AWS Control Tower 中删除账户、获得账户的根访问权限，以及最终关闭AWS 账户。您也可以使用 AWS Organizations API 关闭账户。为了更好地观看，请选择视频右下角的图标以将其放大为全屏。可以使用字幕。

您可以在 AWS Control Tower 中观看解释常见任务的AWSYouTube 视频列表。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

配置 Amazon VPC 设置

关闭账户。