Если я создам учетную запись AWS в организациях AWS, могу ли я удалить ее из своей учетной записи root, которой принадлежит организация?

Question

Существуют различные способы автоматизации создания учетной записи в AWS организациях, но как насчет удаления / закрытия?

Пока что, похоже, мне нужно войти в систему с дочерней учетной записью root аккаунт, чтобы иметь возможность закрыть аккаунт. Есть ли способ закрыть учетную запись участника, используя родительский root? Похоже, это должно быть возможно.

Answer 1

К сожалению, в настоящее время это единственный способ, AWS документация утверждает следующее.

Чтобы закрыть учетную запись, вы должны войти в систему как AWS аккаунт root пользователь аккаунта. Если вы войдете в учетную запись с помощью пользователя или роли AWS Identity and Access Management (IAM), вы не сможете закрыть учетную запись.

Это будет в первую очередь из соображений безопасности, точное По той же причине, по которой пользователи IAM не могут получить доступ к биллингу (если это не разрешено пользователем root).