注銷阿里云賬號前,需要刪除該阿里云賬號下的全部RAM資源。否則,會注銷失敗。

  • 對于已經通過實名認證的阿里云賬號,您可以通過RAM控制臺或API,按以下操作刪除賬號下的自定義資源。
    • 刪除全部RAM用戶。

      具體操作,請參見刪除RAM用戶

    • 刪除全部RAM用戶組。

      具體操作,請參見刪除用戶組

    • 刪除全部RAM角色。

      具體操作,請參見刪除RAM角色

    • 刪除全部自定義策略。

      具體操作,請參見刪除自定義權限策略

    • 刪除全部OAuth應用,包括自建的企業應用和外部的第三方應用。

      具體操作,請參見刪除應用

    • 刪除全部身份提供商。

      具體操作,請參見刪除SAML身份提供商

    • 刪除全部虛擬MFA設備。

      正常情況下,刪除RAM用戶時會同步刪除該RAM用戶綁定的虛擬MFA設備。但存在以下兩種例外情況:

      • 通過RAM控制臺為RAM用戶啟用虛擬MFA時,當進入了綁定虛擬MFA設備的頁面(包括RAM管理員為RAM用戶綁定和RAM用戶自主綁定),但一直未完成綁定的情況下,會產生額外的虛擬MFA設備。
      • 通過CreateVirtualMFADevice API創建了虛擬MFA設備,但未綁定RAM用戶。

      對于以上的例外情況,您可以先調用ListVirtualMFADevices API查詢阿里云賬號下存在的所有虛擬MFA設備,然后調用DeleteVirtualMFADevice API刪除這些虛擬MFA設備。

    • 刪除自定義的默認域名名稱,將其修改為默認的賬號ID。
      1. 查看賬號ID。

        當您登錄阿里云控制臺后,您可以將鼠標懸停在右上角頭像的位置,然后單擊安全設置,查看賬號ID。

      2. 修改默認域名名稱為賬號ID。

        具體操作,請參見查看和修改默認域名

  • 對于未通過實名認證的阿里云賬號,原則上不能使用RAM。但因為一些跨服務授權場景可能導致該阿里云賬號下實際存在RAM服務角色,您可以通過API或CLI刪除該服務角色。

    下面以在 Cloud Shell 中的操作為例。

    1. 執行以下命令,查詢賬號下的RAM服務角色。
      aliyun ram ListRoles
    2. 檢查待刪除的RAM服務角色是否為服務關聯角色

      以“AliyunServiceRoleFor”開頭的角色為服務關聯角色,其余情況均為普通服務角色。

    3. 刪除RAM服務角色。
      • 對于服務關聯角色,請按以下步驟進行刪除。
        1. 執行以下命令,刪除服務關聯角色。
          aliyun resourcemanager DeleteServiceLinkedRole --secure --force --RoleName $role_name

          $role_name替換為實際的角色名稱。

        2. 執行以下命令,查看刪除是否成功。
          aliyun resourcemanager GetServiceLinkedRoleDeletionStatus --DeletionTaskId $task_id

          $task_id替換為上一步返回的DeletionTaskId。如果返回的StatusSUCCEEDED,表示刪除成功。

      • 對于普通服務角色,請執行以下命令進行刪除。
        aliyun ram DeleteRole --secure --force --RoleName $role_name --CascadingDelete true

        $role_name替換為實際的角色名稱。

    4. 再次執行以下命令,查詢賬號下的全部RAM服務角色是否已被成功刪除。
      aliyun ram ListRoles