注銷阿里云賬號前,需要刪除該阿里云賬號下的全部RAM資源。否則,會注銷失敗。
- 對于已經(jīng)通過實(shí)名認(rèn)證的阿里云賬號,您可以通過RAM控制臺或API,按以下操作刪除賬號下的自定義資源。
- 刪除全部RAM用戶。
具體操作,請參見刪除RAM用戶。
- 刪除全部RAM用戶組。
具體操作,請參見刪除用戶組。
- 刪除全部RAM角色。
具體操作,請參見刪除RAM角色。
- 刪除全部自定義策略。
具體操作,請參見刪除自定義權(quán)限策略。
- 刪除全部OAuth應(yīng)用,包括自建的企業(yè)應(yīng)用和外部的第三方應(yīng)用。
具體操作,請參見刪除應(yīng)用。
- 刪除全部身份提供商。
具體操作,請參見刪除SAML身份提供商。
- 刪除全部虛擬MFA設(shè)備。
正常情況下,刪除RAM用戶時會同步刪除該RAM用戶綁定的虛擬MFA設(shè)備。但存在以下兩種例外情況:
- 通過RAM控制臺為RAM用戶啟用虛擬MFA時,當(dāng)進(jìn)入了綁定虛擬MFA設(shè)備的頁面(包括RAM管理員為RAM用戶綁定和RAM用戶自主綁定),但一直未完成綁定的情況下,會產(chǎn)生額外的虛擬MFA設(shè)備。
- 通過CreateVirtualMFADevice API創(chuàng)建了虛擬MFA設(shè)備,但未綁定RAM用戶。
對于以上的例外情況,您可以先調(diào)用ListVirtualMFADevices API查詢阿里云賬號下存在的所有虛擬MFA設(shè)備,然后調(diào)用DeleteVirtualMFADevice API刪除這些虛擬MFA設(shè)備。
- 刪除自定義的默認(rèn)域名名稱,將其修改為默認(rèn)的賬號ID。
- 查看賬號ID。
當(dāng)您登錄阿里云控制臺后,您可以將鼠標(biāo)懸停在右上角頭像的位置,然后單擊安全設(shè)置,查看賬號ID。
- 修改默認(rèn)域名名稱為賬號ID。
具體操作,請參見查看和修改默認(rèn)域名。
- 查看賬號ID。
- 刪除全部RAM用戶。
- 對于未通過實(shí)名認(rèn)證的阿里云賬號,原則上不能使用RAM。但因?yàn)橐恍┛绶?wù)授權(quán)場景可能導(dǎo)致該阿里云賬號下實(shí)際存在RAM服務(wù)角色,您可以通過API或CLI刪除該服務(wù)角色。
下面以在 Cloud Shell 中的操作為例。
- 執(zhí)行以下命令,查詢賬號下的RAM服務(wù)角色。
aliyun ram ListRoles - 檢查待刪除的RAM服務(wù)角色是否為服務(wù)關(guān)聯(lián)角色。
以“AliyunServiceRoleFor”開頭的角色為服務(wù)關(guān)聯(lián)角色,其余情況均為普通服務(wù)角色。
- 刪除RAM服務(wù)角色。
- 對于服務(wù)關(guān)聯(lián)角色,請按以下步驟進(jìn)行刪除。
- 執(zhí)行以下命令,刪除服務(wù)關(guān)聯(lián)角色。
aliyun resourcemanager DeleteServiceLinkedRole --secure --force --RoleName $role_name將
$role_name替換為實(shí)際的角色名稱。 - 執(zhí)行以下命令,查看刪除是否成功。
aliyun resourcemanager GetServiceLinkedRoleDeletionStatus --DeletionTaskId $task_id將
$task_id替換為上一步返回的DeletionTaskId。如果返回的Status為SUCCEEDED,表示刪除成功。
- 執(zhí)行以下命令,刪除服務(wù)關(guān)聯(lián)角色。
- 對于普通服務(wù)角色,請執(zhí)行以下命令進(jìn)行刪除。
aliyun ram DeleteRole --secure --force --RoleName $role_name --CascadingDelete true將
$role_name替換為實(shí)際的角色名稱。
- 對于服務(wù)關(guān)聯(lián)角色,請按以下步驟進(jìn)行刪除。
- 再次執(zhí)行以下命令,查詢賬號下的全部RAM服務(wù)角色是否已被成功刪除。
aliyun ram ListRoles
- 執(zhí)行以下命令,查詢賬號下的RAM服務(wù)角色。