注銷阿里云賬號前,需要刪除該阿里云賬號下的全部RAM資源。否則,會注銷失敗。
- 對于已經通過實名認證的阿里云賬號,您可以通過RAM控制臺或API,按以下操作刪除賬號下的自定義資源。
- 刪除全部RAM用戶。
具體操作,請參見刪除RAM用戶。
- 刪除全部RAM用戶組。
具體操作,請參見刪除用戶組。
- 刪除全部RAM角色。
具體操作,請參見刪除RAM角色。
- 刪除全部自定義策略。
具體操作,請參見刪除自定義權限策略。
- 刪除全部OAuth應用,包括自建的企業應用和外部的第三方應用。
具體操作,請參見刪除應用。
- 刪除全部身份提供商。
具體操作,請參見刪除SAML身份提供商。
- 刪除全部虛擬MFA設備。
正常情況下,刪除RAM用戶時會同步刪除該RAM用戶綁定的虛擬MFA設備。但存在以下兩種例外情況:
- 通過RAM控制臺為RAM用戶啟用虛擬MFA時,當進入了綁定虛擬MFA設備的頁面(包括RAM管理員為RAM用戶綁定和RAM用戶自主綁定),但一直未完成綁定的情況下,會產生額外的虛擬MFA設備。
- 通過CreateVirtualMFADevice API創建了虛擬MFA設備,但未綁定RAM用戶。
對于以上的例外情況,您可以先調用ListVirtualMFADevices API查詢阿里云賬號下存在的所有虛擬MFA設備,然后調用DeleteVirtualMFADevice API刪除這些虛擬MFA設備。
- 刪除自定義的默認域名名稱,將其修改為默認的賬號ID。
- 查看賬號ID。
當您登錄阿里云控制臺后,您可以將鼠標懸停在右上角頭像的位置,然后單擊安全設置,查看賬號ID。
- 修改默認域名名稱為賬號ID。
具體操作,請參見查看和修改默認域名。
- 查看賬號ID。
- 刪除全部RAM用戶。
- 對于未通過實名認證的阿里云賬號,原則上不能使用RAM。但因為一些跨服務授權場景可能導致該阿里云賬號下實際存在RAM服務角色,您可以通過API或CLI刪除該服務角色。
下面以在 Cloud Shell 中的操作為例。
- 執行以下命令,查詢賬號下的RAM服務角色。
aliyun ram ListRoles - 檢查待刪除的RAM服務角色是否為服務關聯角色。
以“AliyunServiceRoleFor”開頭的角色為服務關聯角色,其余情況均為普通服務角色。
- 刪除RAM服務角色。
- 對于服務關聯角色,請按以下步驟進行刪除。
- 執行以下命令,刪除服務關聯角色。
aliyun resourcemanager DeleteServiceLinkedRole --secure --force --RoleName $role_name將
$role_name替換為實際的角色名稱。 - 執行以下命令,查看刪除是否成功。
aliyun resourcemanager GetServiceLinkedRoleDeletionStatus --DeletionTaskId $task_id將
$task_id替換為上一步返回的DeletionTaskId。如果返回的Status為SUCCEEDED,表示刪除成功。
- 執行以下命令,刪除服務關聯角色。
- 對于普通服務角色,請執行以下命令進行刪除。
aliyun ram DeleteRole --secure --force --RoleName $role_name --CascadingDelete true將
$role_name替換為實際的角色名稱。
- 對于服務關聯角色,請按以下步驟進行刪除。
- 再次執行以下命令,查詢賬號下的全部RAM服務角色是否已被成功刪除。
aliyun ram ListRoles
- 執行以下命令,查詢賬號下的RAM服務角色。