Hapus sumber daya RAM untuk memperbaiki kegagalan penghapusan akun Alibaba Cloud - Manajemen Akses Sumber Daya

Anda harus menghapus semua resource Resource Access Management (RAM) sebelum menutup Akun Alibaba Cloud. Jika masih terdapat resource RAM, proses penutupan akun akan gagal.

Akun yang telah diverifikasi

Jika Akun Alibaba Cloud Anda telah lulus verifikasi nama asli, gunakan RAM console atau RAM API untuk menghapus resource berikut secara berurutan:

Hapus semua RAM user.

Untuk informasi selengkapnya, lihat Nonaktifkan atau hapus RAM user.
Hapus semua grup pengguna RAM.

Untuk informasi selengkapnya, lihat Hapus RAM user group.
Hapus semua Peran RAM.

Untuk informasi selengkapnya, lihat Hapus RAM role.
Hapus semua kebijakan kustom.

Untuk informasi selengkapnya, lihat Hapus custom policy.
Hapus semua aplikasi OAuth, termasuk aplikasi enterprise dan aplikasi pihak ketiga.

Untuk informasi selengkapnya, lihat Hapus aplikasi.
Hapus semua identity provider (IdP).

Untuk informasi selengkapnya, lihat Hapus SAML IdP.
Hapus semua perangkat MFA virtual.

Saat Anda menghapus RAM user, perangkat MFA virtual yang di-bind ke pengguna tersebut akan dihapus secara otomatis. Namun, perangkat MFA virtual yang tidak terikat (orphaned) mungkin tetap ada jika:
- Operasi bind gagal, sehingga meninggalkan perangkat MFA virtual yang tidak terikat.
- Anda memanggil operasi CreateVirtualMFADevice tetapi tidak mengikat perangkat tersebut ke RAM user.
Untuk menghapus perangkat yang tidak terikat tersebut, panggil operasi ListVirtualMFADevices untuk menampilkan semua perangkat MFA virtual, lalu panggil operasi DeleteVirtualMFADevice untuk menghapusnya.
Atur ulang logon suffix default.
1. Cari ID akun Anda.
  
  Login ke Alibaba Cloud Management Console. Klik gambar profil Anda di pojok kanan atas, lalu klik Security Settings. Pada halaman Security Settings, catat ID akun Anda.
2. Ubah logon suffix default menjadi ID akun.
  
  Untuk informasi selengkapnya, lihat Manage the logon suffixes of RAM users.

Akun yang belum diverifikasi

Jika Akun Alibaba Cloud Anda belum lulus verifikasi nama asli, Anda tidak dapat mengakses RAM console. Namun, layanan Alibaba Cloud lainnya mungkin telah membuat service-linked role di bawah akun Anda. Gunakan Cloud Shell atau Alibaba Cloud CLI untuk menghapus role tersebut.

Contoh berikut menggunakan Cloud Shell. Untuk membuka Cloud Shell, login ke Alibaba Cloud Management Console dan klik ikon Cloud Shell (>_) di bilah navigasi atas.

Kueri semua Peran RAM:
```
aliyun ram ListRoles
```
Identifikasi service-linked role. Untuk informasi selengkapnya, lihat Service-linked roles.

Nama role yang diawali dengan AliyunServiceRoleFor merupakan service-linked role.
Hapus role tersebut.
- Untuk menghapus service-linked role:
  1. Jalankan perintah berikut:
```
aliyun resourcemanager DeleteServiceLinkedRole --force --RoleName $role_name
```
    Ganti $role_name dengan nama role yang sebenarnya.
  2. Verifikasi penghapusan:
```
aliyun resourcemanager GetServiceLinkedRoleDeletionStatus --DeletionTaskId $task_id
```
    Ganti $task_id dengan DeletionTaskId yang dikembalikan pada langkah sebelumnya. Jika Status bernilai SUCCEEDED, maka role telah dihapus.
- Untuk menghapus RAM role standar, jalankan perintah berikut:
```
aliyun ram DeleteRole --force --RoleName $role_name --CascadingDelete true
```
  Ganti $role_name dengan nama role yang sebenarnya. Flag --CascadingDelete true secara otomatis melepas semua kebijakan sebelum menghapus role tersebut.
Verifikasi bahwa semua role telah dihapus:
```
aliyun ram ListRoles
```
Jika tidak ada role yang dikembalikan, Anda dapat melanjutkan proses penutupan Akun Alibaba Cloud.