AWS Control Tower のロールとポリシーを削除する - AWS Control Tower

AWS Control Tower のロールとポリシーを削除する

これらの手順では、ランディングゾーンの設定時または以降に AWS Control Tower で作成したロールやポリシーをクリーンアップする方法を示します。

IAM Identity Center AWSServiceCatalogEndUserAccess ロールを削除するには

  1. https://console.aws.amazon.com/singlesignon/ で AWS IAM Identity Center コンソールを開きます。

  2. AWS リージョンをホームリージョン (AWS Control Tower を最初に設定したリージョン) に変更します。

  3. 左のナビゲーションメニューから [AWS accounts] (AWS アカウント) を選択します。

  4. 管理アカウントのリンクを選択します。

  5. [Permission sets] (許可セット) のドロップダウンを選択し、[AWSServiceCatalogEndUserAccess][Remove] (削除) の順に選択します。

  6. 左側のパネルから [AWS accounts] (AWS アカウント) を選択します。

  7. [Permission sets] (許可セット) タブを開きます。

  8. [AWSServiceCatalogEndUserAccess] を選択して、削除します。

IAM ロールを削除するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. 左のナビゲーションメニューから [Roles] (ロール) を選択します。

  3. テーブルから [AWSControlTower] という名前のロールを検索します。

  4. テーブル内の各ロールについて、次の操作を行います。

    1. ロールのチェックボックスをオンにします。

    2. [Delete role] (ロールの削除) を選択します。

    3. 開いたダイアログボックスで、情報が正確であることを確認し、[Yes, delete] (はい、削除します) を選択します。

IAM ポリシーを削除するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. 左のナビゲーションメニューから [Policies] (ポリシー) を選択します。

  3. テーブルから [AWSControlTower] という名前のポリシーを検索します。

  4. テーブル内の各ポリシーについて、次の操作を行います。

    1. ポリシーのチェックボックスをオンにします。

    2. ドロップダウンメニューから [Policy actions] (ポリシーアクション) と [Delete] (削除) を選択します。

    3. 開いたダイアログボックスで、情報が正確であることを確認し、[Delete] (削除) を選択します。