删除 AWS Control Tower 角色和策略 - AWS Control Tower

删除 AWS Control Tower 角色和策略

这些过程将指导您完成以下操作:清除在设置登录区时或设置完成 AWS Control Tower 后创建的角色和策略。

删除 IAM Identity Center AWSServiceCatalogEndUserAccess 角色

  1. 通过以下网址打开 AWS IAM Identity Center 控制台:https://console.aws.amazon.com/singlesignon/

  2. 将您的 AWS 区域更改为您的主区域,即您最初设置 AWS Control Tower 的区域。

  3. 从左侧导航菜单中,选择 AWS 账户

  4. 选择您的管理账户链接。

  5. 权限集的下拉菜单中,选择 AWSServiceCatalogEndUserAccess,然后选择删除

  6. 从左侧面板中选择 AWS 账户

  7. 打开权限集选项卡。

  8. 选择 AWSServiceCatalogEndUserAccess 并将其删除。

要删除 IAM 角色

  1. 通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 从左侧导航菜单中,选择角色

  3. 从表中,搜索名为 AWSControlTower 的角色。

  4. 对于表中的每个角色,执行以下操作:

    1. 选中角色的复选框。

    2. 选择删除角色

    3. 在打开的对话框中,查看相关信息以确保其准确,然后选择是,删除

删除 IAM 策略

  1. 通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 从左侧导航菜单中,选择策略

  3. 从表中,搜索名为 AWSControlTower 的策略。

  4. 对于表中的每个策略,执行以下操作:

    1. 选中策略的复选框。

    2. 选择策略操作,然后从下拉菜单中选择删除

    3. 在打开的对话框中,查看相关信息以确保其准确,然后选择删除