禁用与 AWS Organizations 的资源共享 - AWS Resource Access Manager

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

禁用与 AWS Organizations 的资源共享

如果您之前启用了与 AWS Organizations 的共享,且不再需要与整个组织或组织单位 (OU) 共享资源,可以禁用共享。禁用与 AWS Organizations 的共享时,所有组织或 OU 都将从您创建的资源共享中删除,并且他们将无法访问共享资源。

要禁用与 AWS Organizations 的共享,请执行以下操作:
  1. 使用 AWS Organizations disable-aws-service-accessAWS CLI 命令,禁用对 AWS Organizations 的可信访问。

    $ aws organizations disable-aws-service-access --service-principal ram.amazonaws.com
    重要

    当您禁用对 AWS Organizations 的可信访问后,将从所有资源共享中删除您组织内的主体,他们将无法访问这些共享的资源。

  2. 使用 IAM 控制台、AWS CLI 或 IAM API 操作,删除 AWSServiceRoleForResourceAccessManager 服务相关角色。有关更多信息,请参阅 IAM 用户指南中的删除服务相关角色