移除 AWS Control Tower 角色和政策 - AWS Control Tower

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

移除 AWS Control Tower 角色和政策

這些程序會引導您如何清理 AWS Control Tower 在設定 landing zone 時或稍後建立的角色和政策。

若要刪除 IAM 身分中心 AWSServiceCatalogEndUserAccess 角色

  1. 請在以下位置開啟 AWS IAM Identity Center 主控台。 https://console.aws.amazon.com/singlesignon/

  2. 將 AWS 區域變更為主要區域,也就是您最初設定 AWS Control Tower 的區域。

  3. 從左側導覽選單中選擇AWS 帳戶

  4. 選擇您的管理帳戶連結。

  5. 選擇 [權限集] 下拉式清單,選取 AWSServiceCatalogEndUserAccess,然後選擇 [移除]。

  6. 從左側面板中選擇AWS 帳戶

  7. 開啟 Permission sets (許可集) 標籤。

  8. 選擇AWSServiceCatalogEndUserAccess並刪除它。

若要刪除 IAM 角色

  1. 開啟位於 https://console.aws.amazon.com/iam/ 的 IAM 主控台。

  2. 從左側導覽選單選擇 Roles (角色)

  3. 從表格中搜尋具有名稱的角色AWSControlTower

  4. 針對表格中的每個角色,執行以下作業:

    1. 選擇角色的核取方塊。

    2. 選擇 Delete role (刪除角色)。

    3. 在開啟的對話方塊中,檢閱資訊並確認其正確無誤,然後選擇 Yes, delete (是,刪除)

若要刪除 IAM 政策

  1. 開啟位於 https://console.aws.amazon.com/iam/ 的 IAM 主控台。

  2. 從左側導覽選單選擇 Policies (政策)

  3. 從表格中搜尋具有名稱的策略AWSControlTower

  4. 針對表格中的每個政策,執行以下作業:

    1. 選擇政策的核取方塊。

    2. 選擇 Policy actions (政策動作),然後從下拉式選單選擇 Delete (刪除)

    3. 在開啟的對話方塊中,檢閱資訊並確認其正確無誤,然後選擇 Delete (刪除)