IAM Identity Center からリージョンを削除する

IAM Identity Center インスタンスから追加のリージョンを削除するには、次の手順に従います。

ステップ 1: 外部 IdP 設定を更新する

このリージョンの ACS URL を外部 IdP から削除するか、後でこのリージョンを再度追加する場合に備えて保持するかを選択できます。 AWS アクセスポータル このリージョンの 用に作成したブックマークアプリを削除または非表示にすることをお勧めします。

ステップ 2: リージョンを削除する

Console

リージョンを追加するには

1. IAM Identity Center コンソールを開きます。

2. ナビゲーションペインで [設定] を選択します。

3. [管理] タブを選択します。

4. IAM アイデンティティセンターのリージョンセクションで、削除する追加のリージョンを選択します。

5. [を削除] を選択します。

6. リージョンの削除を選択して削除を確認する前に、この IAM アイデンティティセンターリージョンで作成されたアプリケーションへのアクセスが失われる可能性があるという警告に注意してください。このようなアプリケーションがあるかどうかわからない場合は、ナビゲーションペインでアプリケーションを選択し、各 AWS マネージドアプリケーションとカスタマーマネージドアプリケーションの「作成元」列で接続されたリージョンを確認します。

   注記

   これらのアプリケーションへのアクセスを失っても、削除されたリージョンにまだ接続されている AWS マネージドアプリケーションのデプロイに対して引き続き料金が発生する場合があります。これを防ぐには、IAM Identity Center でリージョンを削除する前に、アプリケーションコンソールまたは API を使用してこれらの AWS マネージドアプリケーションのデプロイを削除する必要があります。IAM Identity Center リージョンを既に削除している場合は、リージョンを再度追加することで、アプリケーションへのアクセスを復元できます。

7. IAM Identity Center のリージョンセクションで、リージョンのステータスをモニタリングします。更新ボタン (円形の矢印) を使用して、必要に応じて最新のリージョンのステータスを確認します。リージョンが削除されると、そのリージョンはリージョンリストに表示されなくなります。

AWS CLI

リージョンを削除するには

aws sso-admin remove-region \
    --instance-arn arn:aws:sso:::instance/ssoins-1234567890abcdef \
    --region-name eu-west-1

現在のリージョンのステータスを確認するには

aws sso-admin describe-region \
    --instance-arn arn:aws:sso:::instance/ssoins-1234567890abcdef \
    --region-name eu-west-1

リージョンが削除されたら、ステップ 2 に進みます。

ステップ 3: レプリカキーを削除する

KMS ストレージ料金が発生しないように、このリージョンからレプリカキーを削除することもできます。詳細については、「 AWS KMS キーの削除」を参照してください。

重要

この特定のリージョンのレプリカキーのみを削除してください。他の IAM アイデンティティセンターリージョンは、通常のオペレーションで引き続き他の有効なリージョンの KMS キーに依存します。