IAM Identity Center에서 리전 제거 - AWS IAM Identity Center
1단계: 외부 IdP 구성 업데이트2단계: 리전 제거3단계: 복제본 키 삭제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IAM Identity Center에서 리전 제거

IAM Identity Center 인스턴스에서 추가 리전을 제거하려면 다음 단계를 따르세요.

1단계: 외부 IdP 구성 업데이트

외부 IdP에서이 리전의 ACS URL을 제거하거나 나중에이 리전을 다시 추가하려는 경우에 대비하여 유지할 수 있습니다. 이 리전 AWS 액세스 포털 에서에 대해 생성했을 수 있는 북마크 앱을 제거하거나 숨기는 것이 좋습니다.

2단계: 리전 제거

Console

리전을 추가하려면

  1. IAM Identity Center 콘솔을 엽니다.

  2. 탐색 창에서 설정을 선택합니다.

  3. [Management] 탭을 선택한 후

  4. IAM Identity Center의 리전 섹션에서 제거할 추가 리전을 선택합니다.

  5. 제거를 선택합니다.

  6. 리전 제거를 선택하여 제거를 확인하기 전에이 IAM Identity Center 리전에서 생성된 애플리케이션에 대한 잠재적 액세스 손실에 대한 경고에 유의하세요. 이러한 애플리케이션이 있는지 확실하지 않은 경우 탐색 창에서 애플리케이션을 선택하고 각 AWS 관리형 및 고객 관리형 애플리케이션의 생성 대상 열에서 연결된 리전을 확인합니다.

    참고

    제거된 리전에 계속 연결된 AWS 관리형 애플리케이션의 배포에 대해서는 이러한 애플리케이션에 대한 액세스 권한을 잃더라도 계속 요금이 부과될 수 있습니다. 이를 방지하려면 IAM Identity Center에서 리전을 제거하기 전에 애플리케이션 콘솔 또는 API를 통해 이러한 AWS 관리형 애플리케이션 배포를 제거해야 합니다. IAM Identity Center 리전을 이미 제거한 경우 리전을 다시 추가하여 애플리케이션에 대한 액세스를 복원할 수 있습니다.

  7. IAM Identity Center의 리전 섹션에서 리전 상태를 모니터링합니다. 새로 고침 버튼(원형 화살표)을 사용하여 필요에 따라 최신 리전 상태를 확인합니다. 리전이 제거되면 해당 리전이 더 이상 리전 목록에 표시되지 않습니다.

AWS CLI

리전을 제거하려면 

aws sso-admin remove-region \
    --instance-arn arn:aws:sso:::instance/ssoins-1234567890abcdef \
    --region-name eu-west-1

현재 리전 상태를 확인하려면 

aws sso-admin describe-region \
    --instance-arn arn:aws:sso:::instance/ssoins-1234567890abcdef \
    --region-name eu-west-1

리전이 제거되면 2단계로 진행합니다.

3단계: 복제본 키 삭제

KMS 스토리지 요금이 발생하지 않도록이 리전에서 복제본 키를 제거하도록 선택할 수 있습니다. 자세한 내용은 AWS KMS 키 삭제를 참조하세요.

중요

이 특정 리전에서는 복제본 키만 삭제해야 합니다. 다른 IAM Identity Center 리전은 정상 작업을 위해 활성화된 다른 리전의 KMS 키에 계속 의존합니다.