移除 AWS Control Tower 角色和政策 - AWS Control Tower

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

移除 AWS Control Tower 角色和政策

這些程序會逐步解說如何清除 AWS Control Tower 在設定登陸區域時或之後建立的角色和政策。

刪除 IAM Identity Center AWSServiceCatalogEndUserAccess 角色

  1. 在 https://https://console.aws.amazon.com/singlesignon/ 開啟 AWS IAM Identity Center 主控台。

  2. 將您的 AWS 區域變更為主區域,這是您最初設定 AWS Control Tower 的區域。

  3. 從左側導覽功能表中,選擇AWS 帳戶

  4. 選擇您的管理帳戶連結。

  5. 選擇 Permission sets (許可集) 的下拉式選單、選取 AWSServiceCatalogEndUserAccess,然後選擇 Remove (移除)

  6. 從左側面板選擇AWS 帳戶

  7. 開啟 Permission sets (許可集) 標籤。

  8. 選取 AWSServiceCatalogEndUserAccess,然後將其刪除。

刪除 IAM 角色

  1. 開啟位於 https://console.aws.amazon.com/iam/ 的 IAM 主控台。

  2. 從左側導覽選單選擇 Roles (角色)

  3. 從表格搜尋名為 AWSControlTower 的角色。

  4. 針對表格中的每個角色,執行以下作業:

    1. 選擇角色的核取方塊。

    2. 選擇 Delete role (刪除角色)。

    3. 在開啟的對話方塊中,檢閱資訊並確認其正確無誤,然後選擇 Yes, delete (是,刪除)

刪除 IAM 政策

  1. 開啟位於 https://console.aws.amazon.com/iam/ 的 IAM 主控台。

  2. 從左側導覽選單選擇 Policies (政策)

  3. 從表格搜尋名為 AWSControlTower 的政策。

  4. 針對表格中的每個政策,執行以下作業:

    1. 選擇政策的核取方塊。

    2. 選擇 Policy actions (政策動作),然後從下拉式選單選擇 Delete (刪除)

    3. 在開啟的對話方塊中,檢閱資訊並確認其正確無誤,然後選擇 Delete (刪除)