本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
從 IAM Identity Center 移除區域
若要從 IAM Identity Center 執行個體中移除其他區域,請遵循下列步驟:
步驟 1:更新外部 IdP 組態
您可以選擇從外部 IdP 中移除此區域的 ACS URL,或保留該 URL,以防稍後要再次新增此區域。建議您移除或隱藏您可能在此區域中為 建立 AWS 存取入口網站 的書籤應用程式。
步驟 2:移除區域
- Console
-
新增區域
-
開啟 IAM Identity Center 主控台。
-
在導覽窗格中,選擇設定。
-
選擇 Management (管理) 標籤,
-
在 IAM Identity Center 的區域區段中,選擇您要移除的其他區域。
-
選擇移除。
-
在選擇移除區域來確認移除之前,請注意有關可能遺失在此 IAM Identity Center 區域中建立之應用程式存取權的警告。如果您不確定自己是否有這類應用程式,請在導覽窗格中選擇應用程式,並確認每個 AWS 受管和客戶受管應用程式的從 建立欄中的連線區域。
即使您無法存取這些應用程式,對於仍連線到已移除區域的 AWS 受管應用程式部署,仍可能會繼續產生費用。若要避免這種情況,您需要透過應用程式主控台或 API 移除這些 AWS 受管應用程式部署,才能移除 IAM Identity Center 中的區域。如果您已移除 IAM Identity Center 區域,您可以透過新增區域來還原對應用程式的存取。
-
在 IAM Identity Center 的區域區段中,監控區域狀態。視需要使用重新整理按鈕 (圓形箭頭) 來查看最新的區域狀態。移除區域後,區域不會再出現在區域清單中。
- AWS CLI
-
移除區域
aws sso-admin remove-region \
--instance-arn arn:aws:sso:::instance/ssoins-1234567890abcdef \
--region-name eu-west-1
若要檢查目前的區域狀態
aws sso-admin describe-region \
--instance-arn arn:aws:sso:::instance/ssoins-1234567890abcdef \
--region-name eu-west-1
移除區域時,請繼續步驟 2。
步驟 3:刪除複本金鑰
您可以選擇從此區域移除複本金鑰,以避免產生 KMS 儲存費用。如需詳細資訊,請參閱刪除 AWS KMS 金鑰。
請務必僅刪除此特定區域中的複本金鑰。其他 IAM Identity Center 區域會繼續依賴其他啟用區域中的 KMS 金鑰進行正常操作。
