撤销临时委派访问权限 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

撤销临时委派访问权限

尽管产品提供商访问会话设计为经过批准的持续时间后自动过期,但在某些情况下,您可能需要立即终止访问。当出现安全问题、产品提供商的工作提前完成或业务需求发生变化时,撤销活跃的产品提供商访问权限可提供一种紧急控制机制。请求发起者和管理员都可以撤销访问权限以维护安全性和运营控制。

撤销临时委派访问权限

  1. 登录 Amazon 管理控制台,并通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/。

  2. 在左侧导航窗格中,选择临时委派请求

  3. 找到希望撤销的访问会话的请求 ID。

  4. 选择操作,然后选择撤销访问权限

  5. 在对话框中,选择撤销访问权限以确认希望立即终止访问会话。

撤销访问权限后,产品提供商将无法再访问您的 Amazon 资源。出于审计目的,撤销记录在 Amazon CloudTrail 中。

重要

撤销访问权限会立即终止产品提供商访问会话。任何使用该访问权限正在进行的工作或进程都将中断。确保撤销不会中断关键操作。

注意

您无法撤销使用根用户批准的请求的访问权限。Amazon 建议您避免使用根用户批准委派请求。改用具有适当权限的 IAM 角色。