删除 Amazon Managed Microsoft AD 用户

按照以下过程，在 Amazon Web Services 管理控制台、Amazon CLI或 Amazon Tools for PowerShell 中使用用户和组管理或 Amazon Directory Service Data 删除 Amazon Managed Microsoft AD 用户。

重要

当您从目录中删除用户账户时，有关该用户的所有信息都将被删除，包括该用户访问其账户和应用程序的所有权限。

在开始任一过程之前，您需要完成以下操作：

创建 Amazon Managed Microsoft AD.
要使用用户和组管理或 Amazon Directory Service Data CLI，必须启用此功能。有关更多信息，请参阅启用用户和组管理或 Directory Service Data。
您只能从目录的主 Amazon Web Services 区域中启用此功能。有关更多信息，请参阅主区域与其他区域。
您需要必要的 IAM 权限才能使用 Amazon Directory Service Data。有关更多信息，请参阅 Amazon Directory Service API 权限：操作、资源和条件参考。要向用户和工作负载授予权限，您可以使用 Amazon 托管策略：AWSDirectoryServiceDataFullAccess或 Amazon 托管策略：AWSDirectoryServiceDataReadOnlyAccess等 Amazon 托管策略。有关更多信息，请参阅 IAM 安全最佳实践。
创建 Amazon Managed Microsoft AD 用户.

Amazon Web Services 管理控制台

您可以在 Amazon Web Services 管理控制台中删除 Amazon Managed Microsoft AD 用户账户。

使用 Amazon Web Services 管理控制台删除 Amazon Managed Microsoft AD 用户账户

打开 Amazon Directory Service 控制台，网址为：https://console.aws.amazon.com/directoryservicev2/。
在导航窗格中，选择 Active Directory，然后选择目录。系统会将您定向到目录屏幕，您可以在其中查看您的 Amazon Web Services 区域中目录的列表。
选择一个目录。系统会将您定向到目录详细信息屏幕。
选择用户。该选项卡将显示您目录中用户的列表。
选择要删除其账户的用户。要查找用户，请在用户部分下的搜索框中输入用户登录名。系统会将您定向到用户详细信息屏幕。
选择操作。然后选择删除用户账户，然后再次选择删除用户账户。

Amazon CLI

下面介绍如何使用 Amazon Directory Service Data CLI 设置用于删除 Amazon Managed Microsoft AD 用户账户的请求的格式。

使用 Amazon CLI 删除 Amazon Managed Microsoft AD 用户账户

打开 Amazon CLI，然后运行以下命令，将目录 ID 和用户名替换为您的 Amazon Managed Microsoft AD Directory ID 和用户名：


aws ds-data delete-user --directory-id d-1234567890 --sam-account-name "jane.doe"

Amazon Tools for PowerShell

下面介绍如何使用 Amazon Tools for PowerShell 设置用于删除 Amazon Managed Microsoft AD 用户账户的请求的格式。

使用 Amazon Tools for PowerShell 删除 Amazon Managed Microsoft AD 用户账户

打开 PowerShell，然后运行以下命令，将目录 ID 和用户名替换为您的 Amazon Managed Microsoft AD Directory ID 和用户名：


Remove-DSDUser -DirectoryId d-1234567890 -SAMAccountName "jane.doe"

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

查看和更新用户

禁用用户