删除微软 AD Amazon 托管用户

使用以下步骤删除具有用户和组 Amazon 管理功能或 Amazon 目录服务数据的 Microsoft AD 托管 Microsoft AD 用户 Amazon Web Services Management Console， Amazon CLI、、 Amazon Tools for PowerShell。

重要

当您从目录中删除用户账户时，有关该用户的所有信息都将被删除，包括该用户访问其账户和应用程序的所有权限。

在开始任一过程之前，您需要完成以下操作：

创建你的 Microsoft Amazon 托管广告.
要使用用户和组管理或 Amazon Directory Service Data CLI，必须将其启用。有关更多信息，请参阅启用用户和组管理或 Directory Service Data。
您只能从主目录中 Amazon Web Services 区域为目录启用此功能。有关更多信息，请参阅主区域与其他区域。
您需要必要的 IAM 权限才能使用 Amazon Directory Service 数据。有关更多信息，请参阅 Amazon Directory Service API 权限：操作、资源和条件参考。要开始向您的用户和工作负载授予权限，您可以使用 Amazon 托管策略，例如AWSDirectoryServiceDataFullAccess或AWSDirectoryServiceDataReadOnlyAccess。有关更多信息，请参阅 IAM 安全最佳实践。
创建微软 AD Amazon 托管用户.

Amazon Web Services Management Console

你可以在中删除 Amazon 托管的 Microsoft AD 用户帐户 Amazon Web Services Management Console。

使用以下命令删除 Amazon 托管 Microsoft AD 用户帐户 Amazon Web Services Management Console

打开 Amazon Directory Service 控制台，网址为https://console.aws.amazon.com/directoryservicev2/。
在导航窗格中，选择 Active Directory，然后选择目录。您将被定向到 “目录” 屏幕，您可以在其中查看您的目录列表 Amazon Web Services 区域。
选择一个目录。系统会将您定向到目录详细信息屏幕。
选择用户。该选项卡将显示您目录中用户的列表。
选择要删除其账户的用户。要查找用户，请在用户部分下的搜索框中输入用户登录名。系统会将您定向到用户详细信息屏幕。
选择操作。然后选择删除用户账户，然后再次选择删除用户账户。

Amazon CLI

以下内容介绍如何使用 Amazon 目录服务数据 CLI 格式化删除 Amazon 托管 Microsoft AD 用户帐户的请求。

使用删除 Amazon 托管的 Microsoft AD 用户帐户 Amazon CLI

打开并运行以下命令 Amazon CLI，将目录 ID 和用户名替换为你的 Amazon 托管 Microsoft AD 目录 ID 和用户名：


aws ds-data delete-user --directory-id d-1234567890 --sam-account-name "jane.doe"

Amazon Tools for PowerShell

下面介绍如何格式化删除 Amazon 托管 Microsoft AD 用户帐户的请求 Amazon Tools for PowerShell。

使用删除 Amazon 托管的 Microsoft AD 用户帐户 Amazon Tools for PowerShell

打开 Windows PowerShell，然后运行以下命令，将目录 ID 和用户名替换为你的 Amazon 托管 Microsoft AD 目录 ID 和用户名：


Remove-DSDUser -DirectoryId d-1234567890 -SAMAccountName "jane.doe"

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

查看和更新用户

禁用用户