本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
禁用 Amazon 微软 AD 托管用户
使用以下步骤禁用 Amazon Web Services 管理控制台、 Amazon CLI、或中包含 Amazon 目录服务数据的 Amazon 托管 Microsoft AD 用户 Amazon Tools for PowerShell。
重要
当您禁用用户账户时,该用户将失去访问其账户和应用程序的所有权限。
在开始之前,请完成以下操作:
为 Directory Service 数据启用用户和群组管理。您只能从主目录中 Amazon Web Services 区域 为目录启用此功能。有关更多信息,请参阅主区域与其他区域。
-
您需要必要的 IAM 权限才能使用 Amazon Directory Service 数据。要开始使用,你可以使用Amazon 托管策略:AWSDirectoryServiceDataFullAccess或Amazon 托管策略:AWSDirectoryServiceDataReadOnlyAccess。有关更多信息,请参阅 Amazon Directory Service API 权限:操作、资源和条件参考 IAM 中的安全最佳实践。