禁用与 AWS Organizations 的共享 - AWS Resource Access Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

禁用与 AWS Organizations 的共享

如果您之前启用了与 AWS Organizations 的共享,并且您不再需要与整个组织或组织单位共享资源,则可以禁用共享。当您禁用与 AWS Organizations 共享时,将从已创建的 资源共享 中删除所有组织或组织单位,这些组织或组织单位将失去对共享资源的访问权限。

禁用与 AWS Organizations 的共享

  1. 使用 AWS Organizations AWS Organizationsdisable-aws-service-access 命令禁用对 AWS CLI 的可信访问。

    $ aws organizations disable-aws-service-access --service-principal ram.amazonaws.com
    重要

    当您禁用对 AWS Organizations 的可信访问后,将从所有资源共享中删除您组织内的委托人,他们将失去对这些共享资源的访问权限。

  2. 使用 IAM 控制台、IAM AWS CLI 或 IAM API 删除 AWSServiceRoleForResourceAccessManager 服务相关角色。有关更多信息,请参阅 IAM 用户指南中的删除服务相关角色