禁用与 Amazon Organizations 的资源共享 - Amazon Resource Access Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

禁用与 Amazon Organizations 的资源共享

如果您之前启用了与 Amazon Organizations 的共享,且不再需要与整个组织或组织单位(OU)共享资源,可以禁用共享。禁用与 Amazon Organizations 的共享时,所有组织或 OU 都将从您创建的资源共享中删除,并且他们将无法访问共享资源。外部账户(通过邀请添加到资源共享的账户)不会受到影响,并会继续与资源共享关联。

要禁用与 Amazon Organizations 的共享,请执行以下操作:

  1. 使用 Amazon Organizations disable-aws-service-accessAmazon CLI 命令,禁用对 Amazon Organizations 的可信访问。

    $  aws organizations disable-aws-service-access --service-principal ram.amazonaws.com
    重要

    当您禁用对 Amazon Organizations 的可信访问后,将从所有资源共享中删除您组织内的主体,他们将无法访问这些共享的资源。

  2. 使用 IAM 控制台、Amazon CLI 或 IAM API 操作,删除 AWSServiceRoleForResourceAccessManager 服务相关角色。有关更多信息,请参阅《IAM 用户指南》中的删除服务相关角色