禁用资源共享Amazon Organizations - Amazon Resource Access Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

禁用资源共享Amazon Organizations

如果您之前启用了共享Amazon Organizations并且您不再需要与您的整个组织或组织单位 (OU) 共享资源,您可以禁用共享。当你禁用共享Amazon Organizations,所有组织或 OU 都将从您创建的资源共享中删除,并且他们失去对共享资源的访问权限。

要禁用共享Amazon Organizations

  1. 禁用可信访问Amazon Organizations使用Amazon Organizations disable-aws-service-访问 Amazon CLI命令。

    $ aws organizations disable-aws-service-access --service-principal ram.amazonaws.com
    重要

    禁用可信访问时访问Amazon Organizations将从所有资源共享中删除组织内的委托人,他们将失去对这些共享资源的访问权限。

  2. 使用 IAM 控制台,Amazon CLI,或者 IAM API 操作来删除AWSServiceRoleForResourceAccessManager服务相关角色。有关更多信息,请参阅 IAM 用户指南中的删除服务相关角色