禁用与 Amazon Organizations的资源共享 - Amazon Resource Access Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

禁用与 Amazon Organizations的资源共享

如果您之前启用了与共享功能, Amazon Organizations 并且不再需要与整个组织或组织单位共享资源(OUs),则可以禁用共享。当您禁用与共享时 Amazon Organizations,所有组织或 OUs 都将从您创建的资源共享中移除,并且他们将无法访问共享资源。外部账户(通过邀请添加到资源共享中的账户)不会受到影响,并将继续与资源共享关联。

禁用与共享 Amazon Organizations

  1. Amazon Organizations 使用 Amazon Organizations disable-aws-service-access Amazon CLI 命令禁用可信访问权限。

    $  aws organizations disable-aws-service-access --service-principal ram.amazonaws.com
    重要

    禁用对的可信访问权限后 Amazon Organizations,组织内的委托人将从所有资源共享中移除,并失去对这些共享资源的访问权限。

  2. 使用 IAM 控制台 Amazon CLI、或 IAM API 操作删除AWSServiceRoleForResourceAccessManager服务相关角色。有关更多信息,请参阅《IAM 用户指南》中的删除服务相关角色