禁用与的资源共享Amazon Organizations - Amazon Resource Access Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

禁用与的资源共享Amazon Organizations

如果您之前启用了Amazon Organizations与共享,但不再需要与整个组织或组织单位 (OU) 共享资源,则可以禁用共享。当您禁用与共享时Amazon Organizations,所有组织或 OU 都将从您创建的资源共享中移除,它们将失去对共享资源的访问权限。

禁用与的共享Amazon Organizations
  1. Amazon Organizations使用Amazon Organizationsdisable-aws-service-accessAmazon CLI命令禁用可信访问。

    $ aws organizations disable-aws-service-access --service-principal ram.amazonaws.com
    重要

    当您禁用对的可信访问时Amazon Organizations,组织内的委托人将从所有资源共享中移除,并失去对这些共享资源的访问权限。

  2. 使用 IAM 控制台Amazon CLI、或 IAM API 操作删除AWSServiceRoleForResourceAccessManager服务相关角色。有关更多信息,请参阅 IAM 用户指南中的删除服务相关角色