从 IAM 身份中心移除区域 - Amazon IAM Identity Center
步骤 1:更新外部 IdP 配置步骤 2:移除该区域步骤 3:删除副本密钥
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

从 IAM 身份中心移除区域

要从您的 IAM 身份中心实例中移除其他区域,请按照以下步骤操作:

步骤 1:更新外部 IdP 配置

您可以选择从外部 IdP 中删除该区域的 ACS URL,也可以保留该网址,以备日后再次添加此区域时使用。我们建议您移除或隐藏您可能在该地区为创建 Amazon Web Services 访问门户 的书签应用程序。

步骤 2:移除该区域

Console

添加区域

  1. 打开 IAM Identity Center 控制台

  2. 在导航窗格中,选择设置

  3. 选择管理选项卡。

  4. IAM 身份中心区域部分,选择您要删除的其他区域。

  5. 选择移除

  6. 在通过选择移除区域确认删除之前,请注意可能无法访问在此 IAM 身份中心区域中创建的应用程序的警告。如果您不确定自己是否有此类应用程序,请在导航窗格中选择 “应用程序”,然后在 “创建自” 列中确认每个 Amazon 托管应用程序和客户托管应用程序的连接区域。

    注意

    即使您无法访问这些应用程序,您也可能会因为部署仍连接到已删除区域的 Amazon 托管应用程序而继续产生费用。为防止这种情况,您需要先通过应用程序控制台或 API 移除这些 Amazon 托管应用程序部署,然后再在 IAM Identity Center 中移除该区域。如果您已经移除了 IAM 身份中心区域,则可以通过重新添加该区域来恢复对应用程序的访问权限。

  7. IAM 身份中心的区域部分,监控区域状态。根据需要使用刷新按钮(圆形箭头)查看最新的区域状态。移除该区域后,该区域将不再出现在区域列表中。

Amazon CLI

移除区域 

aws sso-admin remove-region \
    --instance-arn arn:aws:sso:::instance/ssoins-1234567890abcdef \
    --region-name eu-west-1

查看当前区域状态 

aws sso-admin describe-region \
    --instance-arn arn:aws:sso:::instance/ssoins-1234567890abcdef \
    --region-name eu-west-1

移除该区域后,请继续执行步骤 2。

步骤 3:删除副本密钥

您可以选择从该区域移除副本密钥,以避免产生 KMS 存储费用。有关更多信息,请参阅删除密 Amazon KMS 钥

重要

确保仅删除此特定区域中的副本密钥。其他 IAM 身份中心区域继续依赖其他已启用区域中的 KMS 密钥进行正常操作。