**帮助改进此页面** 

要帮助改进本用户指南，请选择位于每个页面右侧窗格中的**在 GitHub 上编辑此页面**链接。

# 禁用 Windows 支持
<a name="disable-windows-support"></a>

1. 如果您的集群包含 Amazon Linux 节点，并且您对这些节点使用[容器组（pod）安全组](security-groups-for-pods.md)，请跳过此步骤。

   从您的[集群角色](cluster-iam-role.md)中删除 `AmazonVPCResourceController` 这项托管的 IAM policy。请将 *eksClusterRole* 替换为集群角色的名称。

   ```
   aws iam detach-role-policy \
       --role-name eksClusterRole \
       --policy-arn arn:aws-cn:iam::aws:policy/AmazonEKSVPCResourceController
   ```

1. 在 `amazon-vpc-cni` ConfigMap 中禁用 Windows IPAM。

   ```
   kubectl patch configmap/amazon-vpc-cni \
                       -n kube-system \
                       --type merge \
                       -p '{"data":{"enable-windows-ipam":"false"}}'
   ```