翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Control Tower のロールとポリシーを削除する
<a name="controltower-walkthrough-cleanup-identity"></a>

これらの手順では、ランディングゾーンの設定時または以降に AWS Control Tower で作成したロールやポリシーをクリーンアップする方法を示します。

**IAM Identity Center AWSServiceCatalogEndUserAccess ロールを削除するには**

1. [https://console.aws.amazon.com/singlesignon/](https://console.aws.amazon.com/singlesignon/) で AWS IAM アイデンティティセンター コンソールを開きます。

1.  AWS リージョンをホームリージョンに変更します。ホームリージョンは、AWS Control Tower を最初にセットアップしたリージョンです。

1. 左のナビゲーションメニューから **[AWS アカウント]** を選択します。

1. 管理アカウントのリンクを選択します。

1. **[Permission sets]** (許可セット) のドロップダウンを選択し、**[AWSServiceCatalogEndUserAccess]**、**[Remove]** (削除) の順に選択します。

1. 左側のパネルから **[AWS アカウント]** を選択します。

1. **[Permission sets]** (許可セット) タブを開きます。

1. **[AWSServiceCatalogEndUserAccess]** を選択して、削除します。

**IAM ロールを削除するには**

1. IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) を開きます。

1. 左のナビゲーションメニューから **[Roles]** (ロール) を選択します。

1. テーブルから **[AWSControlTower]** という名前のロールを検索します。

1. テーブル内の各ロールについて、次の操作を行います。

   1. ロールのチェックボックスをオンにします。

   1. **[Delete role]** (ロールの削除) を選択します。

   1. 開いたダイアログボックスで、情報が正確であることを確認し、**[Yes, delete]** (はい、削除します) を選択します。

**IAM ポリシーを削除するには**

1. IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) を開きます。

1. 左のナビゲーションメニューから **[Policies]** (ポリシー) を選択します。

1. テーブルから **[AWSControlTower]** という名前のポリシーを検索します。

1. テーブル内の各ポリシーについて、次の操作を行います。

   1. ポリシーのチェックボックスをオンにします。

   1. ドロップダウンメニューから **[Policy actions]** (ポリシーアクション) と **[Delete]** (削除) を選択します。

   1. 開いたダイアログボックスで、情報が正確であることを確認し、**[Delete]** (削除) を選択します。