本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 删除 AWS Control Tower 角色和策略
<a name="controltower-walkthrough-cleanup-identity"></a>

这些过程将指导您完成以下操作：清除在设置登录区时或设置完成 AWS Control Tower 后创建的角色和策略。

**删除 IAM 身份中心 AWSServiceCatalogEndUserAccess 角色**

1. 打开 AWS IAM Identity Center 控制台，网址为[https://console.aws.amazon.com/singlesignon/](https://console.aws.amazon.com/singlesignon/)。

1. 将您的 AWS 区域更改为您的主区域，即您最初设置 AWS Control Tower 的区域。

1. 从左侧导航菜单中，选择 **AWS 账户**。

1. 选择您的管理账户链接。

1. 选择 “**权限集**” 的下拉列表，选择 **AWSServiceCatalogEndUserAccess**，然后选择 “**删除**”。

1. 从左侧面板中选择 **AWS 账户**。

1. 打开**权限集**选项卡。

1. 选择**AWSServiceCatalogEndUserAccess**并删除它。

**要删除 IAM 角色**

1. 使用 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 打开 IAM 控制台。

1. 从左侧导航菜单中，选择**角色**。

1. 从表格中搜索名为 **AWSControlTower** 的角色。

1. 对于表中的每个角色，执行以下操作：

   1. 选中角色的复选框。

   1. 选择**删除角色**。

   1. 在打开的对话框中，查看相关信息以确保其准确，然后选择**是，删除**。

**删除 IAM 策略**

1. 使用 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 打开 IAM 控制台。

1. 从左侧导航菜单中，选择**策略**。

1. 从表中搜索名为 **AWSControlTower** 的策略。

1. 对于表中的每个策略，执行以下操作：

   1. 选中策略的复选框。

   1. 选择**策略操作**，然后从下拉菜单中选择**删除**。

   1. 在打开的对话框中，查看相关信息以确保其准确，然后选择**删除**。