本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
禁用 Amazon 的 IAM 身份中心 DataZone
禁用 AWS Amazon DataZone 域名的 IAM 身份中心将取消所有 SSO 用户的访问权限。
注意
禁用 IAM Identity Center 将不会停止对 SSO 用户计费。要停止对 SSO 用户计费,您必须在您的域中停用他们。计费将一直持续到用户被停用当月的月底。要停用用户,请参阅在 Amazon DataZone 控制台中管理用户。
您可以使用 AWS IAM Identity Center 为 SSO 用户和群组提供访问您的 Amazon DataZone 数据门户的权限。如果您已启用适用于 Amazon AWS 的 IAM Identity Center DataZone,则可以稍后禁用所有用户的访问权限。
要禁用用于您的 Amazon DataZone 域的 IA AWS M 身份中心,您必须在账户中扮演具有管理权限的 IAM 角色。 配置使用亚马逊 DataZone 管理控制台所需的 IAM 权限并为 IAM 权限创建自定义策略以启用 Amazon DataZone 服务控制台简化角色创建获得禁用 IAM 身份中心在 Amazon 上使用所需的最低权限 DataZone。
完成以下步骤以禁用 Amazon AWS 的 IAM 身份中心 DataZone。
-
登录 AWS 管理控制台并在 https://console.aws.amazon.com/data
z DataZone one 上打开控制台。 -
选择查看域,然后从列表中选择域名。该名称是一个超链接。
-
复制域的 Amazon 资源名称(ARN),其开头为 arn:aws:datazone:<regionName>:<accountId>:domain/<domainName>。
-
打开 IAM 身份中心控制台,网址为https://console.aws.amazon.com/singlesignon/
。 -
选择应用程序。
-
选择您要禁用 AWS IAM Identity Center 的域,这将取消所有 SSO 用户对该域数据门户的访问权限。您可以使用筛选条件菜单和搜索框来筛选应用程序列表。
-
从操作菜单上,选择禁用。
-
SSO 用户将无法访问 Amazon DataZone 域名。
-
要为亚马逊 DataZone 域重新启用 AWS IAM 身份中心,请选择要为其重新启用 AWS IAM 身份中心的域,然后从 “操作” 菜单中选择 “启用”。
