本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 禁用 Amazon 的 IAM 身份中心 DataZone
<a name="disable-IAM-identity-center-for-datazone"></a>

禁用 AWS Amazon DataZone 域名的 IAM 身份中心将取消所有 SSO 用户的访问权限。

**注意**  
禁用 IAM Identity Center 将不会停止对 SSO 用户计费。要停止对 SSO 用户计费，您必须在您的域中停用他们。计费将一直持续到用户被停用当月的月底。要停用用户，请参阅[在 Amazon DataZone 控制台中管理用户](user-management-console.md)。

您可以使用 AWS IAM Identity Center 为 SSO 用户和群组提供访问您的 Amazon DataZone 数据门户的权限。如果您已启用适用于 Amazon AWS 的 IAM Identity Center DataZone，则可以稍后禁用所有用户的访问权限。

要禁用用于您的 Amazon DataZone 域的 IA AWS M 身份中心，您必须在账户中扮演具有管理权限的 IAM 角色。 [配置使用亚马逊 DataZone 管理控制台所需的 IAM 权限](create-iam-roles.md)并[为 IAM 权限创建自定义策略以启用 Amazon DataZone 服务控制台简化角色创建](create-iam-roles.md#create-custom-to-manage-EZCRZ)获得禁用 IAM 身份中心在 Amazon 上使用所需的最低权限 DataZone。

完成以下步骤以禁用 Amazon AWS 的 IAM 身份中心 DataZone。

1. 登录 AWS 管理控制台并在 [https://console.aws.amazon.com/data](https://console.aws.amazon.com/datazone) z DataZone one 上打开控制台。

1. 选择**查看域**，然后从列表中选择域名。该名称是一个超链接。

1. 复制域的 **Amazon 资源名称（ARN）**，其开头为 arn:aws:datazone:<regionName>:<accountId>:domain/<domainName>。

1. 打开 IAM 身份中心控制台，网址为[https://console.aws.amazon.com/singlesignon/](https://console.aws.amazon.com/singlesignon/)。

1. 选择**应用程序**。

1. 选择您要禁用 AWS IAM Identity Center 的域，这将取消所有 SSO 用户对该域数据门户的访问权限。您可以使用**筛选条件**菜单和搜索框来筛选应用程序列表。

1. 从**操作**菜单上，选择**禁用**。

1. SSO 用户将无法访问 Amazon DataZone 域名。

1. **要为亚马逊 DataZone 域重新启用 AWS IAM 身份中心，请选择要为其重新启用 AWS IAM 身份中心的域，然后从 “**操作**” 菜单中选择 “启用”。**