本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 限制访问 Amazon DataZone
<a name="user-management-portal-restricting-programmatic-access"></a>

**限制对 Amazon 的编程访问权限 DataZone**-对于进行编程 API 调用的 IAM 用户或角色，可以通过 IAM 策略限制访问权限。如果您想撤销任何已经为角色颁发的短期凭证，则可以对角色或[服务控制策略](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)使用 [IAM 撤销会话机制](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_revoke-sessions.html)。

**限制登录访问亚马逊 DataZone 数据门户**-为了限制对亚马逊 DataZone 数据门户的登录访问权限，对于 IAM 用户或角色，IAM 策略可以限制对`datazone:GetUserPortalLoginUrl`操作的访问权限。对于 SSO 用户和群组，请将亚马逊 DataZone 用户资料状态设置为 “已**停**用”，从而限制对亚马逊 DataZone 数据门户的访问。如果您的域名配置为隐式分配，并且该用户以前未使用过 Amazon DataZone，则需要将该用户从身份提供商中移除。