本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 在 IAM Identity Center 中移除权限集 您可以在 IAM Identity Center 控制台中从 IAM Identity Center 用户和组移除权限集。您也可以从 AWS 账户移除权限集。有关权限集以及如何在 IAM Identity Center 中使用权限集的更多信息,请参阅 [AWS 账户 使用权限集进行管理](permissionsetsconcept.md)。 **注意** 要使用权限集,您将需要使用 IAM Identity Center 的组织实例。有关更多信息,请参阅 [IAM Identity Center 的组织和账户实例](identity-center-instances.md)。 ------ #### [ Remove permission set from a user ] **从用户移除权限集** 使用此过程通过 IAM Identity Center 控制台从用户移除权限集。 1. 登录 AWS 管理控制台 并打开 AWS IAM Identity Center 控制台,网址为[https://console.aws.amazon.com/singlesignon/](https://console.aws.amazon.com/singlesignon/)。 1. 在 **IAM Identity Center** 下,选择**用户**。 1. 选择您要移除其权限集的用户名。 1. 在用户详情页面,选择 **AWS 账户**选项卡。在 **AWS 账户 访问**下,选择您的 AWS 账户。 1. 右侧面板将显示所选用户的已应用权限。选择您要移除的权限集。在**账户访问详情**下,选择**移除**。 1. 系统将弹出对话框,询问您是否要移除该权限集。选择**移除**。 ![\[AWS 账户 IAM 身份中心控制台中的 IAM 身份中心用户的选项卡。\]](http://docs.aws.amazon.com/zh_cn/singlesignon/latest/userguide/images/remove-permission-set-tutorial.png) ------ #### [ Remove permission set from a group ] **从组移除权限集** 使用此过程通过 IAM Identity Center 控制台从组移除权限集。 1. 登录 AWS 管理控制台 并打开 AWS IAM Identity Center 控制台,网址为[https://console.aws.amazon.com/singlesignon/](https://console.aws.amazon.com/singlesignon/)。 1. 在**多账户权限**下,选择 **AWS 账户**。选择指向您管理账户的链接。 ![\[AWS 账户 IAM 身份中心控制台中的选项卡。\]](http://docs.aws.amazon.com/zh_cn/singlesignon/latest/userguide/images/sso-aws-accounts-tab.png) 1. 在**已分配用户和组**选项卡下,选择您要移除其权限集的组,然后选择**修改权限集**。 1. 在**更改权限集**页面上,清除您要移除的权限集,然后选择**保存更改**。 ------ #### [ Remove permission set from an AWS 账户 ] 使用此过程通过 IAM Identity Center 控制台从 AWS 账户 移除权限集。 1. 登录 AWS 管理控制台 并打开 AWS IAM Identity Center 控制台,网址为[https://console.aws.amazon.com/singlesignon/](https://console.aws.amazon.com/singlesignon/)。 1. 在**多账户权限**下,选择 **AWS 账户**。选择要 AWS 账户 从中移除权限集的名称。 1. 在 AWS 账户的**概述**页面上,选择**权限集**选项卡。选择您要移除的权限集。然后选择**移除**。 1. 在**移除权限集**对话框中,确认选择了正确的权限集,输入 **Delete** 以确认移除,然后选择**移除访问权限**。 ------