本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 移除 AWS Control Tower 角色和政策
<a name="controltower-walkthrough-cleanup-identity"></a>

這些程序會逐步解說如何清除 AWS Control Tower 在設定登陸區域時或之後建立的角色和政策。

**刪除 IAM Identity Center AWSServiceCatalogEndUserAccess 角色**

1. 在 https：//[https://console.aws.amazon.com/singlesignon/](https://console.aws.amazon.com/singlesignon/) 開啟 AWS IAM Identity Center 主控台。

1. 將您的 AWS 區域變更為主區域，這是您最初設定 AWS Control Tower 的區域。

1. 從左側導覽功能表中，選擇**AWS 帳戶**。

1. 選擇您的管理帳戶連結。

1. 選擇 **Permission sets (許可集)** 的下拉式選單、選取 **AWSServiceCatalogEndUserAccess**，然後選擇 **Remove (移除)**。

1. 從左側面板選擇**AWS 帳戶**。

1. 開啟 **Permission sets (許可集)** 標籤。

1. 選取 **AWSServiceCatalogEndUserAccess**，然後將其刪除。

**刪除 IAM 角色**

1. 前往 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。

1. 從左側導覽選單選擇 **Roles (角色)**。

1. 從表格搜尋名為 **AWSControlTower** 的角色。

1. 針對表格中的每個角色，執行以下作業：

   1. 選擇角色的核取方塊。

   1. 選擇 **Delete role** (刪除角色)。

   1. 在開啟的對話方塊中，檢閱資訊並確認其正確無誤，然後選擇 **Yes, delete (是，刪除)**。

**刪除 IAM 政策**

1. 前往 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。

1. 從左側導覽選單選擇 **Policies (政策)**。

1. 從表格搜尋名為 **AWSControlTower** 的政策。

1. 針對表格中的每個政策，執行以下作業：

   1. 選擇政策的核取方塊。

   1. 選擇 **Policy actions (政策動作)**，然後從下拉式選單選擇 **Delete (刪除)**。

   1. 在開啟的對話方塊中，檢閱資訊並確認其正確無誤，然後選擇 **Delete (刪除)**。