本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 停用 Amazon DataZone 的 IAM Identity Center
<a name="disable-IAM-identity-center-for-datazone"></a>

停用 AWS Amazon DataZone 網域的 IAM Identity Center 會移除所有 SSO 使用者的存取權。

**注意**  
停用 IAM Identity Center 不會停止 SSO 使用者的計費。若要停止 SSO 使用者的計費，您必須在您的網域中停用它們。帳單會持續到停用使用者的月底為止。若要停用使用者，請參閱 [在 Amazon DataZone 主控台中管理使用者](user-management-console.md)。

您可以使用 AWS IAM Identity Center 為 SSO 使用者和群組提供 Amazon DataZone 資料入口網站的存取權。如果您已啟用 AWS Amazon DataZone 的 IAM Identity Center，稍後可以停用所有使用者的存取。

若要停用 AWS IAM Identity Center 以與 Amazon DataZone 網域搭配使用，您必須在具有管理許可的帳戶中擔任 IAM 角色。 [建立 IAM 許可的自訂政策，以啟用 Amazon DataZone 服務主控台簡化的角色建立](create-iam-roles.md#create-custom-to-manage-EZCRZ) [設定使用 Amazon DataZone 管理主控台所需的 IAM 許可](create-iam-roles.md)並取得停用 IAM Identity Center 與 Amazon DataZone 搭配使用所需的最低許可。

完成下列程序以停用 AWS Amazon DataZone 的 IAM Identity Center。

1. 登入 AWS 管理主控台，並在 https：//[https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) 開啟 DataZone 主控台。

1. 選取**檢視網域**，然後從清單中選擇網域名稱。名稱是超連結。

1. 複製網域的 **Amazon Resource Name (ARN)**，開頭為 arn：aws：datazone：<regionName>：<accountId>：domain/<domainName>。

1. 開啟位於 https：//[https://console.aws.amazon.com/singlesignon/](https://console.aws.amazon.com/singlesignon/) 的 IAM Identity Center 主控台。

1. 選擇 **Applications (應用程式)**。

1. 選擇您要停用 AWS IAM Identity Center 的網域，這會移除所有 SSO 使用者對網域資料入口網站的存取權。您可以使用**篩選條件**功能表和搜尋方塊來篩選應用程式清單。

1. 從**動作**功能表中，選擇**停用**。

1. SSO 使用者將失去對 Amazon DataZone 網域的存取權。

1. 若要為 AWS Amazon DataZone 網域重新啟用 IAM Identity Center，請選擇您要重新啟用 IAM Identity Center AWS 的網域，然後從**動作**功能表中選擇**啟用**。