本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 限制對 Amazon DataZone 的存取
<a name="user-management-portal-restricting-programmatic-access"></a>

**限制對 Amazon DataZone 的程式設計存取** - 對於 IAM 使用者或角色，進行程式設計 API 呼叫，可以透過 IAM 政策限制存取。如果您想要撤銷任何已為角色發行的短期登入資料，您可以在角色或 [服務控制政策](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)上使用 [IAM 撤銷工作階段機制](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_revoke-sessions.html)。

**限制對 Amazon DataZone 資料入口網站的登入存取 ** - 為了限制對 Amazon DataZone 資料入口網站的登入存取，IAM 政策可以限制對 `datazone:GetUserPortalLoginUrl`動作的存取。對於 SSO 使用者和群組，將 Amazon DataZone 使用者設定檔狀態設定為**已停用**，以限制對 Amazon DataZone 資料入口網站的存取。如果您的網域設定為隱含指派，且使用者先前未使用 Amazon DataZone，您將需要從身分提供者中移除使用者。