Eine Region aus dem IAM Identity Center entfernen - AWS IAM Identity Center
Schritt 1: Externe IdP-Konfiguration aktualisierenSchritt 2: Entfernen Sie die RegionSchritt 3: Löschen Sie den Replikatschlüssel

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine Region aus dem IAM Identity Center entfernen

Gehen Sie wie folgt vor, um eine weitere Region aus Ihrer IAM Identity Center-Instanz zu entfernen:

Schritt 1: Externe IdP-Konfiguration aktualisieren

Sie können wählen, ob Sie die ACS-URL für diese Region von Ihrem externen IdP entfernen oder sie behalten möchten, falls Sie diese Region später erneut hinzufügen möchten. Wir empfehlen Ihnen, die Lesezeichen-App, die Sie möglicherweise für die AWS-Zugangsportal in dieser Region erstellt haben, zu entfernen oder auszublenden.

Schritt 2: Entfernen Sie die Region

Console

Um eine Region hinzuzufügen

  1. Öffnen Sie die IAM-Identity-Center-Konsole.

  2. Wählen Sie im Navigationsbereich Settings (Einstellungen).

  3. Wählen Sie den Tab Management.

  4. Wählen Sie im Abschnitt Regionen für IAM Identity Center die zusätzliche Region aus, die Sie entfernen möchten.

  5. Wählen Sie Remove (Entfernen) aus.

  6. Bevor Sie das Entfernen mit der Option Region entfernen bestätigen, achten Sie auf die Warnung vor dem möglichen Verlust des Zugriffs auf Anwendungen, die in dieser IAM Identity Center-Region erstellt wurden. Wenn Sie sich nicht sicher sind, ob Sie über solche Anwendungen verfügen, wählen Sie im Navigationsbereich Anwendungen aus und bestätigen Sie die verbundene Region in der Spalte Erstellt von für jede AWS verwaltete und vom Kunden verwaltete Anwendung.

    Anmerkung

    Möglicherweise fallen weiterhin Gebühren für die Bereitstellung AWS verwalteter Anwendungen an, die immer noch mit der entfernten Region verbunden sind, auch wenn Sie den Zugriff auf diese Anwendungen verlieren. Um dies zu verhindern, müssen Sie diese AWS verwalteten Anwendungsbereitstellungen über die Anwendungskonsole oder API entfernen, bevor Sie die Region in IAM Identity Center entfernen. Wenn Sie die IAM Identity Center-Region bereits entfernt haben, können Sie den Zugriff auf Anwendungen wiederherstellen, indem Sie die Region wieder hinzufügen.

  7. Überwachen Sie im Abschnitt Regionen für IAM Identity Center den Status der Region. Verwenden Sie die Schaltfläche „Aktualisieren“ (kreisförmiger Pfeil), um sich bei Bedarf den aktuellen Status der Region anzusehen. Nachdem die Region entfernt wurde, wird die Region nicht mehr in der Regionsliste angezeigt.

AWS CLI

Um eine Region zu entfernen 

aws sso-admin remove-region \
    --instance-arn arn:aws:sso:::instance/ssoins-1234567890abcdef \
    --region-name eu-west-1

Um den aktuellen Status der Region zu überprüfen 

aws sso-admin describe-region \
    --instance-arn arn:aws:sso:::instance/ssoins-1234567890abcdef \
    --region-name eu-west-1

Wenn die Region entfernt wurde, fahren Sie mit Schritt 2 fort.

Schritt 3: Löschen Sie den Replikatschlüssel

Sie können den Replikatschlüssel aus dieser Region entfernen, um zu vermeiden, dass KMS-Speichergebühren anfallen. Weitere Informationen finden Sie unter Löschen eines Schlüssels. AWS KMS

Wichtig

Achten Sie darauf, nur den Replikatschlüssel in dieser bestimmten Region zu löschen. Die anderen IAM Identity Center-Regionen verlassen sich für den normalen Betrieb weiterhin auf den KMS-Schlüssel in den anderen aktivierten Regionen.