Supprimer une région du centre d'identité IAM - AWS IAM Identity Center
Étape 1 : Mettre à jour la configuration de l'IdP externeÉtape 2 : supprimer la régionÉtape 3 : supprimer la clé de réplique

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Supprimer une région du centre d'identité IAM

Pour supprimer une région supplémentaire de votre instance IAM Identity Center, procédez comme suit :

Étape 1 : Mettre à jour la configuration de l'IdP externe

Vous pouvez choisir de supprimer l'URL ACS de cette région de votre IdP externe ou de la conserver au cas où vous souhaiteriez ajouter à nouveau cette région ultérieurement. Nous vous recommandons de supprimer ou de masquer l'application de favoris que vous avez peut-être créée pour cette Portail d'accès AWS région.

Étape 2 : supprimer la région

Console

Pour ajouter une région

  1. Ouvrez la console IAM Identity Center.

  2. Dans le panneau de navigation, sélectionnez Settings (Paramètres).

  3. Choisissez l’onglet Gestion.

  4. Dans la section Régions pour le centre d'identité IAM, choisissez la région supplémentaire que vous souhaitez supprimer.

  5. Cliquez sur Supprimer.

  6. Avant de confirmer la suppression en choisissant Supprimer la région, prêtez attention à l'avertissement concernant la perte potentielle d'accès aux applications créées dans cette région du centre d'identité IAM. Si vous n'êtes pas sûr de disposer de telles applications, sélectionnez Applications dans le volet de navigation et confirmez la région connectée dans la colonne Créée à partir de pour chaque application AWS gérée et gérée par le client.

    Note

    Vous pouvez continuer à payer des frais pour les déploiements d'applications AWS gérées qui sont toujours connectées à la région supprimée, même si vous perdez l'accès à ces applications. Pour éviter cela, vous devez supprimer ces déploiements d'applications AWS gérées via la console d'application ou l'API avant de supprimer la région dans IAM Identity Center. Si vous avez déjà supprimé la région du centre d'identité IAM, vous pouvez rétablir l'accès aux applications en ajoutant de nouveau la région.

  7. Dans la section Régions pour le centre d'identité IAM, surveillez le statut de la région. Utilisez le bouton Actualiser (flèche circulaire) pour voir le dernier état de la région selon vos besoins. Une fois la région supprimée, elle n'apparaît plus dans la liste des régions.

AWS CLI

Pour supprimer une région 

aws sso-admin remove-region \
    --instance-arn arn:aws:sso:::instance/ssoins-1234567890abcdef \
    --region-name eu-west-1

Pour vérifier le statut actuel de la région 

aws sso-admin describe-region \
    --instance-arn arn:aws:sso:::instance/ssoins-1234567890abcdef \
    --region-name eu-west-1

Lorsque la région est supprimée, passez à l'étape 2.

Étape 3 : supprimer la clé de réplique

Vous pouvez choisir de supprimer la clé de réplique de cette région pour éviter d'encourir des frais de stockage KMS. Pour plus d'informations, consultez la section Suppression d'une AWS KMS clé.

Important

Assurez-vous de supprimer uniquement la clé de réplique dans cette région spécifique. Les autres régions du centre d'identité IAM continuent de s'appuyer sur la clé KMS dans les autres régions activées pour leurs opérations normales.