IAM Identity Center für Amazon deaktivieren DataZone - Amazon DataZone

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAM Identity Center für Amazon deaktivieren DataZone

Durch die Deaktivierung von AWS IAM Identity Center für eine DataZone Amazon-Domain wird der Zugriff für alle SSO-Benutzer aufgehoben.

Anmerkung

Durch die Deaktivierung von IAM Identity Center wird die Abrechnung für SSO-Benutzer nicht beendet. Um die Abrechnung für SSO-Benutzer zu beenden, müssen Sie sie in Ihrer Domain deaktivieren. Die Abrechnung dauert bis zum Ende des Monats, in dem ein Benutzer deaktiviert wird. Informationen zum Deaktivieren von Benutzern finden Sie unterBenutzer in der DataZone Amazon-Konsole verwalten.

Mithilfe von AWS IAM Identity Center können Sie SSO-Benutzern und -Gruppen Zugriff auf Ihr DataZone Amazon-Datenportal gewähren. Wenn Sie AWS IAM Identity Center für Amazon aktiviert haben DataZone, können Sie später den Zugriff für alle Benutzer deaktivieren.

Um AWS IAM Identity Center für die Verwendung mit Ihrer DataZone Amazon-Domain zu deaktivieren, müssen Sie eine IAM-Rolle in dem Konto mit Administratorberechtigungen annehmen. Konfigurieren Sie die IAM-Berechtigungen, die für die Nutzung der Amazon DataZone Management Console erforderlich sindund Erstellen Sie eine benutzerdefinierte Richtlinie für IAM-Berechtigungen, um die vereinfachte Rollenerstellung über die Amazon DataZone Service Console zu ermöglichen um die Mindestberechtigungen zu erhalten, die erforderlich sind, um die Verwendung von IAM Identity Center mit Amazon DataZone zu deaktivieren.

Gehen Sie wie folgt vor, um das AWS IAM Identity Center für Amazon DataZone zu deaktivieren.

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die DataZone Konsole unter https://console.aws.amazon.com/datazone.

  2. Wählen Sie Domänen anzeigen und wählen Sie den Namen der Domain aus der Liste aus. Der Name ist ein Hyperlink.

  3. <regionName><accountId><domainName>Kopieren Sie den Amazon-Ressourcennamen (ARN) für Ihre Domain, der mit arn:aws:datazone: ::domain/ beginnt.

  4. Öffnen Sie https://console.aws.amazon.com/singlesignon/die IAM Identity Center-Konsole unter.

  5. Wählen Sie Applications (Anwendungen).

  6. Wählen Sie die Domain aus, für die Sie AWS IAM Identity Center deaktivieren möchten. Dadurch wird allen SSO-Benutzern der Zugriff auf das Datenportal der Domain entzogen. Sie können das Menü Filter und das Suchfeld verwenden, um die Liste der Anwendungen zu filtern.

  7. Wählen Sie im Menü Aktionen die Option Deaktivieren.

  8. SSO-Benutzer verlieren den Zugriff auf die DataZone Amazon-Domain.

  9. Um AWS IAM Identity Center für die DataZone Amazon-Domain erneut zu aktivieren, wählen Sie die Domain aus, für die Sie AWS IAM Identity Center erneut aktivieren möchten, und wählen Sie im Menü Aktionen die Option Aktivieren.