Eliminación de los roles y políticas de AWS Control Tower
Estos procedimientos le explican cómo eliminar los roles y políticas que AWS Control Tower creó cuando se configuró su zona de aterrizaje, o posteriormente.
Eliminación del rol AWSServiceCatalogEndUserAccess de IAM Identity Center
Abra la consola de AWS IAM Identity Center en https://console.aws.amazon.com/singlesignon/
. -
Cambie su región de AWS a su región de origen, que es la región en la que configuró inicialmente AWS Control Tower.
-
En el menú de navegación izquierdo, elija AWSCuentas de AWS.
-
Elija el enlace de su cuenta de administración.
-
Elija el menú desplegable para Permission sets (Conjuntos de permisos), seleccione AWSServiceCatalogEndUserAccess y, a continuación, elija Remove (Quitar).
-
Elija AWSCuentas de AWS en el panel izquierdo.
-
Abra la pestaña Permission sets (Conjuntos de permisos).
-
Seleccione AWSServiceCatalogEndUserAccess y elimínelo.
Eliminación de roles de IAM
Abra la consola de IAM en https://console.aws.amazon.com/iam/
. -
En el menú de navegación izquierdo, elija Roles.
-
En la tabla, busque roles con el nombre AWSControlTower.
-
Para cada rol de la tabla, realice lo siguiente:
-
Active la casilla del rol.
-
Elija Eliminar rol.
-
En el cuadro de diálogo que se abre, revise la información para asegurarse de que sea precisa y, a continuación, elija Yes, delete (Sí, eliminar).
-
Eliminación de políticas de IAM
Abra la consola de IAM en https://console.aws.amazon.com/iam/
. -
En el menú de navegación izquierdo, elija Policies (Políticas).
-
En la tabla, busque políticas con el nombre AWSControlTower.
-
Para cada política de la tabla, realice lo siguiente:
-
Active la casilla de la política.
-
Elija Policy actions (Acciones de política) y Delete (Eliminar) en el menú desplegable.
-
En el cuadro de diálogo que se abre, revise la información para asegurarse de que sea precisa y, a continuación, elija Delete (Eliminar).
-
