AWS Control Tower 역할 및 정책 제거 - AWS Control Tower

AWS Control Tower 역할 및 정책 제거

이 절차에서는 랜딩 존 설정 시 또는 나중에 AWS Control Tower에서 생성한 역할 및 정책을 정리하는 방법을 안내합니다.

IAM Identity Center AWSServiceCatalogEndUserAccess 역할을 삭제하는 방법

  1. AWS IAM Identity Center 콘솔(https://console.aws.amazon.com/singlesignon/)을 엽니다.

  2. AWS 리전을 AWS Control Tower를 처음 설정한 리전인 홈 리전으로 변경합니다.

  3. 왼쪽 탐색 메뉴에서 AWS 계정을 선택합니다.

  4. 관리 계정 링크를 선택합니다.

  5. 권한 세트에 대한 드롭다운을 선택하고 AWSServiceCatalogEndUserAccess를 선택한 다음 제거를 선택합니다.

  6. 왼쪽 패널에서 AWS 계정을 선택합니다.

  7. 권한 세트 탭을 엽니다.

  8. AWSServiceCatalogEndUserAccess를 선택하여 삭제합니다.

IAM 역할을 삭제하는 방법

  1. IAM 콘솔(https://console.aws.amazon.com/iam/)을 엽니다.

  2. 왼쪽 탐색 메뉴에서 역할을 선택합니다.

  3. 테이블에서 이름이 AWSControlTower인 역할을 검색합니다.

  4. 테이블의 각 역할에 대해 다음을 수행합니다.

    1. 역할에 대한 확인란을 선택합니다.

    2. 역할 삭제을 선택합니다.

    3. 열린 대화 상자에서 정보를 검토하여 정보가 정확한지 확인하고 예, 삭제를 선택합니다.

IAM 정책을 삭제하는 방법

  1. IAM 콘솔(https://console.aws.amazon.com/iam/)을 엽니다.

  2. 왼쪽 탐색 메뉴에서 정책을 선택합니다.

  3. 테이블에서 이름이 AWSControlTower인 정책을 검색합니다.

  4. 테이블의 각 정책에 대해 다음을 수행합니다.

    1. 정책에 대한 확인란을 선택합니다.

    2. 드롭다운 메뉴에서 정책 작업삭제를 차례로 선택합니다.

    3. 열린 대화 상자에서 정보를 검토하여 정보가 정확한지 확인하고 삭제를 선택합니다.