撤销临时委派访问权限 - AWS Identity and Access Management

撤销临时委派访问权限

尽管产品提供商访问会话设计为经过批准的持续时间后自动过期,但在某些情况下,您可能需要立即终止访问。当出现安全问题、产品提供商的工作提前完成或业务需求发生变化时,撤销活跃的产品提供商访问权限可提供一种紧急控制机制。请求发起者和管理员都可以撤销访问权限以维护安全性和运营控制。

撤销临时委派访问权限

  1. 登录 AWS 管理控制台,并通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/。

  2. 在左侧导航窗格中,选择临时委派请求

  3. 找到希望撤销的访问会话的请求 ID。

  4. 选择操作,然后选择撤销访问权限

  5. 在对话框中,选择撤销访问权限以确认希望立即终止访问会话。

撤销访问权限后,产品提供商将无法再访问您的 AWS 资源。出于审计目的,撤销记录在 AWS CloudTrail 中。

重要

撤销访问权限会立即终止产品提供商访问会话。任何使用该访问权限正在进行的工作或进程都将中断。确保撤销不会中断关键操作。

注意

您无法撤销使用根用户批准的请求的访问权限。AWS 建议您避免使用根用户批准委派请求。改用具有适当权限的 IAM 角色。