本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 从 IAM 角色中移除用户或组
<a name="remove_role_users"></a>

要从 IAM 角色中移除 AWS 托管的 Microsoft AD 用户或群组，请执行以下步骤。

**从 IAM 角色中移除用户或组**

1. 在 [AWS Directory Service 控制台](https://console.aws.amazon.com/directoryservicev2/)导航窗格中，选择**目录**。

1. 在**目录**页面上，选择您的目录 ID。

1. 在**报告详细信息**页面上，执行以下操作之一：

   1. 如果**多区域复制**下显示多个区域，选择要删除分配的区域，然后选择**应用程序管理**选项卡。有关更多信息，请参阅 [主区域与其他区域](multi-region-global-primary-additional.md)。

   1. 如果**多区域复制**下未显示任何区域，选择**应用程序管理**选项卡。

1. 在 **AWS 管理控制台**部分下，选择要从中移除用户和组的 IAM 角色。

1. 在 **Selected role (所选角色)** 页面的 **Manage users and groups for this role (管理此角色的用户和组)** 下，选择要从该角色中删除的用户或组，然后选择 **Remove (删除)**。将从指定的用户和组中删除该角色，但不会从您的账户中删除该角色。
**注意**  
如果要删除角色，请参阅[删除角色或实例配置文件](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_delete.html)。