本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 移除用户和群组对的访问权限 AWS 账户
<a name="howtoremoveaccess"></a>

使用此过程可以删除所连接目录中一个或多个用户和组 AWS 账户 对的的单点登录访问权限。或者，您也可以使用 [delete-account-assignment](https://docs.aws.amazon.com//cli/latest/reference/sso-admin/delete-account-assignment.html) AWS CLI。

**注意**  
当您需要注销 IAM Identity Center 用户或组时，应先从用户和组中[移除所有权限集分配](howtoremovepermissionset.md)，再删除用户和组。

**删除用户和群组对的访问权限 AWS 账户**

1. 打开 [IAM Identity Center 控制台](https://console.aws.amazon.com/singlesignon)。

1. 在导航窗格中的**多帐户权限**下，选择 **AWS 账户**。

1. 在 **AWS 账户** 页面上，将显示您的组织的树视图列表。选择 AWS 账户 包含要删除其单点登录访问权限的用户和群组的名称。

1. 在 “**概述**” 页面的 “**分配的用户和组**” 下 AWS 账户，选择一个或多个用户或组的名称，然后选择 “**移除访问权限**”。

1. 在**移除访问权限**对话框中，确认用户或组的名称是否正确，然后选择**移除访问权限**。