本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 从 IAM 身份中心移除区域
<a name="remove-region"></a>

 要从您的 IAM 身份中心实例中移除其他区域，请按照以下步骤操作：

## 步骤 1：更新外部 IdP 配置
<a name="update-external-idp"></a>

 您可以选择从外部 IdP 中删除该区域的 ACS URL，也可以保留该网址，以备日后再次添加此区域时使用。我们建议您移除或隐藏您可能在该地区为创建 AWS 访问门户 的书签应用程序。

## 步骤 2：移除该区域
<a name="remove-region-step"></a>

------
#### [ Console ]

 **添加区域** 

1.  打开 [IAM Identity Center 控制台](https://console.aws.amazon.com/singlesignon/)。

1.  在导航窗格中，选择**设置**。

1.  选择**管理**选项卡。

1.  在 **IAM 身份中心区域**部分，选择您要删除的其他区域。

1.  选择**移除 **。

1.  在通过选择**移除区域确认删除**之前，请注意可能无法访问在此 IAM 身份中心区域中创建的应用程序的警告。如果您不确定自己是否有此类应用程序，请在导航窗格中选择 “**应用程序**”，然后在 “**创建自**” 列中确认每个 AWS 托管应用程序和客户托管应用程序的连接区域。
**注意**  
 即使您无法访问这些应用程序，您也可能会因为部署仍连接到已删除区域的 AWS 托管应用程序而继续产生费用。为防止这种情况，您需要先通过应用程序控制台或 API 移除这些 AWS 托管应用程序部署，然后再在 IAM Identity Center 中移除该区域。如果您已经移除了 IAM 身份中心区域，则可以通过重新添加该区域来恢复对应用程序的访问权限。

1.  在 **IAM 身份中心的区域**部分，监控区域状态。根据需要使用**刷新**按钮（圆形箭头）查看最新的区域状态。移除该区域后，该区域将不再出现在区域列表中。

------
#### [ AWS CLI ]

 **移除区域** 

```
aws sso-admin remove-region \
    --instance-arn arn:aws:sso:::instance/ssoins-1234567890abcdef \
    --region-name eu-west-1
```

 **查看当前区域状态** 

```
aws sso-admin describe-region \
    --instance-arn arn:aws:sso:::instance/ssoins-1234567890abcdef \
    --region-name eu-west-1
```

 移除该区域后，请继续执行步骤 2。

------

## 步骤 3：删除副本密钥
<a name="remove-kms-key-replica"></a>

 您可以选择从该区域移除副本密钥，以避免产生 KMS 存储费用。有关更多信息，请参阅[删除密 AWS KMS 钥](https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys.html)。

**重要**  
 确保仅删除此特定区域中的副本密钥。其他 IAM 身份中心区域继续依赖其他已启用区域中的 KMS 密钥进行正常操作。