本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 從 IAM Identity Center 移除區域
<a name="remove-region"></a>

 若要從 IAM Identity Center 執行個體中移除其他區域，請遵循下列步驟：

## 步驟 1：更新外部 IdP 組態
<a name="update-external-idp"></a>

 您可以選擇從外部 IdP 中移除此區域的 ACS URL，或保留該 URL，以防稍後要再次新增此區域。建議您移除或隱藏您可能在此區域中為 建立 AWS 存取入口網站 的書籤應用程式。

## 步驟 2：移除區域
<a name="remove-region-step"></a>

------
#### [ Console ]

 **新增區域** 

1.  開啟 [IAM Identity Center 主控台](https://console.aws.amazon.com/singlesignon/)。

1.  在導覽窗格中，選擇**設定**。

1.  選擇 **Management** (管理) 標籤，

1.  在 **IAM Identity Center 的區域**區段中，選擇您要移除的其他區域。

1.  選擇**移除**。

1.  選擇移除**區域**來確認移除之前，請注意在此 IAM Identity Center 區域中建立之應用程式可能無法存取的警告。如果您不確定您是否擁有此類應用程式，請在導覽窗格中選擇**應用程式**，並確認每個 AWS 受管和客戶受管應用程式的**從建立**欄中的連線區域。
**注意**  
 即使您無法存取這些應用程式，對於仍連線到已移除區域的 AWS 受管應用程式部署，仍可能會繼續產生費用。若要避免這種情況，您需要透過應用程式主控台或 API 移除這些 AWS 受管應用程式部署，才能移除 IAM Identity Center 中的區域。如果您已移除 IAM Identity Center 區域，您可以透過新增區域來還原對應用程式的存取。

1.  在 **IAM Identity Center 的區域**區段中，監控區域狀態。視需要使用**重新整理**按鈕 （圓形箭頭） 來查看最新的區域狀態。移除區域後，區域不會再出現在區域清單中。

------
#### [ AWS CLI ]

 **移除區域** 

```
aws sso-admin remove-region \
    --instance-arn arn:aws:sso:::instance/ssoins-1234567890abcdef \
    --region-name eu-west-1
```

 **若要檢查目前的區域狀態** 

```
aws sso-admin describe-region \
    --instance-arn arn:aws:sso:::instance/ssoins-1234567890abcdef \
    --region-name eu-west-1
```

 移除區域時，請繼續步驟 2。

------

## 步驟 3：刪除複本金鑰
<a name="remove-kms-key-replica"></a>

 您可以選擇從此區域移除複本金鑰，以避免產生 KMS 儲存費用。如需詳細資訊，請參閱[刪除 AWS KMS 金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys.html)。

**重要**  
 請務必僅刪除此特定區域中的複本金鑰。其他 IAM Identity Center 區域會繼續依賴其他啟用區域中的 KMS 金鑰進行正常操作。