特定のメンバーアカウントで CloudSSO ユーザーを RAM ユーザーとして自動的にプロビジョニングする必要がなくなった場合は、対応する RAM ユーザープロビジョニング構成を削除できます。この操作により、その構成に対する今後のすべてのユーザー同期が停止します。
事前準備
RAM ユーザープロビジョニング構成を削除する際は、ターゲットアカウントにすでにプロビジョニングされている RAM ユーザーとグループへの影響を理解する必要があります。結果は、プロビジョニング構成の作成時に設定された削除ポリシーによって決まります。
この操作は元に戻すことはできません。プロビジョニングされた RAM ユーザーを削除するポリシーを選択した場合、ターゲットアカウント内のこれらのユーザーとそれに関連付けられた権限は完全に失われます。
削除ポリシーには、次の 2 種類があります:
プロビジョニングされたユーザーとグループを保持する:CloudSSO はプロビジョニング構成を削除しますが、ターゲットアカウントに作成された RAM ユーザーとグループは保持されます。これらの RAM ID は CloudSSO の管理対象外となり、今後は RAM コンソールで手動で管理する必要があります。
プロビジョニングされたユーザーとグループを削除する:CloudSSO はプロビジョニング構成を削除し、それによってターゲットアカウントに作成されたすべての RAM ユーザーとグループも削除します。
操作手順
CloudSSO コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[RAM ユーザープロビジョニング管理] ページで、削除する構成を見つけ、[操作] 列にある [削除] をクリックします。
確認ダイアログボックスで、警告をよく確認し、[OK] をクリックします。
結果
RAM ユーザープロビジョニング構成が CloudSSO から削除されます。この構成によるターゲットメンバーアカウントへのユーザーとグループの自動同期は直ちに停止します。すでにプロビジョニングされている RAM ユーザーの扱いは、構成で有効になっていた削除ポリシーによって決まります。