1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 在考虑删除角色时,一定要检查角色的ARN中是否包含“aws-reserved”和“aws-service-role”。具有服务链接角色和SSO角色的ARN中将包含这些前缀。
不过,我建议您为创建的角色附加标签。然后,您可以通过自定义标签轻松过滤角色,以确保只删除您创建的角色。 为组织实施标签策略,将确保设置了某些标签(https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_tag-policies.html)。