Löschen von Organisationsrichtlinien mit AWS Organizations - AWS Organizations
Richtlinien löschen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Löschen von Organisationsrichtlinien mit AWS Organizations

Wenn Sie eine Richtlinie nicht mehr benötigen und sie von allen Organisationseinheiten (OUs) und Konten getrennt haben, können Sie sie löschen.

In diesem Thema wird beschrieben, wie Sie Richtlinien mit AWS Organizations löschen. Eine Richtlinie definiert die Kontrollen, die Sie auf eine Gruppe von Benutzern anwenden möchten AWS-Konten.

Löschen Sie Richtlinien mit AWS Organizations

Wenn Sie am Verwaltungskonto Ihrer Organisation angemeldet sind, können Sie eine Richtlinie löschen, die Sie in Ihrer Organisation nicht mehr benötigen.

Bevor Sie eine Richtlinie löschen können, müssen Sie sie zuerst von allen angehängten Elementen trennen.

Anmerkung

  • Sie können kein AWS verwaltetes SCP wie das angegebene SCP löschen. FullAWSAccess

  • Sie können kein AWS verwaltetes RCP wie das angegebene RCP löschen. RCPFullAWSAccess

Mindestberechtigungen

Um eine Richtlinie zu löschen, benötigen Sie die Erlaubnis, die folgende Aktion auszuführen:

  • organizations:DeletePolicy

Service control policies (SCPs)
So löschen Sie ein SCP

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

  2. Wählen Sie auf der Seite Service-Kontrollrichtlinien den Namen der SCP aus, die Sie löschen möchten.

  3. Sie müssen zuerst die Richtlinie, die Sie löschen möchten, OUs von allen Stamm- und Benutzerkonten trennen. Wählen Sie die Registerkarte Ziele aus, wählen Sie das Optionsfeld neben jedem Stamm, jeder OU oder jedem Konto aus, die in der Liste Ziele angezeigt werden und wählen Sie dann Trennen. Wählen Sie im Bestätigungsdialogfeld Trennen aus. Wiederholen Sie dies, bis Sie alle Ziele entfernt haben.

  4. Wählen Sie oben auf der Seite Löschen.

  5. Geben Sie im Bestätigungsdialogfeld den Namen der Richtlinie ein und wählen Sie dann Löschen aus.

Resource control policies (RCPs)
Um ein RCP zu löschen

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

  2. Wählen Sie auf der Seite Resource Control Policies den Namen des RCP aus, den Sie löschen möchten.

  3. Sie müssen zuerst die Richtlinie, die Sie löschen möchten, von allen Roots OUs, und Konten trennen. Wählen Sie die Registerkarte Ziele aus, wählen Sie das Optionsfeld neben jedem Stamm, jeder OU oder jedem Konto aus, die in der Liste Ziele angezeigt werden und wählen Sie dann Trennen. Wählen Sie im Bestätigungsdialogfeld Trennen aus. Wiederholen Sie dies, bis Sie alle Ziele entfernt haben.

  4. Wählen Sie oben auf der Seite Löschen.

  5. Geben Sie im Bestätigungsdialogfeld den Namen der Richtlinie ein und wählen Sie dann Löschen aus.

Declarative policies
Um eine deklarative Richtlinie zu löschen

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

  2. Wählen Sie auf der Seite Deklarative Richtlinien den Namen der Richtlinie aus, die Sie löschen möchten.

  3. Sie müssen zuerst die Richtlinie, die Sie löschen möchten, von allen Roots OUs, und Konten trennen. Wählen Sie die Registerkarte Ziele aus, wählen Sie das Optionsfeld neben jedem Stamm, jeder OU oder jedem Konto aus, die in der Liste Ziele angezeigt werden und wählen Sie dann Trennen. Wählen Sie im Bestätigungsdialogfeld Trennen aus. Wiederholen Sie dies, bis Sie alle Ziele entfernt haben.

  4. Wählen Sie oben auf der Seite Löschen.

  5. Geben Sie im Bestätigungsdialogfeld den Namen der Richtlinie ein und wählen Sie dann Löschen aus.

Backup policies
So löschen Sie eine Backup-Richtlinie

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

  2. Wählen Sie auf der Seite Backup-Richtlinien den Namen der Backup-Richtlinie aus, die Sie löschen möchten.

  3. Sie müssen zuerst die Backup-Richtlinie, die Sie löschen möchten, von allen Stamm- und Benutzerkonten OUs trennen. Wählen Sie die Registerkarte Ziele aus, wählen Sie das Optionsfeld neben jedem Stamm, jeder OU oder jedem Konto aus, die in der Liste Ziele angezeigt werden und wählen Sie dann Trennen. Wählen Sie im Bestätigungsdialogfeld Trennen aus. Wiederholen Sie dies, bis Sie alle Ziele entfernt haben.

  4. Wählen Sie oben auf der Seite Löschen.

  5. Geben Sie im Bestätigungsdialogfeld den Namen der Richtlinie ein und wählen Sie dann Löschen aus.

Tag policies
So löschen Sie eine Tag-Richtlinie

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

  2. Wählen Sie auf der Seite Tag-Richtlinien die Richtlinie aus, die Sie löschen möchten.

  3. Sie müssen zuerst die Richtlinie, die Sie löschen möchten, von allen Roots- OUs und Accounts trennen. Wählen Sie die Registerkarte Ziele aus, wählen Sie das Optionsfeld neben jedem Stamm, jeder OU oder jedem Konto aus, die in der Liste Ziele angezeigt werden und wählen Sie dann Trennen. Wählen Sie im Bestätigungsdialogfeld Trennen aus. Wiederholen Sie dies, bis Sie alle Ziele entfernt haben.

  4. Wählen Sie oben auf der Seite Löschen.

  5. Geben Sie im Bestätigungsdialogfeld den Namen der Richtlinie ein und wählen Sie dann Löschen aus.

Chatbot policies
Um eine Chatbot-Richtlinie zu löschen

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

  2. Wählen Sie auf der Seite Chatbot-Richtlinien den Namen der Richtlinie aus, die Sie löschen möchten.

  3. Sie müssen zuerst die Richtlinie, die Sie löschen möchten, von allen Roots OUs, und Konten trennen. Wählen Sie die Registerkarte Ziele aus, wählen Sie das Optionsfeld neben jedem Stamm, jeder OU oder jedem Konto aus, die in der Liste Ziele angezeigt werden und wählen Sie dann Trennen. Wählen Sie im Bestätigungsdialogfeld Trennen aus. Wiederholen Sie dies, bis Sie alle Ziele entfernt haben.

  4. Wählen Sie oben auf der Seite Löschen.

  5. Geben Sie im Bestätigungsdialogfeld den Namen der Richtlinie ein und wählen Sie dann Löschen aus.

AI services opt-out policies
Löschen einer Richtlinie zur Abmeldung von KI-Services

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

  2. Wählen Sie auf der Seite KI-Services-Opt-Out-Richtlinien den Namen der Richtlinie aus, die Sie löschen möchten.

  3. Sie müssen zuerst die Richtlinie, die Sie löschen möchten, von allen Stammkonten und Konten OUs trennen. Wählen Sie die Registerkarte Ziele aus, wählen Sie das Optionsfeld neben jedem Stamm, jeder OU oder jedem Konto aus, die in der Liste Ziele angezeigt werden und wählen Sie dann Trennen. Wählen Sie im Bestätigungsdialogfeld Trennen aus. Wiederholen Sie dies, bis Sie alle Ziele entfernt haben.

  4. Wählen Sie oben auf der Seite Löschen.

  5. Geben Sie im Bestätigungsdialogfeld den Namen der Richtlinie ein und wählen Sie dann Löschen aus.

Um eine Richtlinie zu löschen

Die folgenden Code-Beispiele zeigen, wie DeletePolicy verwendet wird.

.NET
AWS SDK for .NET
Anmerkung

Es gibt noch mehr dazu GitHub. Sie sehen das vollständige Beispiel und erfahren, wie Sie das AWS -Code-Beispiel-Repository einrichten und ausführen. 

    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Deletes an existing AWS Organizations policy.
    /// </summary>
    public class DeletePolicy
    {
        /// <summary>
        /// Initializes the Organizations client object and then uses it to
        /// delete the policy with the specified policyId.
        /// </summary>
        public static async Task Main()
        {
            // Create the client object using the default account.
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var policyId = "p-00000000";

            var request = new DeletePolicyRequest
            {
                PolicyId = policyId,
            };

            var response = await client.DeletePolicyAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully deleted Policy: {policyId}.");
            }
            else
            {
                Console.WriteLine($"Could not delete Policy: {policyId}.");
            }
        }
    }

  • Einzelheiten zur API finden Sie DeletePolicyin der AWS SDK for .NET API-Referenz.

CLI
AWS CLI

Um eine Richtlinie zu löschen

Das folgende Beispiel zeigt, wie eine Richtlinie aus einer Organisation gelöscht wird. Das Beispiel geht davon aus, dass Sie die Richtlinie zuvor von allen Entitäten getrennt haben:

aws organizations delete-policy --policy-id p-examplepolicyid111

  • Einzelheiten zur API finden Sie DeletePolicyin der AWS CLI Befehlsreferenz.

Python
SDK für Python (Boto3)
Anmerkung

Es gibt noch mehr dazu GitHub. Sie sehen das vollständige Beispiel und erfahren, wie Sie das AWS -Code-Beispiel-Repository einrichten und ausführen. 

def delete_policy(policy_id, orgs_client):
    """
    Deletes a policy.

    :param policy_id: The ID of the policy to delete.
    :param orgs_client: The Boto3 Organizations client.
    """
    try:
        orgs_client.delete_policy(PolicyId=policy_id)
        logger.info("Deleted policy %s.", policy_id)
    except ClientError:
        logger.exception("Couldn't delete policy %s.", policy_id)
        raise

  • Einzelheiten zur API finden Sie DeletePolicyin AWS SDK for Python (Boto3) API Reference.