Eliminar políticas de la organización con AWS Organizations - AWS Organizations
Eliminación de políticas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Eliminar políticas de la organización con AWS Organizations

Cuando ya no necesites una política y después de separarla de todas las unidades organizativas (OUs) y cuentas, podrás eliminarla.

En este tema se describe cómo eliminar políticas con AWS Organizations. Una política define los controles que desea aplicar a un grupo de Cuentas de AWS.

Elimine políticas con AWS Organizations

Cuando inicia sesión en la cuenta de administración de su organización, puede eliminar una política que ya no necesite en su organización.

Para poder eliminar una política, primero debe desconectarla de todas las entidades asociadas.

nota

  • No puede eliminar ningún SCP AWS administrado, como el SCP mencionado. FullAWSAccess

  • No puede eliminar ningún RCP AWS administrado, como el RCP mencionado. RCPFullAWSAccess

Permisos mínimos

Para eliminar una SCP, necesita permiso para poner en marcha la siguiente acción:

  • organizations:DeletePolicy

Service control policies (SCPs)
Para eliminar SCP

  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En la página Políticas de control de servicios, elija el nombre de la SCP que desea eliminar.

  3. Primero debe separar la política que desea eliminar de todas las raíces y cuentas OUs. Elija el icono Implementación, elija el botón de opción situado junto a cada nodo raíz, OU o cuenta que se muestra en la lista Implementación y, a continuación, elija Desconectar. En el cuadro de diálogo de confirmación, elija Desconectar. Repita hasta que elimine todos los destinos.

  4. En la parte superior de la página, elija Eliminar.

  5. En el cuadro de diálogo de confirmación, escriba el nombre de la política y, a continuación, elija Eliminar.

Resource control policies (RCPs)
Para eliminar un RCP

  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En la página Políticas de control de recursos, elija el nombre del RCP que desee eliminar.

  3. Primero debe separar la política que desea eliminar de todas las raíces y OUs cuentas. Elija el icono Implementación, elija el botón de opción situado junto a cada nodo raíz, OU o cuenta que se muestra en la lista Implementación y, a continuación, elija Desconectar. En el cuadro de diálogo de confirmación, elija Desconectar. Repita hasta que elimine todos los destinos.

  4. En la parte superior de la página, elija Eliminar.

  5. En el cuadro de diálogo de confirmación, escriba el nombre de la política y, a continuación, elija Eliminar.

Declarative policies
Para eliminar una política declarativa

  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En la página Políticas declarativas, elija el nombre de la política que desee eliminar.

  3. Primero debe separar la política que desea eliminar de todas las raíces y OUs cuentas. Elija el icono Implementación, elija el botón de opción situado junto a cada nodo raíz, OU o cuenta que se muestra en la lista Implementación y, a continuación, elija Desconectar. En el cuadro de diálogo de confirmación, elija Desconectar. Repita hasta que elimine todos los destinos.

  4. En la parte superior de la página, elija Eliminar.

  5. En el cuadro de diálogo de confirmación, escriba el nombre de la política y, a continuación, elija Eliminar.

Backup policies
Para eliminar una política de copia de seguridad

  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En la página Tag policies (Políticas de copia de seguridad), elija el nombre de la política de copia de seguridad que desea eliminar.

  3. Primero debe separar la política de copias de seguridad que desee eliminar de todas las raíces y OUs cuentas. Elija el icono Implementación, elija el botón de opción situado junto a cada nodo raíz, OU o cuenta que se muestra en la lista Implementación y, a continuación, elija Desconectar. En el cuadro de diálogo de confirmación, elija Desconectar. Repita hasta que elimine todos los destinos.

  4. En la parte superior de la página, elija Eliminar.

  5. En el cuadro de diálogo de confirmación, escriba el nombre de la política y, a continuación, elija Eliminar.

Tag policies
Para eliminar una política de etiquetas

  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En la página Etiquetar políticas, elija la política que desee eliminar.

  3. Primero debe separar la política que desea eliminar de todas las raíces y cuentas. OUs Elija la pestaña Objetivos, elija el botón de opción situado junto a cada nodo raíz, unidad organizativa o cuenta que se muestra en la lista de Objetivos y, a continuación, elija Desconectar. En el cuadro de diálogo de confirmación, elija Desconectar. Repita hasta que elimine todos los destinos.

  4. En la parte superior de la página, elija Eliminar.

  5. En el cuadro de diálogo de confirmación, escriba el nombre de la política y, a continuación, elija Eliminar.

Chat applications policies
Para eliminar una política de aplicaciones de chat

  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En la página Políticas de chatbot, elija el nombre de la política que desea eliminar.

  3. Primero debe separar la política que desea eliminar de todas las raíces y cuentas. OUs Elija el icono Implementación, elija el botón de opción situado junto a cada nodo raíz, OU o cuenta que se muestra en la lista Implementación y, a continuación, elija Desconectar. En el cuadro de diálogo de confirmación, elija Desconectar. Repita hasta que elimine todos los destinos.

  4. En la parte superior de la página, elija Eliminar.

  5. En el cuadro de diálogo de confirmación, escriba el nombre de la política y, a continuación, elija Eliminar.

AI services opt-out policies
Para eliminar una política de exclusión de servicios de IA

  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En la página Políticas de exclusión de servicios de IA, elija el nombre de la política que desea eliminar.

  3. Primero debe separar la política que desea eliminar de todas las raíces y OUs cuentas. Elija el icono Implementación, elija el botón de opción situado junto a cada nodo raíz, OU o cuenta que se muestra en la lista Implementación y, a continuación, elija Desconectar. En el cuadro de diálogo de confirmación, elija Desconectar. Repita hasta que elimine todos los destinos.

  4. En la parte superior de la página, elija Eliminar.

  5. En el cuadro de diálogo de confirmación, escriba el nombre de la política y, a continuación, elija Eliminar.

Para eliminar una política

En los siguientes ejemplos de código, se muestra cómo utilizar DeletePolicy.

.NET
AWS SDK for .NET
nota

Hay más información. GitHub Busque el ejemplo completo y aprenda a configurar y ejecutar en el Repositorio de ejemplos de código de AWS. 

    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Deletes an existing AWS Organizations policy.
    /// </summary>
    public class DeletePolicy
    {
        /// <summary>
        /// Initializes the Organizations client object and then uses it to
        /// delete the policy with the specified policyId.
        /// </summary>
        public static async Task Main()
        {
            // Create the client object using the default account.
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var policyId = "p-00000000";

            var request = new DeletePolicyRequest
            {
                PolicyId = policyId,
            };

            var response = await client.DeletePolicyAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully deleted Policy: {policyId}.");
            }
            else
            {
                Console.WriteLine($"Could not delete Policy: {policyId}.");
            }
        }
    }

  • Para obtener más información sobre la API, consulta DeletePolicyla Referencia AWS SDK for .NET de la API.

CLI
AWS CLI

Eliminación de una política

En el siguiente ejemplo se muestra cómo eliminar una política de una organización. En el ejemplo se asume que anteriormente se ha desvinculado la política de todas las entidades:

aws organizations delete-policy --policy-id p-examplepolicyid111

  • Para obtener más información sobre la API, consulta DeletePolicyla Referencia de AWS CLI comandos.

Python
SDK para Python (Boto3)
nota

Hay más información al respecto GitHub. Busque el ejemplo completo y aprenda a configurar y ejecutar en el Repositorio de ejemplos de código de AWS. 

def delete_policy(policy_id, orgs_client):
    """
    Deletes a policy.

    :param policy_id: The ID of the policy to delete.
    :param orgs_client: The Boto3 Organizations client.
    """
    try:
        orgs_client.delete_policy(PolicyId=policy_id)
        logger.info("Deleted policy %s.", policy_id)
    except ClientError:
        logger.exception("Couldn't delete policy %s.", policy_id)
        raise

  • Para obtener más información sobre la API, consulta DeletePolicyla AWS Referencia de API de SDK for Python (Boto3).