Supprimer les politiques de l'organisation avec AWS Organizations - AWS Organizations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Supprimer les politiques de l'organisation avec AWS Organizations

Lorsque vous n'avez plus besoin d'une politique et que vous l'avez détachée de toutes les unités organisationnelles (OUs) et de tous les comptes, vous pouvez la supprimer.

Cette rubrique décrit comment supprimer des politiques avec AWS Organizations. Une politique définit les contrôles que vous souhaitez appliquer à un groupe de Comptes AWS. AWS Organizations prend en charge les politiques de gestion et les politiques d'autorisation.

Supprimer les politiques avec AWS Organizations

Quand vous êtes connecté au compte de gestion de votre organisation, vous pouvez supprimer une politique dont vous n'avez plus besoin dans votre organisation.

Avant de supprimer une politique, vous devez d'abord la détacher de toutes les entités attachées.

Note

Vous ne pouvez supprimer aucun AWS gestionnaire SCP tel que le SCP namedFullAWSAccess.

Autorisations minimales

Pour supprimer une politique, vous devez être autorisé à exécuter l'action suivante :

  • organizations:DeletePolicy

Backup policies
Pour supprimer une politique de sauvegarde
  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.

  2. Sur la page Politiques de sauvegarde, choisissez le nom de la politique de sauvegarde que vous souhaitez supprimer.

  3. Vous devez d'abord détacher la politique de sauvegarde que vous souhaitez supprimer de toutes les racines et de tous OUs les comptes. Choisissez l'onglet Cibles, cochez la case d'option en regard de chaque racine, unité d'organisation ou compte affiché dans la liste Cibles, puis choisissez Détacher. Dans la boîte de dialogue de confirmation, choisissez Détacher. Répétez l'opération jusqu'à ce que toutes les cibles soient supprimées.

  4. En haut de la page, choisissez Supprimer.

  5. Dans la boîte de dialogue de confirmation, saisissez le nom de la politique, puis choisissez Supprimer.

Tag policies
Pour supprimer une politique de balises
  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.

  2. Sur la page Politiques de balises, choisissez la politique que vous souhaitez supprimer.

  3. Vous devez d'abord détacher la politique que vous souhaitez supprimer de toutes les racines et de tous OUs les comptes. Choisissez l'onglet Cibles, cochez la case d'option en regard de chaque racine, unité d'organisation ou compte affiché dans la liste Cibles, puis choisissez Détacher. Dans la boîte de dialogue de confirmation, choisissez Détacher.

  4. En haut de la page, choisissez Supprimer.

  5. Dans la boîte de dialogue de confirmation, saisissez le nom de la politique, puis choisissez Supprimer.

Chatbot policies
Pour supprimer une politique de chatbot
  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.

  2. Sur la page des politiques du Chatbot, choisissez le nom de la politique que vous souhaitez supprimer.

  3. Vous devez d'abord détacher la politique que vous souhaitez supprimer de toutes les racines et de tous OUs les comptes. Choisissez l'onglet Cibles, cochez la case d'option en regard de chaque racine, unité d'organisation ou compte affiché dans la liste Cibles, puis choisissez Détacher. Dans la boîte de dialogue de confirmation, choisissez Détacher. Répétez l'opération jusqu'à ce que toutes les cibles soient supprimées.

  4. En haut de la page, choisissez Supprimer.

  5. Dans la boîte de dialogue de confirmation, saisissez le nom de la politique, puis choisissez Supprimer.

AI services opt-out policies
Pour supprimer une politique de désactivation des services IA
  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.

  2. Sur la page Politiques de désactivation des services IA, choisissez le nom de la politique que vous souhaitez supprimer.

  3. Vous devez d'abord détacher la politique que vous souhaitez supprimer de toutes les racines et de tous OUs les comptes. Choisissez l'onglet Cibles, cochez la case d'option en regard de chaque racine, unité d'organisation ou compte affiché dans la liste Cibles, puis choisissez Détacher. Dans la boîte de dialogue de confirmation, choisissez Détacher. Répétez l'opération jusqu'à ce que toutes les cibles soient supprimées.

  4. En haut de la page, choisissez Supprimer.

  5. Dans la boîte de dialogue de confirmation, saisissez le nom de la politique, puis choisissez Supprimer.

Service control policies (SCPs)
Pour supprimer un SCP
  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.

  2. Sur la page Politiques de contrôle des services, choisissez le nom du SCP produit que vous souhaitez supprimer.

  3. Vous devez d'abord détacher la politique que vous souhaitez supprimer de toutes les racines et de tous OUs les comptes. Choisissez l'onglet Cibles, cochez la case d'option en regard de chaque racine, unité d'organisation ou compte affiché dans la liste Cibles, puis choisissez Détacher. Dans la boîte de dialogue de confirmation, choisissez Détacher. Répétez l'opération jusqu'à ce que toutes les cibles soient supprimées.

  4. En haut de la page, choisissez Supprimer.

  5. Dans la boîte de dialogue de confirmation, saisissez le nom de la politique, puis choisissez Supprimer.

Pour supprimer une politique

Les exemples de code suivants montrent comment utiliserDeletePolicy.

.NET
AWS SDK for .NET
Note

Il y en a plus à ce sujet GitHub. Trouvez l’exemple complet et découvrez comment le configurer et l’exécuter dans le référentiel d’exemples de code AWS.

using System; using System.Threading.Tasks; using Amazon.Organizations; using Amazon.Organizations.Model; /// <summary> /// Deletes an existing AWS Organizations policy. /// </summary> public class DeletePolicy { /// <summary> /// Initializes the Organizations client object and then uses it to /// delete the policy with the specified policyId. /// </summary> public static async Task Main() { // Create the client object using the default account. IAmazonOrganizations client = new AmazonOrganizationsClient(); var policyId = "p-00000000"; var request = new DeletePolicyRequest { PolicyId = policyId, }; var response = await client.DeletePolicyAsync(request); if (response.HttpStatusCode == System.Net.HttpStatusCode.OK) { Console.WriteLine($"Successfully deleted Policy: {policyId}."); } else { Console.WriteLine($"Could not delete Policy: {policyId}."); } } }
  • Pour API plus de détails, voir DeletePolicyla section AWS SDK for .NET APIRéférence.

CLI
AWS CLI

Pour supprimer une politique

L'exemple suivant montre comment supprimer une politique d'une organisation. L'exemple suppose que vous avez précédemment détaché la politique de toutes les entités :

aws organizations delete-policy --policy-id p-examplepolicyid111
  • Pour API plus de détails, voir DeletePolicyla section Référence des AWS CLI commandes.

Python
SDKpour Python (Boto3)
Note

Il y en a plus à ce sujet GitHub. Trouvez l’exemple complet et découvrez comment le configurer et l’exécuter dans le référentiel d’exemples de code AWS.

def delete_policy(policy_id, orgs_client): """ Deletes a policy. :param policy_id: The ID of the policy to delete. :param orgs_client: The Boto3 Organizations client. """ try: orgs_client.delete_policy(PolicyId=policy_id) logger.info("Deleted policy %s.", policy_id) except ClientError: logger.exception("Couldn't delete policy %s.", policy_id) raise
  • Pour API plus de détails, reportez-vous DeletePolicyà la section AWS SDKpour la référence Python (Boto3). API