Menonaktifkan sebuah jenis kebijakan - AWS Organizations
PertimbanganMenonaktifkan jenis kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menonaktifkan sebuah jenis kebijakan

Jika Anda tidak ingin menggunakan jenis kebijakan tertentu di organisasi Anda, maka Anda dapat menonaktifkan jenis kebijakan tersebut untuk mencegah penggunaan yang tidak disengaja. Anda dapat menonaktifkan jenis kebijakan dari akun pengelolaan organisasi saja.

Pertimbangan

Kebijakan yang dinonaktifkan terlepas dari semua entitas tetapi tidak dihapus

Bila Anda menonaktifkan jenis kebijakan, semua kebijakan jenis yang ditentukan secara otomatis dilepaskan dari semua entitas di root organisasi. Kebijakan tidak dihapus.

(Hanya jenis kebijakan kontrol layanan) Semua entitas di root awalnya hanya dilampirkan ke default FullAWSAccess SCP

(Hanya jenis kebijakan kontrol layanan) Jika Anda mengaktifkan kembali jenis SCP kebijakan nanti, semua entitas di root organisasi awalnya hanya dilampirkan ke default FullAWSAccessSCP. Lampiran SCPs ke entitas hilang ketika SCPs dinonaktifkan dalam organisasi. Jika nanti Anda ingin mengaktifkan kembaliSCPs, Anda harus melampirkannya kembali ke root organisasi,, dan akunOUs, yang sesuai.

Menonaktifkan jenis kebijakan

Izin minimum

Untuk menonaktifkanSCPs, Anda memerlukan izin untuk menjalankan tindakan berikut:

  • organizations:DisablePolicyType

  • organizations:DescribeOrganization — hanya diperlukan bila menggunakan konsol Organizations

  • organizations:ListRoots — hanya diperlukan bila menggunakan konsol Organizations

AWS Management Console
Untuk menonaktifkan sebuah jenis kebijakan

  1. Masuk ke AWS Organizations konsol. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi.

  2. Pada halaman Kebijakan, pilih nama jenis kebijakan yang ingin Anda nonaktifkan.

  3. Pada halaman jenis kebijakan, pilih Nonaktifkan policy type.

  4. Di kotak dialog konfirmasi, masukkan kata disable, lalu pilih Nonaktifkan.

    Daftar kebijakan yang tersedia dari jenis tertentu menghilang.

AWS CLI & AWS SDKs
Untuk menonaktifkan sebuah jenis kebijakan

Anda dapat menggunakan salah satu perintah berikut untuk menonaktifkan sebuah jenis kebijakan:

  • AWS CLI: disable-policy-type

    Contoh berikut menunjukkan cara menonaktifkan kebijakan backup untuk organisasi Anda. Perhatikan bahwa Anda harus menentukan ID root organisasi Anda.

    $ aws organizations disable-policy-type \
    --root-id r-a1b2 \
    --policy-type BACKUP_POLICY
{
    "Root": {
        "Id": "r-a1b2",
        "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
        "Name": "Root",
        "PolicyTypes": []
    }
}

    Daftar PolicyTypes dalam output tidak lagi menyertakan jenis kebijakan tertentu.

  • AWS SDKs: DisablePolicyType