Menghapus kebijakan organisasi dengan AWS Organizations - AWS Organizations
Hapus kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghapus kebijakan organisasi dengan AWS Organizations

Ketika Anda tidak lagi memerlukan kebijakan dan setelah Anda melepaskannya dari semua unit organisasi (OUs) dan akun, Anda dapat menghapusnya.

Topik ini menjelaskan cara menghapus kebijakan dengan AWS Organizations. Kebijakan mendefinisikan kontrol yang ingin Anda terapkan ke grup. Akun AWS

Hapus kebijakan dengan AWS Organizations

Saat masuk ke akun pengelolaan organisasi, Anda dapat menghapus kebijakan yang tidak diperlukan lagi di organisasi.

Sebelum Anda dapat menghapus kebijakan, Anda harus melepasnya terlebih dahulu dari semua entitas terlampir.

catatan

  • Anda tidak dapat menghapus SCP AWS terkelola seperti SCP bernama. FullAWSAccess

  • Anda tidak dapat menghapus RCP AWS terkelola seperti RCP bernama. RCPFullAWSAccess

Izin minimum

Untuk menghapus kebijakan, Anda memerlukan izin untuk menjalankan tindakan berikut:

  • organizations:DeletePolicy

Service control policies (SCPs)
Untuk menghapus SCP

  1. Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada halaman Kebijakan kontrol layanan, pilih nama SCP yang ingin Anda hapus.

  3. Anda harus terlebih dahulu melepaskan kebijakan yang ingin Anda hapus dari semua root, OUs, dan akun. Pilih tab Target, pilih tombol radio yang ada di samping setiap root, OU, atau akun yang ditampilkan di daftar Target, dan kemudian pilih Lepaskan. Dalam kotak dialog konfirmasi, pilih Lepaskan. Ulangi sampai Anda menghapus semua target.

  4. Pilih Hapus di bagian atas halaman.

  5. Pada kotak dialog konfirmasi, masukkan nama kebijakan, dan kemudian pilih Hapus.

Resource control policies (RCPs)
Untuk menghapus RCP

  1. Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada halaman Kebijakan kontrol sumber daya, pilih nama RCP yang ingin Anda hapus.

  3. Anda harus terlebih dahulu melepaskan kebijakan yang ingin Anda hapus dari semua root, OUs, dan akun. Pilih tab Target, pilih tombol radio yang ada di samping setiap root, OU, atau akun yang ditampilkan di daftar Target, dan kemudian pilih Lepaskan. Dalam kotak dialog konfirmasi, pilih Lepaskan. Ulangi sampai Anda menghapus semua target.

  4. Pilih Hapus di bagian atas halaman.

  5. Pada kotak dialog konfirmasi, masukkan nama kebijakan, dan kemudian pilih Hapus.

Declarative policies
Untuk menghapus kebijakan deklaratif

  1. Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada halaman Kebijakan deklaratif, pilih nama kebijakan yang ingin Anda hapus.

  3. Anda harus terlebih dahulu melepaskan kebijakan yang ingin Anda hapus dari semua root, OUs, dan akun. Pilih tab Target, pilih tombol radio yang ada di samping setiap root, OU, atau akun yang ditampilkan di daftar Target, dan kemudian pilih Lepaskan. Dalam kotak dialog konfirmasi, pilih Lepaskan. Ulangi sampai Anda menghapus semua target.

  4. Pilih Hapus di bagian atas halaman.

  5. Pada kotak dialog konfirmasi, masukkan nama kebijakan, dan kemudian pilih Hapus.

Backup policies
Untuk menghapus kebijakan backup

  1. Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada halaman Kebijakan Backup, pilih nama kebijakan yang ingin Anda hapus.

  3. Anda harus terlebih dahulu melepaskan kebijakan cadangan yang ingin Anda hapus dari semua root, OUs, dan akun. Pilih tab Target, pilih tombol radio yang ada di samping setiap root, OU, atau akun yang ditampilkan di daftar Target, dan kemudian pilih Lepaskan. Dalam kotak dialog konfirmasi, pilih Lepaskan. Ulangi sampai Anda menghapus semua target.

  4. Pilih Hapus di bagian atas halaman.

  5. Pada kotak dialog konfirmasi, masukkan nama kebijakan, dan kemudian pilih Hapus.

Tag policies
Untuk menghapus kebijakan tag

  1. Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada halaman Kebijakan tag, pilih kebijakan yang ingin dihapus.

  3. Anda harus terlebih dahulu melepaskan kebijakan yang ingin Anda hapus dari semua root, OUs, dan akun. Pilih tab Target, pilih tombol radio yang ada di samping setiap root, OU, atau akun yang ditampilkan di daftar Target, dan kemudian pilih Lepaskan. Dalam kotak dialog konfirmasi, pilih Lepaskan. Ulangi sampai Anda menghapus semua target.

  4. Pilih Hapus di bagian atas halaman.

  5. Pada kotak dialog konfirmasi, masukkan nama kebijakan, dan kemudian pilih Hapus.

Chatbot policies
Untuk menghapus kebijakan chatbot

  1. Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada halaman Kebijakan Chatbot, pilih nama kebijakan yang ingin Anda hapus.

  3. Anda harus terlebih dahulu melepaskan kebijakan yang ingin Anda hapus dari semua root, OUs, dan akun. Pilih tab Target, pilih tombol radio yang ada di samping setiap root, OU, atau akun yang ditampilkan di daftar Target, dan kemudian pilih Lepaskan. Dalam kotak dialog konfirmasi, pilih Lepaskan. Ulangi sampai Anda menghapus semua target.

  4. Pilih Hapus di bagian atas halaman.

  5. Pada kotak dialog konfirmasi, masukkan nama kebijakan, dan kemudian pilih Hapus.

AI services opt-out policies
Untuk menghapus kebijakan berhenti berlangganan layanan AI

  1. Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada laman Kebijakan berhenti berlangganan layanan AI, pilih nama kebijakan yang ingin Anda hapus.

  3. Anda harus terlebih dahulu melepaskan kebijakan yang ingin Anda hapus dari semua root, OUs, dan akun. Pilih tab Target, pilih tombol radio yang ada di samping setiap root, OU, atau akun yang ditampilkan di daftar Target, dan kemudian pilih Lepaskan. Dalam kotak dialog konfirmasi, pilih Lepaskan. Ulangi sampai Anda menghapus semua target.

  4. Pilih Hapus di bagian atas halaman.

  5. Pada kotak dialog konfirmasi, masukkan nama kebijakan, dan kemudian pilih Hapus.

Untuk menghapus kebijakan

Contoh kode berikut menunjukkan cara menggunakanDeletePolicy.

.NET
AWS SDK for .NET
catatan

Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara pengaturan dan menjalankannya di Repositori Contoh Kode AWS. 

    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Deletes an existing AWS Organizations policy.
    /// </summary>
    public class DeletePolicy
    {
        /// <summary>
        /// Initializes the Organizations client object and then uses it to
        /// delete the policy with the specified policyId.
        /// </summary>
        public static async Task Main()
        {
            // Create the client object using the default account.
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var policyId = "p-00000000";

            var request = new DeletePolicyRequest
            {
                PolicyId = policyId,
            };

            var response = await client.DeletePolicyAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully deleted Policy: {policyId}.");
            }
            else
            {
                Console.WriteLine($"Could not delete Policy: {policyId}.");
            }
        }
    }

  • Untuk detail API, lihat DeletePolicydi Referensi AWS SDK for .NET API.

CLI
AWS CLI

Untuk menghapus kebijakan

Contoh berikut menunjukkan cara menghapus kebijakan dari organisasi. Contoh ini mengasumsikan bahwa Anda sebelumnya melepaskan kebijakan dari semua entitas:

aws organizations delete-policy --policy-id p-examplepolicyid111

  • Untuk detail API, lihat DeletePolicydi Referensi AWS CLI Perintah.

Python
SDK untuk Python (Boto3)
catatan

Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara pengaturan dan menjalankannya di Repositori Contoh Kode AWS. 

def delete_policy(policy_id, orgs_client):
    """
    Deletes a policy.

    :param policy_id: The ID of the policy to delete.
    :param orgs_client: The Boto3 Organizations client.
    """
    try:
        orgs_client.delete_policy(PolicyId=policy_id)
        logger.info("Deleted policy %s.", policy_id)
    except ClientError:
        logger.exception("Couldn't delete policy %s.", policy_id)
        raise

  • Untuk detail API, lihat DeletePolicydi AWS SDK for Python (Boto3) Referensi API.