Eliminazione delle politiche organizzative con AWS Organizations - AWS Organizations
Eliminare le politiche

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Eliminazione delle politiche organizzative con AWS Organizations

Quando non hai più bisogno di una politica e dopo averla scollegata da tutte le unità organizzative (OUs) e dagli account, puoi eliminarla.

Questo argomento descrive come eliminare le politiche con AWS Organizations. Una politica definisce i controlli che si desidera applicare a un gruppo di Account AWS.

Elimina le politiche con AWS Organizations

Quando effettui l'accesso all'account di gestione della tua organizzazione, puoi eliminare una policy di cui non hai più bisogno nella tua organizzazione.

Prima di poter eliminare una policy, devi distaccarla da tutte le entità collegate.

Nota

  • Non puoi eliminare alcun file AWS gestito SCP come quello SCP denominatoFullAWSAccess.

  • Non è possibile eliminare alcun file AWS gestito RCP come quello RCP denominatoRCPFullAWSAccess.

Autorizzazioni minime

Per eliminare una policy, è necessaria l'autorizzazione per eseguire la seguente azione:

  • organizations:DeletePolicy

Service control policies (SCPs)
Eliminazione di un SCP

  1. Accedere alla console AWS Organizations. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Nella pagina delle politiche di controllo del servizio, scegli il nome del file SCP che desideri eliminare.

  3. È innanzitutto necessario scollegare la politica che si desidera eliminare da tutte le radici e OUs gli account. Seleziona la scheda Targets (Destinazioni), scegli il pulsante di opzione accanto a ciascun root, UO o account visualizzato nell'elenco Targets e scegli Detach (Scollega). Nella finestra di dialogo di conferma, scegli Detach (Scollega). Ripeti finché non hai rimosso tutti i target.

  4. Nella parte superiore della pagina, seleziona Delete (Elimina).

  5. Nella finestra di dialogo di conferma, inserisci il nome della policy, quindi scegli Delete (Elimina).

Resource control policies (RCPs)
Eliminazione di un RCP

  1. Accedere alla console AWS Organizations. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Nella pagina delle politiche di controllo delle risorse, scegli il nome del file RCP che desideri eliminare.

  3. È innanzitutto necessario scollegare la politica che si desidera eliminare da tutte le radici e OUs gli account. Seleziona la scheda Targets (Destinazioni), scegli il pulsante di opzione accanto a ciascun root, UO o account visualizzato nell'elenco Targets e scegli Detach (Scollega). Nella finestra di dialogo di conferma, scegli Detach (Scollega). Ripeti finché non hai rimosso tutti i target.

  4. Nella parte superiore della pagina, seleziona Delete (Elimina).

  5. Nella finestra di dialogo di conferma, inserisci il nome della policy, quindi scegli Delete (Elimina).

Declarative policies
Per eliminare una politica dichiarativa

  1. Accedere alla console AWS Organizations. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Nella pagina Politiche dichiarative, scegli il nome della politica che desideri eliminare.

  3. Devi prima scollegare la politica che desideri eliminare da tutte le radici e OUs gli account. Seleziona la scheda Targets (Destinazioni), scegli il pulsante di opzione accanto a ciascun root, UO o account visualizzato nell'elenco Targets e scegli Detach (Scollega). Nella finestra di dialogo di conferma, scegli Detach (Scollega). Ripeti finché non hai rimosso tutti i target.

  4. Nella parte superiore della pagina, seleziona Delete (Elimina).

  5. Nella finestra di dialogo di conferma, inserisci il nome della policy, quindi scegli Delete (Elimina).

Backup policies
Per eliminare una policy di backup

  1. Accedere alla console AWS Organizations. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Nella pagina Backup policies (Policy di backup), scegli la policy che desideri eliminare.

  3. È innanzitutto necessario scollegare la politica di backup che si desidera eliminare da tutte le radici e OUs gli account. Seleziona la scheda Targets (Destinazioni), scegli il pulsante di opzione accanto a ciascun root, UO o account visualizzato nell'elenco Targets e scegli Detach (Scollega). Nella finestra di dialogo di conferma, scegli Detach (Scollega). Ripeti finché non hai rimosso tutti i target.

  4. Nella parte superiore della pagina, seleziona Delete (Elimina).

  5. Nella finestra di dialogo di conferma, inserisci il nome della policy, quindi scegli Delete (Elimina).

Tag policies
Per eliminare una policy di tag

  1. Accedere alla console AWS Organizations. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Nella pagina delle politiche relative ai tag, scegli la politica che desideri eliminare.

  3. Devi prima scollegare la politica che desideri eliminare da tutte le radici e OUs gli account. Seleziona la scheda Targets (Destinazioni), scegli il pulsante di opzione accanto a ciascun root, UO o account visualizzato nell'elenco Targets e scegli Detach (Scollega). Nella finestra di dialogo di conferma, scegli Detach (Scollega). Ripeti finché non hai rimosso tutti i target.

  4. Nella parte superiore della pagina, seleziona Delete (Elimina).

  5. Nella finestra di dialogo di conferma, inserisci il nome della policy, quindi scegli Delete (Elimina).

Chatbot policies
Per eliminare una policy relativa ai chatbot

  1. Accedere alla console AWS Organizations. Devi accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Nella pagina delle politiche del Chatbot, scegli il nome della politica che desideri eliminare.

  3. Devi prima scollegare la politica che desideri eliminare da tutte le radici e OUs gli account. Seleziona la scheda Targets (Destinazioni), scegli il pulsante di opzione accanto a ciascun root, UO o account visualizzato nell'elenco Targets e scegli Detach (Scollega). Nella finestra di dialogo di conferma, scegli Detach (Scollega). Ripeti finché non hai rimosso tutti i target.

  4. Nella parte superiore della pagina, seleziona Delete (Elimina).

  5. Nella finestra di dialogo di conferma, inserisci il nome della policy, quindi scegli Delete (Elimina).

AI services opt-out policies
Per eliminare una policy di rifiuto dei servizi di IA

  1. Accedere alla console AWS Organizations. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Nella pagina AI services opt-out policies (Policy di rifiuto dei servizi di IA), scegli il nome della policy che vuoi eliminare.

  3. È innanzitutto necessario scollegare la politica che si desidera eliminare da tutte le radici e OUs gli account. Seleziona la scheda Targets (Destinazioni), scegli il pulsante di opzione accanto a ciascun root, UO o account visualizzato nell'elenco Targets e scegli Detach (Scollega). Nella finestra di dialogo di conferma, scegli Detach (Scollega). Ripeti finché non hai rimosso tutti i target.

  4. Nella parte superiore della pagina, seleziona Delete (Elimina).

  5. Nella finestra di dialogo di conferma, inserisci il nome della policy, quindi scegli Delete (Elimina).

Per eliminare una politica pubblicitaria

I seguenti esempi di codice mostrano come utilizzareDeletePolicy.

.NET
AWS SDK for .NET
Nota

C'è altro su GitHub. Trova l'esempio completo e scopri di più sulla configurazione e l'esecuzione nel Repository di esempi di codice AWS. 

    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Deletes an existing AWS Organizations policy.
    /// </summary>
    public class DeletePolicy
    {
        /// <summary>
        /// Initializes the Organizations client object and then uses it to
        /// delete the policy with the specified policyId.
        /// </summary>
        public static async Task Main()
        {
            // Create the client object using the default account.
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var policyId = "p-00000000";

            var request = new DeletePolicyRequest
            {
                PolicyId = policyId,
            };

            var response = await client.DeletePolicyAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully deleted Policy: {policyId}.");
            }
            else
            {
                Console.WriteLine($"Could not delete Policy: {policyId}.");
            }
        }
    }
CLI
AWS CLI

Per eliminare una politica

L'esempio seguente mostra come eliminare una politica da un'organizzazione. L'esempio presuppone che in precedenza sia stata scollegata la politica da tutte le entità:

aws organizations delete-policy --policy-id p-examplepolicyid111

  • Per API i dettagli, vedere DeletePolicyin AWS CLI Command Reference.

Python
SDKper Python (Boto3)
Nota

C'è di più su. GitHub Trova l'esempio completo e scopri di più sulla configurazione e l'esecuzione nel Repository di esempi di codice AWS. 

def delete_policy(policy_id, orgs_client):
    """
    Deletes a policy.

    :param policy_id: The ID of the policy to delete.
    :param orgs_client: The Boto3 Organizations client.
    """
    try:
        orgs_client.delete_policy(PolicyId=policy_id)
        logger.info("Deleted policy %s.", policy_id)
    except ClientError:
        logger.exception("Couldn't delete policy %s.", policy_id)
        raise

  • Per API i dettagli, vedere DeletePolicyPython (Boto3) Reference.AWS SDK API