翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
を使用した組織ポリシーの削除 AWS Organizations
ポリシーが不要になった場合、すべての組織単位 (OU) およびアカウントからポリシーをデタッチした後、ポリシーを削除できます。
このトピックでは、 を使用してポリシーを削除する方法について説明します AWS Organizations。ポリシーは、グループに適用するコントロールを定義します AWS アカウント。
トピック
でポリシーを削除する AWS Organizations
組織の管理アカウントにサインインすると、組織に不要になったポリシーを削除できます。
ポリシーを削除するには、まずそのポリシーをすべての添付エンティティからデタッチする必要があります。
注記
-
という名前の SCP など、 AWS マネージド SCP を削除することはできません
FullAWSAccess。 -
という名前の RCP などの AWS マネージド RCP は削除できません
RCPFullAWSAccess。
最小アクセス許可
ポリシーを削除するには、次のアクションを実行するためのアクセス許可が必要です。
-
organizations:DeletePolicy
- Service control policies (SCPs)
-
SCP を削除するには
-
AWS Organizations コンソール
にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。 -
サービスコントロールポリシー
ページで、削除する SCP の名前を選択します。 -
削除するポリシーは、まず、すべてのルート、OU、アカウントからデタッチする必要があります。[Targets] (ターゲット) タブを選択し、[Targets] (ターゲット) リストの各ルート、OU、アカウントの横にあるラジオボタンをクリックしてから、[Detach] (デタッチ) を選択します。確認ダイアログボックスで、[Detach] (デタッチ) を選択します。すべてのターゲットを削除するまで繰り返します。
-
ページの上部で、[Delete] (削除) を選択します。
-
確認ダイアログボックスで、ポリシーの名前を入力し、[Delete] (削除) を選択します。
-
- Resource control policies (RCPs)
-
RCP を削除するには
-
AWS Organizations コンソール
にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。 -
リソースコントロールポリシー
ページで、削除する RCP の名前を選択します。 -
削除するポリシーは、まず、すべてのルート、OU、アカウントからデタッチする必要があります。[Targets] (ターゲット) タブを選択し、[Targets] (ターゲット) リストの各ルート、OU、アカウントの横にあるラジオボタンをクリックしてから、[Detach] (デタッチ) を選択します。確認ダイアログボックスで、[Detach] (デタッチ) を選択します。すべてのターゲットを削除するまで繰り返します。
-
ページの上部で、[Delete] (削除) を選択します。
-
確認ダイアログボックスで、ポリシーの名前を入力し、[Delete] (削除) を選択します。
-
- Declarative policies
-
宣言ポリシーを削除するには
-
AWS Organizations コンソール
にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。 -
宣言ポリシー
ページで、削除するポリシーの名前を選択します。 -
削除するポリシーは、まず、すべてのルート、OU、アカウントからデタッチする必要があります。[Targets] (ターゲット) タブを選択し、[Targets] (ターゲット) リストの各ルート、OU、アカウントの横にあるラジオボタンをクリックしてから、[Detach] (デタッチ) を選択します。確認ダイアログボックスで、[Detach] (デタッチ) を選択します。すべてのターゲットを削除するまで繰り返します。
-
ページの上部で、[Delete] (削除) を選択します。
-
確認ダイアログボックスで、ポリシーの名前を入力し、[Delete] (削除) を選択します。
-
- Backup policies
-
バックアップポリシーを削除するには
-
AWS Organizations コンソール
にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。 -
バックアップポリシー
ページから、削除するバックアップポリシーの名前を選択します。 -
削除するバックアップポリシーは、まず、すべてのルート、OU、アカウントからデタッチする必要があります。[Targets] (ターゲット) タブを選択し、[Targets] (ターゲット) リストの各ルート、OU、アカウントの横にあるラジオボタンをクリックしてから、[Detach] (デタッチ) を選択します。確認ダイアログボックスで、[Detach] (デタッチ) を選択します。すべてのターゲットを削除するまで繰り返します。
-
ページの上部で、[Delete] (削除) を選択します。
-
確認ダイアログボックスで、ポリシーの名前を入力し、[Delete] (削除) を選択します。
-
- Tag policies
-
タグポリシーを削除するには
-
AWS Organizations コンソール
にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。 -
タグポリシー
ページで、削除するポリシーを選択します。 -
削除するポリシーは、まず、すべてのルート、OU、アカウントからデタッチする必要があります。[Targets] (ターゲット) タブで、[Targets] (ターゲット) リストに表示されている各ルート、OU、またはアカウントの横にあるラジオボタンをクリックしてから、[Detach] (デタッチ) を選択します。確認ダイアログボックスで、[Detach] (デタッチ) を選択します。すべてのターゲットを削除するまで繰り返します。
-
ページの上部で、[Delete] (削除) を選択します。
-
確認ダイアログボックスで、ポリシーの名前を入力し、[Delete] (削除) を選択します。
-
- Chatbot policies
-
チャットボットポリシーを削除するには
-
AWS Organizations コンソール
にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。 -
チャットボットポリシー
ページで、削除するポリシーの名前を選択します。 -
削除するポリシーは、まず、すべてのルート、OU、アカウントからデタッチする必要があります。[Targets] (ターゲット) タブを選択し、[Targets] (ターゲット) リストの各ルート、OU、アカウントの横にあるラジオボタンをクリックしてから、[Detach] (デタッチ) を選択します。確認ダイアログボックスで、[Detach] (デタッチ) を選択します。すべてのターゲットを削除するまで繰り返します。
-
ページの上部で、[Delete] (削除) を選択します。
-
確認ダイアログボックスで、ポリシーの名前を入力し、[Delete] (削除) を選択します。
-
- AI services opt-out policies
-
AI サービスのオプトアウトポリシーを削除するには
-
AWS Organizations コンソール
にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。 -
AI サービスのオプトアウトポリシー
ページで、削除するポリシーの名前を選択します。 -
削除するポリシーは、まず、すべてのルート、OU、アカウントからデタッチする必要があります。[Targets] (ターゲット) タブを選択し、[Targets] (ターゲット) リストの各ルート、OU、アカウントの横にあるラジオボタンをクリックしてから、[Detach] (デタッチ) を選択します。確認ダイアログボックスで、[Detach] (デタッチ) を選択します。すべてのターゲットを削除するまで繰り返します。
-
ページの上部で、[Delete] (削除) を選択します。
-
確認ダイアログボックスで、ポリシーの名前を入力し、[Delete] (削除) を選択します。
-
ポリシーを削除する
以下のコード例は、DeletePolicy の使用方法を示しています。
- .NET
-
- AWS SDK for .NET
-
注記
GitHub には、その他のリソースもあります。用例一覧を検索し、AWS コード例リポジトリ
での設定と実行の方法を確認してください。 using System; using System.Threading.Tasks; using Amazon.Organizations; using Amazon.Organizations.Model; /// <summary> /// Deletes an existing AWS Organizations policy. /// </summary> public class DeletePolicy { /// <summary> /// Initializes the Organizations client object and then uses it to /// delete the policy with the specified policyId. /// </summary> public static async Task Main() { // Create the client object using the default account. IAmazonOrganizations client = new AmazonOrganizationsClient(); var policyId = "p-00000000"; var request = new DeletePolicyRequest { PolicyId = policyId, }; var response = await client.DeletePolicyAsync(request); if (response.HttpStatusCode == System.Net.HttpStatusCode.OK) { Console.WriteLine($"Successfully deleted Policy: {policyId}."); } else { Console.WriteLine($"Could not delete Policy: {policyId}."); } } }-
API の詳細については、「AWS SDK for .NET API リファレンス」の「DeletePolicy」を参照してください。
-
- CLI
-
- AWS CLI
-
ポリシーを削除するには
次の例は、組織からポリシーを削除する方法を示しています。この例では、ポリシーをすべてのエンティティから事前にデタッチしたことを前提としています。
aws organizations delete-policy --policy-idp-examplepolicyid111-
API の詳細については、「AWS CLI コマンドリファレンス」の「DeletePolicy
」を参照してください。
-
- Python
-
- SDK for Python (Boto3)
-
注記
GitHub には、その他のリソースもあります。用例一覧を検索し、AWS コード例リポジトリ
での設定と実行の方法を確認してください。 def delete_policy(policy_id, orgs_client): """ Deletes a policy. :param policy_id: The ID of the policy to delete. :param orgs_client: The Boto3 Organizations client. """ try: orgs_client.delete_policy(PolicyId=policy_id) logger.info("Deleted policy %s.", policy_id) except ClientError: logger.exception("Couldn't delete policy %s.", policy_id) raise-
API の詳細については、「AWS SDK for Python (Boto3) API リファレンス」の「DeletePolicy」を参照してください。
-
