AWS Organizations를 사용하여 조직 정책 삭제
정책이 더 이상 필요하지 않은 경우 모든 조직 단위(OU) 및 계정에서 정책을 분리한 후 삭제할 수 있습니다.
이 주제에서는 AWS Organizations를 사용하여 정책을 삭제하는 방법을 설명합니다. 정책은 AWS 계정 그룹에 적용하려는 제어를 정의합니다. AWS Organizations는 관리 정책 및 권한 부여 정책을 지원합니다.
AWS Organizations를 사용하여 정책 삭제
조직의 관리 계정에 로그인하면 조직에서 더 이상 필요 없는 정책을 삭제할 수 있습니다.
정책을 삭제하기 전에 먼저 연결된 모든 개체에서 정책을 분리해야 합니다.
참고
FullAWSAccess
라는 SCP와 같은 AWS 관리형 SCP는 삭제할 수 없습니다.
최소 권한
정책을 삭제하려면 다음 작업을 실행할 수 있는 권한이 필요합니다.
-
organizations:DeletePolicy
- Backup policies
-
백업 정책을 삭제하려면
-
AWS Organizations 콘솔
에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다. -
백업 정책
페이지에서 삭제할 백업 정책의 이름을 선택합니다. -
먼저 모든 루트, OU와 계정에서 삭제하려는 백업 정책을 분리해야 합니다. 대상(Targets) 탭을 선택하고 대상 목록에 표시된 각 루트, OU 또는 계정 옆에 있는 라디오 버튼을 선택한 다음 분리(Detach)를 선택합니다. 확인 대화 상자에서 분리(Detach)를 선택합니다. 모든 대상을 제거할 때까지 반복합니다.
-
페이지 상단에서 삭제(Delete)를 선택합니다.
-
확인 대화 상자에서 정책의 이름을 입력한 다음 삭제(Delete)를 선택합니다.
-
- Tag policies
-
태그 정책을 삭제하려면
-
AWS Organizations 콘솔
에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다. -
태그 정책(Tag policies)
페이지에서 삭제할 정책을 선택합니다. -
먼저 모든 루트, OU와 계정에서 삭제하려는 정책을 분리해야 합니다. 대상(Targets) 탭을 선택하고 대상 목록에 표시된 각 루트, OU 또는 계정 옆에 있는 라디오 버튼을 선택한 다음 분리(Detach)를 선택합니다. 확인 대화 상자에서 분리(Detach)를 선택합니다.
-
페이지 상단에서 삭제(Delete)를 선택합니다.
-
확인 대화 상자에서 정책의 이름을 입력한 다음 삭제(Delete)를 선택합니다.
-
- Chatbot policies
-
챗봇 정책을 삭제하려면
-
AWS Organizations 콘솔
에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다. -
태그 정책
페이지에서 삭제하려는 정책의 이름을 선택합니다. -
먼저 모든 루트, OU, 계정에서 삭제하려는 정책을 분리해야 합니다. 대상(Targets) 탭을 선택하고 대상 목록에 표시된 각 루트, OU 또는 계정 옆에 있는 라디오 버튼을 선택한 다음 분리(Detach)를 선택합니다. 확인 대화 상자에서 분리(Detach)를 선택합니다. 모든 대상을 제거할 때까지 반복합니다.
-
페이지 상단에서 삭제(Delete)를 선택합니다.
-
확인 대화 상자에서 정책의 이름을 입력한 다음 삭제(Delete)를 선택합니다.
-
- AI services opt-out policies
-
AI 서비스 옵트아웃 정책을 삭제하려면
-
AWS Organizations 콘솔
에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다. -
AI 서비스 옵트아웃 정책(AI services opt-out policies)
페이지에서 삭제할 정책의 이름을 선택합니다. -
먼저 모든 루트, OU, 계정에서 삭제하려는 정책을 분리해야 합니다. 대상(Targets) 탭을 선택하고 대상 목록에 표시된 각 루트, OU 또는 계정 옆에 있는 라디오 버튼을 선택한 다음 분리(Detach)를 선택합니다. 확인 대화 상자에서 분리(Detach)를 선택합니다. 모든 대상을 제거할 때까지 반복합니다.
-
페이지 상단에서 삭제(Delete)를 선택합니다.
-
확인 대화 상자에서 정책의 이름을 입력한 다음 삭제(Delete)를 선택합니다.
-
- Service control policies (SCPs)
-
SCP를 삭제하려면
-
AWS Organizations 콘솔
에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다. -
서비스 제어 정책(Service control policies)
페이지에서 삭제할 SCP의 이름을 선택합니다. -
먼저 모든 루트, OU와 계정에서 삭제하려는 정책을 분리해야 합니다. 대상(Targets) 탭을 선택하고 대상 목록에 표시된 각 루트, OU 또는 계정 옆에 있는 라디오 버튼을 선택한 다음 분리(Detach)를 선택합니다. 확인 대화 상자에서 분리(Detach)를 선택합니다. 모든 대상을 제거할 때까지 반복합니다.
-
페이지 상단에서 삭제(Delete)를 선택합니다.
-
확인 대화 상자에서 정책의 이름을 입력한 다음 삭제(Delete)를 선택합니다.
-
정책을 삭제하려면
다음 코드 예제는 DeletePolicy
의 사용 방법을 보여 줍니다.
- .NET
-
- AWS SDK for .NET
-
참고
GitHub에 더 많은 내용이 있습니다. AWS 코드 예제 리포지토리
에서 전체 예제를 찾고 설정 및 실행하는 방법을 배워보세요. using System; using System.Threading.Tasks; using Amazon.Organizations; using Amazon.Organizations.Model; /// <summary> /// Deletes an existing AWS Organizations policy. /// </summary> public class DeletePolicy { /// <summary> /// Initializes the Organizations client object and then uses it to /// delete the policy with the specified policyId. /// </summary> public static async Task Main() { // Create the client object using the default account. IAmazonOrganizations client = new AmazonOrganizationsClient(); var policyId = "p-00000000"; var request = new DeletePolicyRequest { PolicyId = policyId, }; var response = await client.DeletePolicyAsync(request); if (response.HttpStatusCode == System.Net.HttpStatusCode.OK) { Console.WriteLine($"Successfully deleted Policy: {policyId}."); } else { Console.WriteLine($"Could not delete Policy: {policyId}."); } } }
-
API 세부 정보는 AWS SDK for .NET API 참조의 DeletePolicy를 참조하십시오.
-
- CLI
-
- AWS CLI
-
정책을 삭제하는 방법
다음 예시에서는 조직에서 정책을 삭제하는 방법을 보여줍니다. 이 예시에서는 이전에 정책을 모든 엔터티에서 분리했다고 가정합니다.
aws organizations delete-policy --policy-id
p-examplepolicyid111
-
API 세부 정보는 AWS CLI 명령 참조의 DeletePolicy
를 참조하십시오.
-
- Python
-
- SDK for Python (Boto3)
-
참고
GitHub에 더 많은 내용이 있습니다. AWS 코드 예제 리포지토리
에서 전체 예제를 찾고 설정 및 실행하는 방법을 배워보세요. def delete_policy(policy_id, orgs_client): """ Deletes a policy. :param policy_id: The ID of the policy to delete. :param orgs_client: The Boto3 Organizations client. """ try: orgs_client.delete_policy(PolicyId=policy_id) logger.info("Deleted policy %s.", policy_id) except ClientError: logger.exception("Couldn't delete policy %s.", policy_id) raise
-
API 세부 정보는 AWS SDK for Python (Boto3) API 참조의 DeletePolicy를 참조하십시오.
-