Como excluir políticas organizacionais com o AWS Organizations
Quando você não precisar mais de uma política e depois de desvinculá-la de todas as unidades organizacionais (UOs) e contas, você poderá excluí-la.
Este tópico descreve como excluir políticas com o AWS Organizations. Uma política define os controles que você deseja aplicar a um grupo de Contas da AWS. O AWS Organizations abrange políticas de gerenciamento e políticas de autorização.
Exclua políticas com o AWS Organizations
Quando faz login na conta de gerenciamento da sua organização, você pode excluir uma política que não seja mais necessária em sua organização.
Antes de excluir uma política, você deve primeiro desvinculá-la de todas as entidades anexadas.
nota
Você não pode excluir nenhuma SCP gerenciada pela AWS, como a SCP denominada FullAWSAccess
.
Permissões mínimas
Para excluir uma política, você precisa de permissão para executar a seguinte ação:
-
organizations:DeletePolicy
- Backup policies
-
Para excluir uma política de backup
-
Faça login no console do AWS Organizations
. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização. -
Na página Backup policies (Políticas de backup)
, escolha o nome da política que deseja excluir. -
Você primeiro deve desvincular a política de backup que deseja excluir de todas as raízes, UOs e contas. Escolha a guia Targets (Alvos), escolha o botão de opção ao lado de cada raiz, UO ou conta que é mostrada na lista Targets (Alvos) e escolha Detach (Desvincular). Na caixa de diálogo de confirmação, escolha Detach (Desvincular). Repita até remover todos os alvos.
-
Escolha Delete (Excluir), no alto da página.
-
Na caixa de diálogo de confirmação, insira o nome da política e escolha Delete (Excluir).
-
- Tag policies
-
Como excluir uma política de tag
-
Faça login no console do AWS Organizations
. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização. -
Na página Tag policies (Políticas de tag)
, escolha a política de tag que deseja excluir. -
Você primeiro deve desvincular a política que deseja excluir de todas as raízes, UOs e contas. Escolha a guia Targets (Alvos), escolha o botão de opção ao lado de cada raiz, UO ou conta que é mostrada na lista Targets (Alvos) e escolha Detach (Desvincular). Na caixa de diálogo de confirmação, escolha Detach (Desvincular).
-
Escolha Delete (Excluir), no alto da página.
-
Na caixa de diálogo de confirmação, insira o nome da política e escolha Delete (Excluir).
-
- Chatbot policies
-
Para excluir uma política de chatbot
-
Faça login no console do AWS Organizations
. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização. -
Na página Chatbot policies
, escolha o nome da política que deseja excluir. -
Você primeiro deve desvincular a política que deseja excluir de todas as raízes, UOs e contas. Escolha a guia Targets (Alvos), escolha o botão de opção ao lado de cada raiz, UO ou conta que é mostrada na lista Targets (Alvos) e escolha Detach (Desvincular). Na caixa de diálogo de confirmação, escolha Detach (Desvincular). Repita até remover todos os alvos.
-
Escolha Delete (Excluir), no alto da página.
-
Na caixa de diálogo de confirmação, insira o nome da política e escolha Delete (Excluir).
-
- AI services opt-out policies
-
Para excluir uma política de exclusão dos serviços de IA
-
Faça login no console do AWS Organizations
. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização. -
Na página AI services opt-out policies (Políticas de exclusão dos serviços de IA)
, escolha o nome da política que você deseja excluir. -
Você primeiro deve desvincular a política que deseja excluir de todas as raízes, UOs e contas. Escolha a guia Targets (Alvos), escolha o botão de opção ao lado de cada raiz, UO ou conta que é mostrada na lista Targets (Alvos) e escolha Detach (Desvincular). Na caixa de diálogo de confirmação, escolha Detach (Desvincular). Repita até remover todos os alvos.
-
Escolha Delete (Excluir), no alto da página.
-
Na caixa de diálogo de confirmação, insira o nome da política e escolha Delete (Excluir).
-
- Service control policies (SCPs)
-
Para excluir uma SCP
-
Faça login no console do AWS Organizations
. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização. -
Na página Service control policies (Políticas de controle de serviço)
, escolha o nome da SCP que você deseja excluir. -
Você primeiro deve desvincular a política que deseja excluir de todas as raízes, UOs e contas. Escolha a guia Targets (Alvos), escolha o botão de opção ao lado de cada raiz, UO ou conta que é mostrada na lista Targets (Alvos) e escolha Detach (Desvincular). Na caixa de diálogo de confirmação, escolha Detach (Desvincular). Repita até remover todos os alvos.
-
Escolha Delete (Excluir), no alto da página.
-
Na caixa de diálogo de confirmação, insira o nome da política e escolha Delete (Excluir).
-
Para excluir uma política
Os exemplos de código a seguir mostram como usar o DeletePolicy
.
- .NET
-
- AWS SDK for .NET
-
nota
Há mais no GitHub. Encontre o exemplo completo e saiba como configurar e executar no Repositório de exemplos de código da AWS
. using System; using System.Threading.Tasks; using Amazon.Organizations; using Amazon.Organizations.Model; /// <summary> /// Deletes an existing AWS Organizations policy. /// </summary> public class DeletePolicy { /// <summary> /// Initializes the Organizations client object and then uses it to /// delete the policy with the specified policyId. /// </summary> public static async Task Main() { // Create the client object using the default account. IAmazonOrganizations client = new AmazonOrganizationsClient(); var policyId = "p-00000000"; var request = new DeletePolicyRequest { PolicyId = policyId, }; var response = await client.DeletePolicyAsync(request); if (response.HttpStatusCode == System.Net.HttpStatusCode.OK) { Console.WriteLine($"Successfully deleted Policy: {policyId}."); } else { Console.WriteLine($"Could not delete Policy: {policyId}."); } } }
-
Para obter detalhes da API, consulte DeletePolicy na Referência da API AWS SDK for .NET.
-
- CLI
-
- AWS CLI
-
Como excluir uma política
O exemplo a seguir mostra como excluir uma política de uma organização. O exemplo pressupõe que você já separou a política de todas as entidades:
aws organizations delete-policy --policy-id
p-examplepolicyid111
-
Para obter detalhes da API, consulte DeletePolicy
na Referência de comandos da AWS CLI.
-
- Python
-
- SDK para Python (Boto3).
-
nota
Há mais no GitHub. Encontre o exemplo completo e saiba como configurar e executar no Repositório de exemplos de código da AWS
. def delete_policy(policy_id, orgs_client): """ Deletes a policy. :param policy_id: The ID of the policy to delete. :param orgs_client: The Boto3 Organizations client. """ try: orgs_client.delete_policy(PolicyId=policy_id) logger.info("Deleted policy %s.", policy_id) except ClientError: logger.exception("Couldn't delete policy %s.", policy_id) raise
-
Para obter detalhes da API, consulte DeletePolicy na Referência da API AWS SDK para Python (Boto3).
-