使用 AWS Organizations 删除组织策略
当您不再需要策略并将其与所有组织部门(OU)和账户分离后,您可以删除策略。
本主题介绍如何使用 AWS Organizations 删除策略。策略用于定义要应用到一组 AWS 账户的控制。AWS Organizations 支持管理策略和授权策略。
使用 AWS Organizations 删除策略
当登录到您组织的管理账户时,您可以删除您的组织中不再需要的策略。
必须先将某个策略从所有附加实体中分离,然后才能删除该策略。
注意
您无法删除任何AWS托管的 SCP,例如名为 FullAWSAccess
的 SCP。
最小权限
要删除策略,您需要有运行以下操作的权限:
-
organizations:DeletePolicy
- Backup policies
-
删除备份策略
-
登录 AWS Organizations 控制台
。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。 -
在 Backup policies (备份策略)
页面上,选择要删除的备份策略。 -
要删除的备份策略必须先从所有根、OU 和账户分离。选择 Targets (目标) 选项卡,选择显示在 Targets (目标) 列表中的每个根、OU 或账户旁边的单选按钮,然后选择 Detach (分离)。在确认对话框中,选择 Detach (分离)。重复操作,直到删除所有目标。
-
在页面的顶部,选择 Delete (删除)。
-
在确认对话框上,输入策略的名称,然后选择 Delete (删除)。
-
- Tag policies
-
删除标签策略
-
登录 AWS Organizations 控制台
。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。 -
从 Tag policies (标签策略)
页面选择要删除的策略。 -
要删除的策略必须先从所有根、OU 和账户分离。选择 Targets (目标) 选项卡,选择显示在 Targets (目标) 列表中的每个根、OU 或账户旁边的单选按钮,然后选择 Detach (分离)。在确认对话框中,选择 Detach (分离)。
-
在页面的顶部,选择 Delete (删除)。
-
在确认对话框上,输入策略的名称,然后选择 Delete (删除)。
-
- Chatbot policies
-
删除聊天机器人策略
-
登录 AWS Organizations 控制台
。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。 -
在聊天机器人策略
页面上,选择要删除的策略的名称。 -
要删除的策略必须先从所有根、OU 和账户分离。选择 Targets (目标) 选项卡,选择显示在 Targets (目标) 列表中的每个根、OU 或账户旁边的单选按钮,然后选择 Detach (分离)。在确认对话框中,选择 Detach (分离)。重复操作,直到删除所有目标。
-
在页面的顶部,选择 Delete (删除)。
-
在确认对话框上,输入策略的名称,然后选择 Delete (删除)。
-
- AI services opt-out policies
-
删除 AI 服务选择退出策略
-
登录 AWS Organizations 控制台
。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。 -
在 AI services opt-out policies (AI 服务选择退出策略)
页面上,选择要删除的策略的名称。 -
要删除的策略必须先从所有根、OU 和账户分离。选择 Targets (目标) 选项卡,选择显示在 Targets (目标) 列表中的每个根、OU 或账户旁边的单选按钮,然后选择 Detach (分离)。在确认对话框中,选择 Detach (分离)。重复操作,直到删除所有目标。
-
在页面的顶部,选择 Delete (删除)。
-
在确认对话框上,输入策略的名称,然后选择 Delete (删除)。
-
- Service control policies (SCPs)
-
删除 SCP
-
登录 AWS Organizations 控制台
。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。 -
在 Service control policies (服务控制策略)
页面上,选择要删除的 SCP 的名称。 -
要删除的策略必须先从所有根、OU 和账户分离。选择 Targets (目标) 选项卡,选择显示在 Targets (目标) 列表中的每个根、OU 或账户旁边的单选按钮,然后选择 Detach (分离)。在确认对话框中,选择 Detach (分离)。重复操作,直到删除所有目标。
-
在页面的顶部,选择 Delete (删除)。
-
在确认对话框上,输入策略的名称,然后选择 Delete (删除)。
-
删除策略
以下代码示例演示如何使用 DeletePolicy
。
- .NET
-
- AWS SDK for .NET
-
注意
在 GitHub 上查看更多内容。查找完整示例,学习如何在 AWS 代码示例存储库
中进行设置和运行。 using System; using System.Threading.Tasks; using Amazon.Organizations; using Amazon.Organizations.Model; /// <summary> /// Deletes an existing AWS Organizations policy. /// </summary> public class DeletePolicy { /// <summary> /// Initializes the Organizations client object and then uses it to /// delete the policy with the specified policyId. /// </summary> public static async Task Main() { // Create the client object using the default account. IAmazonOrganizations client = new AmazonOrganizationsClient(); var policyId = "p-00000000"; var request = new DeletePolicyRequest { PolicyId = policyId, }; var response = await client.DeletePolicyAsync(request); if (response.HttpStatusCode == System.Net.HttpStatusCode.OK) { Console.WriteLine($"Successfully deleted Policy: {policyId}."); } else { Console.WriteLine($"Could not delete Policy: {policyId}."); } } }
-
有关 API 详细信息,请参阅《AWS SDK for .NET API 参考》中的 DeletePolicy。
-
- CLI
-
- AWS CLI
-
删除策略
以下示例演示如何删除组织的策略。该示例假设您之前已将策略与所有实体分离:
aws organizations delete-policy --policy-id
p-examplepolicyid111
-
有关 API 详细信息,请参阅《AWS CLI Command Reference》中的 DeletePolicy
。
-
- Python
-
- SDK for Python (Boto3)
-
注意
查看 GitHub,了解更多信息。查找完整示例,学习如何在 AWS 代码示例存储库
中进行设置和运行。 def delete_policy(policy_id, orgs_client): """ Deletes a policy. :param policy_id: The ID of the policy to delete. :param orgs_client: The Boto3 Organizations client. """ try: orgs_client.delete_policy(PolicyId=policy_id) logger.info("Deleted policy %s.", policy_id) except ClientError: logger.exception("Couldn't delete policy %s.", policy_id) raise
-
有关 API 详细信息,请参阅《AWS SDK for Python (Boto3) API 参考》中的 DeletePolicy。
-