停用政策類型 - AWS Organizations
考量事項停用原則類型

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

停用政策類型

如果不想再在組織中使用特定政策類型,可以停用該類型以防止意外使用。您只能從組織的管理帳戶停用政策類型。

考量事項

停用的策略會從所有實體中斷連結,但不會刪除

當您停用政策類型時,所指定類型的所有政策都會自動與組織根的所有實體分離。這些政策會被刪除。

(僅限服務控制原則類型) 根目錄中的所有實體一開始只會附加至預設值 FullAWSAccess SCP

(僅限服務控制原則類型) 如果您稍後重新啟用SCP原則類型,組織根目錄中的所有實體一開始都只會附加至預設值FullAWSAccessSCP。在組織中停用時,實體的SCPs附件會遺失。SCPs如果您稍後想要重新啟用SCPs,則必須視情況將它們重新附加到組織的根OUs、和帳號。

停用原則類型

最低許可

若要停用SCPs,您需要執行下列動作的權限:

  • organizations:DisablePolicyType

  • organizations:DescribeOrganization – 僅在使用 Organizations 主控台時才需要

  • organizations:ListRoots – 僅在使用 Organizations 主控台時才需要

AWS Management Console
停用政策類型

  1. 登入 AWS Organizations 控制台。您必須以IAM使用者身分登入、擔任IAM角色,或以 root 使用者身分登入 (不建議) 在組織的管理帳戶中。

  2. Policies (政策) 頁面上,選擇您要停用的政策類型的名稱。

  3. 在原則類型頁面上,選擇 [停用] policy type.

  4. 在確認對話方塊上,輸入字詞 disable,然後選擇 Disable (停用)。

    指定類型的可用政策清單會消失。

AWS CLI & AWS SDKs
停用政策類型

您可以使用下列其中一項命令來停用政策類型:

  • AWS CLI: disable-policy-type

    下列範例顯示如何停用組織的備份政策。請注意,您必須指定組織根的 ID。

    $ aws organizations disable-policy-type \
    --root-id r-a1b2 \
    --policy-type BACKUP_POLICY
{
    "Root": {
        "Id": "r-a1b2",
        "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
        "Name": "Root",
        "PolicyTypes": []
    }
}

    輸出中 PolicyTypes 的清單不再包含指定的政策類型。

  • AWS SDKs: DisablePolicyType