本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
禁用策略类型
如果您不想再在组织中使用某种策略类型,则可以禁用该类型以防止其意外使用。您只能从组织的管理账户禁用策略类型。
注意事项
禁用的策略会与所有实体分离,但不会被删除
禁用策略类型时,指定类型的所有策略都会自动从组织根中的所有实体分离。策略不会 被删除。
(仅限服务控制策略类型)根目录中的所有实体最初仅附加到默认实体 FullAWSAccess
SCP
(仅限服务控制策略类型)如果您稍后重新启用该SCP策略类型,则组织根目录中的所有实体最初都仅附加到默认FullAWSAccess
SCP策略类型。在组织中禁SCPs用实体时SCPs,实体的附件将丢失。如果您以后想重新启用SCPs,则必须根据需要将它们重新关联到组织的根和账户。OUs
禁用策略类型
最小权限
要禁用SCPs,您需要获得运行以下操作的权限:
-
organizations:DisablePolicyType
-
organizations:DescribeOrganization
– 仅当使用 Organizations 控制台时才需要 -
organizations:ListRoots
– 仅当使用 Organizations 控制台时才需要