本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用删除组织政策 Amazon Organizations
当您不再需要某项策略并且将其与所有组织单位 (OUs) 和账户分离后,可以将其删除。
本主题介绍如何使用删除策略 Amazon Organizations。 策略定义了您要应用于一组的控制措施 Amazon Web Services 账户. Amazon Organizations 支持管理策略和授权策略。
使用删除策略 Amazon Organizations
当登录到您组织的管理账户时,您可以删除您的组织中不再需要的策略。
必须先将某个策略从所有附加实体中分离,然后才能删除该策略。
注意
你无法删除任何内容 Amazon SCP像SCP名字一样管理FullAWSAccess
。
最小权限
要删除SCP,您需要获得运行以下操作的权限:
-
organizations:DeletePolicy
- Backup policies
-
删除备份策略
-
登录 。Amazon Organizations 控制台
。您必须在组织的管理账户中以IAM用户身份登录、代入IAM角色或以 root 用户身份登录(不推荐)。 -
在 Backup policies (备份策略)
页面上,选择要删除的备份策略。 -
必须先从所有根和账户中分离要删除的备份策略。OUs选择 Targets (目标) 选项卡,选择显示在 Targets (目标) 列表中的每个根、OU 或账户旁边的单选按钮,然后选择 Detach (分离)。在确认对话框中,选择 Detach (分离)。重复操作,直到删除所有目标。
-
在页面的顶部,选择 Delete (删除)。
-
在确认对话框上,输入策略的名称,然后选择 Delete (删除)。
-
- Tag policies
-
删除标签策略
-
登录 。Amazon Organizations 控制台
。您必须在组织的管理账户中以IAM用户身份登录、代入IAM角色或以 root 用户身份登录(不推荐)。 -
从 Tag policies (标签策略)
页面选择要删除的策略。 -
您必须先从所有根和账户中分离要删除的策略。OUs选择 Targets (目标) 选项卡,选择显示在 Targets (目标) 列表中的每个根、OU 或账户旁边的单选按钮,然后选择 Detach (分离)。在确认对话框中,选择 Detach (分离)。
-
在页面的顶部,选择 Delete (删除)。
-
在确认对话框上,输入策略的名称,然后选择 Delete (删除)。
-
- AI services opt-out policies
-
删除 AI 服务选择退出策略
-
登录 。Amazon Organizations 控制台
。您必须在组织的管理账户中以IAM用户身份登录、代入IAM角色或以 root 用户身份登录(不推荐)。 -
在 AI services opt-out policies (AI 服务选择退出策略)
页面上,选择要删除的策略的名称。 -
您必须先从所有根和账户中分离要删除的策略。OUs选择 Targets (目标) 选项卡,选择显示在 Targets (目标) 列表中的每个根、OU 或账户旁边的单选按钮,然后选择 Detach (分离)。在确认对话框中,选择 Detach (分离)。重复操作,直到删除所有目标。
-
在页面的顶部,选择 Delete (删除)。
-
在确认对话框上,输入策略的名称,然后选择 Delete (删除)。
-
- Service control policies (SCPs)
-
要删除 SCP
-
登录 。Amazon Organizations 控制台
。您必须在组织的管理账户中以IAM用户身份登录、代入IAM角色或以 root 用户身份登录(不推荐)。 -
在服务控制策略
页面上,选择SCP要删除的名称。 -
您必须先从所有根和账户中分离要删除的策略。OUs选择 Targets (目标) 选项卡,选择显示在 Targets (目标) 列表中的每个根、OU 或账户旁边的单选按钮,然后选择 Detach (分离)。在确认对话框中,选择 Detach (分离)。重复操作,直到删除所有目标。
-
在页面的顶部,选择 Delete (删除)。
-
在确认对话框上,输入策略的名称,然后选择 Delete (删除)。
-
删除策略
以下代码示例演示如何使用 DeletePolicy
。
- .NET
-
- Amazon SDK for .NET
-
注意
还有更多相关信息 GitHub。查找完整的示例,学习如何设置和运行 Amazon 代码示例存储库
。 using System; using System.Threading.Tasks; using Amazon.Organizations; using Amazon.Organizations.Model; /// <summary> /// Deletes an existing AWS Organizations policy. /// </summary> public class DeletePolicy { /// <summary> /// Initializes the Organizations client object and then uses it to /// delete the policy with the specified policyId. /// </summary> public static async Task Main() { // Create the client object using the default account. IAmazonOrganizations client = new AmazonOrganizationsClient(); var policyId = "p-00000000"; var request = new DeletePolicyRequest { PolicyId = policyId, }; var response = await client.DeletePolicyAsync(request); if (response.HttpStatusCode == System.Net.HttpStatusCode.OK) { Console.WriteLine($"Successfully deleted Policy: {policyId}."); } else { Console.WriteLine($"Could not delete Policy: {policyId}."); } } }
-
有关API详细信息,请参阅DeletePolicy中的 Amazon SDK for .NET API参考。
-
- CLI
-
- Amazon CLI
-
删除策略
以下示例演示如何删除组织的策略。该示例假设您之前已将策略与所有实体分离:
aws organizations delete-policy --policy-id
p-examplepolicyid111
-
有关API详细信息,请参阅DeletePolicy
中的 Amazon CLI 命令参考。
-
- Python
-
- SDK适用于 Python (Boto3)
-
注意
还有更多相关信息 GitHub。查找完整的示例,学习如何设置和运行 Amazon 代码示例存储库
。 def delete_policy(policy_id, orgs_client): """ Deletes a policy. :param policy_id: The ID of the policy to delete. :param orgs_client: The Boto3 Organizations client. """ try: orgs_client.delete_policy(PolicyId=policy_id) logger.info("Deleted policy %s.", policy_id) except ClientError: logger.exception("Couldn't delete policy %s.", policy_id) raise
-
有关API详细信息,请参阅DeletePolicy中的 Amazon SDK供参考 Python (Boto3) API。
-