本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 禁用策略类型
<a name="disable-policy-type"></a>

如果您不想再在组织中使用某种策略类型，则可以禁用该类型以防止其意外使用。您只能从组织的管理账户或指定为委派管理员的成员账户禁用策略类型。

## 注意事项
<a name="disable-policy-type-considerations"></a>

**已禁用的策略会与所有实体分离，但不会被删除**

禁用策略类型时，指定类型的所有策略都会自动从组织根中的所有实体分离。策略***不会*** 被删除。

**（仅限服务控制策略类型）根中的所有实体最初仅附加到默认 `FullAWSAccess` SCP**

（仅限服务控制策略类型）如果稍后重新启用 SCP 策略类型，则组织根中的所有实体最初仅附加到默认 `FullAWSAccess` SCP。在组织中禁 SCPs 用实体时 SCPs ，实体的附件将丢失。如果您以后想重新启用 SCPs，则必须根据需要将它们重新关联到组织的根和账户。 OUs

## 禁用策略类型
<a name="disable-policy-type-disable"></a>

**最小权限**  
要禁用 SCPs，您需要获得运行以下操作的权限：  
`organizations:DisablePolicyType`
`organizations:DescribeOrganization` – 仅当使用 Organizations 控制台时才需要
`organizations:ListRoots` – 仅当使用 Organizations 控制台时才需要

------
#### [ Amazon Web Services 管理控制台 ]

**禁用策略类型**

1. 登录 [Amazon Organizations 控制台](https://console.amazonaws.cn/organizations/v2)。您必须以 IAM 用户的身份登录，担任 IAM 角色；或在组织的管理账户中以根用户的身份登录（[不推荐](https://docs.amazonaws.cn/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)）。

1. 在 **[Policies (策略)](https://console.amazonaws.cn/organizations/v2/home/policies)** 页面上，选择要禁用的策略的名称。

1. 在策略类型页面上，选择**禁用*policy type***。

1. 在确认对话框中，输入单词 **disable**，然后选择 **Disable (禁用)**。

   指定类型的可用策略列表将消失。

------
#### [ Amazon CLI & Amazon SDKs ]

**禁用策略类型**  
可以使用以下命令之一禁用策略类型：
+ Amazon CLI: [disable-policy-type](https://docs.amazonaws.cn/cli/latest/reference/organizations/disable-policy-type.html)

  以下示例说明如何为组织禁用备份策略。请注意，您必须指定组织根的 ID。

  ```
  $ aws organizations disable-policy-type \
      --root-id r-a1b2 \
      --policy-type BACKUP_POLICY
  {
      "Root": {
          "Id": "r-a1b2",
          "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
          "Name": "Root",
          "PolicyTypes": []
      }
  }
  ```

  输出中的 `PolicyTypes` 列表不再包含指定的策略类型。
+ Amazon SDKs: [DisablePolicyType](https://docs.amazonaws.cn/organizations/latest/APIReference/API_DisablePolicyType.html)

------