Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Eliminar políticas de la organización con AWS Organizations
<a name="orgs_policies_delete"></a>

Cuando ya no necesites una política y después de separarla de todas las unidades organizativas (OUs) y cuentas, podrás eliminarla.

En este tema se describe cómo eliminar políticas con AWS Organizations. Una *política* define los controles que se desean aplicar a un grupo de Cuentas de AWS.

**Topics**
+ [Eliminación de políticas](#delete_policy)

## Elimine las políticas con AWS Organizations
<a name="delete_policy"></a>

Cuando inicia sesión en la cuenta de administración de su organización, puede eliminar una política que ya no necesite en su organización. 

Para poder eliminar una política, primero debe desconectarla de todas las entidades asociadas.

**nota**  
No puede eliminar ningún SCP AWS administrado, como el SCP nombrado. `FullAWSAccess`
No puede eliminar ningún RCP AWS administrado, como el RCP mencionado. `RCPFullAWSAccess`

**Permisos mínimos**  
Para eliminar una SCP, necesita permiso para poner en marcha la siguiente acción:  
`organizations:DeletePolicy`

### Consola de administración de AWS
<a name="delete_policy_console"></a>

------
#### [ Service control policies (SCPs) ]

**Para eliminar SCP**

1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización.

1. En la página **[Políticas de control de servicios](https://console.aws.amazon.com/organizations/v2/home/policies/service-control-policy)**, elija el nombre de la SCP que desea eliminar.

1. Primero debe separar la política que desea eliminar de todas las raíces y cuentas OUs. Elija el icono **Implementación**, elija el botón de opción situado junto a cada nodo raíz, OU o cuenta que se muestra en la lista **Implementación** y, a continuación, elija **Desconectar**. En el cuadro de diálogo de confirmación, elija **Desconectar**. Repita hasta que elimine todos los destinos.

1. En la parte superior de la página, elija **Eliminar**.

1. En el cuadro de diálogo de confirmación, escriba el nombre de la política y, a continuación, elija **Eliminar**.

------
#### [ Resource control policies (RCPs) ]

**Cómo eliminar RCP**

1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización.

1. En la página **[Políticas de control de recursos](https://console.aws.amazon.com/organizations/v2/home/policies/resource-control-policy)**, elija el nombre de la RCP que desea eliminar.

1. Primero debe separar la política que desea eliminar de todas las raíces y OUs cuentas. Elija el icono **Implementación**, elija el botón de opción situado junto a cada nodo raíz, OU o cuenta que se muestra en la lista **Implementación** y, a continuación, elija **Desconectar**. En el cuadro de diálogo de confirmación, elija **Desconectar**. Repita hasta que elimine todos los destinos.

1. En la parte superior de la página, elija **Eliminar**.

1. En el cuadro de diálogo de confirmación, escriba el nombre de la política y, a continuación, elija **Eliminar**.

------
#### [ Declarative policies ]

**Cómo eliminar una política declarativa**

1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización.

1. En la página **[Políticas declarativas](https://console.aws.amazon.com/organizations/v2/home/policies/declarative-policy-ec2)**, elija el nombre de la política que desea eliminar.

1. Primero debe separar la política que desea eliminar de todas las raíces y OUs cuentas. Elija el icono **Implementación**, elija el botón de opción situado junto a cada nodo raíz, OU o cuenta que se muestra en la lista **Implementación** y, a continuación, elija **Desconectar**. En el cuadro de diálogo de confirmación, elija **Desconectar**. Repita hasta que elimine todos los destinos.

1. En la parte superior de la página, elija **Eliminar**.

1. En el cuadro de diálogo de confirmación, escriba el nombre de la política y, a continuación, elija **Eliminar**.

------
#### [ Backup policies ]

**Para eliminar una política de copia de seguridad**

1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización.

1. En la página **[Tag policies (Políticas de copia de seguridad)](https://console.aws.amazon.com/organizations/v2/home/policies/backup-policy)**, elija el nombre de la política de copia de seguridad que desea eliminar.

1. Primero debe separar la política de copias de seguridad que desee eliminar de todas las raíces y OUs cuentas. Elija el icono **Implementación**, elija el botón de opción situado junto a cada nodo raíz, OU o cuenta que se muestra en la lista **Implementación** y, a continuación, elija **Desconectar**. En el cuadro de diálogo de confirmación, elija **Desconectar**. Repita hasta que elimine todos los destinos.

1. En la parte superior de la página, elija **Eliminar**.

1. En el cuadro de diálogo de confirmación, escriba el nombre de la política y, a continuación, elija **Eliminar**.

------
#### [ Tag policies ]

**Para eliminar una política de etiquetas**

1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización.

1. En la **página **[Políticas de etiquetas](https://console.aws.amazon.com/organizations/v2/home/policies/tag-policy)****, elija la política que desea eliminar. 

1. Primero debe separar la política que desee eliminar de todas las raíces y OUs cuentas. Elija la pestaña **Objetivos**, elija el botón de opción situado junto a cada nodo raíz, unidad organizativa o cuenta que se muestra en la lista de **Objetivos** y, a continuación, elija **Desconectar**. En el cuadro de diálogo de confirmación, elija **Desconectar**. Repita hasta que elimine todos los destinos.

1. En la parte superior de la página, elija **Eliminar**.

1. En el cuadro de diálogo de confirmación, escriba el nombre de la política y, a continuación, elija **Eliminar**.

------
#### [ Chat applications policies ]

**Cómo eliminar una política de aplicaciones de chat**

1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización.

1. En la página **[Políticas de chatbot](https://console.aws.amazon.com/organizations/v2/home/policies/chatbot-policy)**, elija el nombre de la política que desea eliminar.

1. Primero debe separar la política que desea eliminar de todas las raíces y OUs cuentas. Elija el icono **Implementación**, elija el botón de opción situado junto a cada nodo raíz, OU o cuenta que se muestra en la lista **Implementación** y, a continuación, elija **Desconectar**. En el cuadro de diálogo de confirmación, elija **Desconectar**. Repita hasta que elimine todos los destinos.

1. En la parte superior de la página, elija **Eliminar**.

1. En el cuadro de diálogo de confirmación, escriba el nombre de la política y, a continuación, elija **Eliminar**.

------
#### [ AI services opt-out policies ]

**Para eliminar una política de exclusión de servicios de IA**

1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización.

1. En la página **[Políticas de exclusión de servicios de IA](https://console.aws.amazon.com/organizations/v2/home/policies/aiservices-opt-out-policy)**, elija el nombre de la política que desea eliminar.

1. Primero debe separar la política que desea eliminar de todas las raíces y OUs cuentas. Elija el icono **Implementación**, elija el botón de opción situado junto a cada nodo raíz, OU o cuenta que se muestra en la lista **Implementación** y, a continuación, elija **Desconectar**. En el cuadro de diálogo de confirmación, elija **Desconectar**. Repita hasta que elimine todos los destinos.

1. En la parte superior de la página, elija **Eliminar**.

1. En el cuadro de diálogo de confirmación, escriba el nombre de la política y, a continuación, elija **Eliminar**.

------
#### [ Security Hub policies ]

**Cómo eliminar una política de Security Hub**

1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización.

1. En la página **[Políticas de Security Hub](https://console.aws.amazon.com/organizations/v2/home/policies/securityhub-policy)**, elija el nombre de la política que desea eliminar.

1. Primero debe separar la política que desea eliminar de todas las raíces y OUs cuentas. Elija el icono **Implementación**, elija el botón de opción situado junto a cada nodo raíz, OU o cuenta que se muestra en la lista **Implementación** y, a continuación, elija **Desconectar**. En el cuadro de diálogo de confirmación, elija **Desconectar**. Repita hasta que elimine todos los destinos.

1. En la parte superior de la página, elija **Eliminar**.

1. En el cuadro de diálogo de confirmación, escriba el nombre de la política y, a continuación, elija **Eliminar**.

------

### AWS CLI & AWS SDKs
<a name="delete_policy_cli_sdk"></a>

**Para eliminar una política**

Los siguientes ejemplos de código muestran cómo utilizar `DeletePolicy`.

------
#### [ .NET ]

**SDK para .NET**  
 Hay más información. GitHub Busque el ejemplo completo y aprenda a configurar y ejecutar en el [Repositorio de ejemplos de código de AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/dotnetv3/Organizations#code-examples). 

```
    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Deletes an existing AWS Organizations policy.
    /// </summary>
    public class DeletePolicy
    {
        /// <summary>
        /// Initializes the Organizations client object and then uses it to
        /// delete the policy with the specified policyId.
        /// </summary>
        public static async Task Main()
        {
            // Create the client object using the default account.
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var policyId = "p-00000000";

            var request = new DeletePolicyRequest
            {
                PolicyId = policyId,
            };

            var response = await client.DeletePolicyAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully deleted Policy: {policyId}.");
            }
            else
            {
                Console.WriteLine($"Could not delete Policy: {policyId}.");
            }
        }
    }
```
+  Para obtener más información sobre la API, consulta [DeletePolicy](https://docs.aws.amazon.com/goto/DotNetSDKV3/organizations-2016-11-28/DeletePolicy)la *Referencia AWS SDK para .NET de la API*. 

------
#### [ CLI ]

**AWS CLI**  
**Eliminación de una política**  
En el siguiente ejemplo se muestra cómo eliminar una política de una organización. En el ejemplo se asume que anteriormente se ha desvinculado la política de todas las entidades:  

```
aws organizations delete-policy --policy-id {{p-examplepolicyid111}}
```
+  Para obtener más información sobre la API, consulta [DeletePolicy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/delete-policy.html)la *Referencia de AWS CLI comandos*. 

------
#### [ Python ]

**SDK para Python (Boto3)**  
 Hay más información al respecto GitHub. Busque el ejemplo completo y aprenda a configurar y ejecutar en el [Repositorio de ejemplos de código de AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/organizations#code-examples). 

```
def delete_policy(policy_id, orgs_client):
    """
    Deletes a policy.

    :param policy_id: The ID of the policy to delete.
    :param orgs_client: The Boto3 Organizations client.
    """
    try:
        orgs_client.delete_policy(PolicyId=policy_id)
        logger.info("Deleted policy %s.", policy_id)
    except ClientError:
        logger.exception("Couldn't delete policy %s.", policy_id)
        raise
```
+  Para obtener más información sobre la API, consulta [DeletePolicy](https://docs.aws.amazon.com/goto/boto3/organizations-2016-11-28/DeletePolicy)la *AWS Referencia de API de SDK for Python (Boto3*). 

------
#### [ SAP ABAP ]

**SDK para SAP ABAP**  
 Hay más información al respecto. GitHub Busque el ejemplo completo y aprenda a configurar y ejecutar en el [Repositorio de ejemplos de código de AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/org#code-examples). 

```
    TRY.
        lo_org->deletepolicy(
          iv_policyid = iv_policy_id ).
        MESSAGE 'Policy deleted.' TYPE 'I'.
      CATCH /aws1/cx_orgaccessdeniedex.
        MESSAGE 'You do not have permission to delete the policy.' TYPE 'E'.
      CATCH /aws1/cx_orgpolicynotfoundex.
        MESSAGE 'The specified policy does not exist.' TYPE 'E'.
      CATCH /aws1/cx_orgpolicyinuseex.
        MESSAGE 'The policy is still attached to one or more targets.' TYPE 'E'.
    ENDTRY.
```
+  Para obtener más información sobre la API, consulte [DeletePolicy](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)la *referencia sobre la API ABAP del AWS SDK para SAP*. 

------