Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Désactivation d'un type de politique
<a name="disable-policy-type"></a>

Si vous ne souhaitez plus utiliser un certain type de politique dans votre organisation, vous pouvez désactiver ce type pour empêcher son utilisation accidentelle. Vous pouvez désactiver un type de politique uniquement pour le compte de gestion de l'organisation ou pour un compte de membre désigné comme administrateur délégué.

## Considérations
<a name="disable-policy-type-considerations"></a>

**Les politiques désactivées sont détachées de toutes les entités mais ne sont pas supprimées**

Lorsque vous désactivez un type de politique, toutes les politiques du type spécifié sont automatiquement détachées de toutes les entités de la racine de l'organisation. Les politiques ne sont ***pas*** supprimées.

**(Type de politique de contrôle des services uniquement) Toutes les entités de la racine sont initialement attachées uniquement au `FullAWSAccess` SCP par défaut**

(Type de politique SCP uniquement) Si vous réactivez le type de politique SCP ultérieurement, toutes les entités de la racine de l'organisation sont initialement attachées uniquement à la SCP `FullAWSAccess` par défaut. Les pièces jointes SCPs aux entités sont perdues lorsqu'elles SCPs sont désactivées dans l'organisation. Si vous souhaitez les réactiver ultérieurement SCPs, vous devez les rattacher à la racine de l'organisation et aux comptes OUs, le cas échéant.

## Désactiver un type de politique
<a name="disable-policy-type-disable"></a>

**Autorisations minimales**  
Pour désactiver SCPs, vous devez être autorisé à exécuter les actions suivantes :  
`organizations:DisablePolicyType`
`organizations:DescribeOrganization` — requis uniquement si vous utilisez la console Organizations
`organizations:ListRoots` — requis uniquement si vous utilisez la console Organizations

------
#### [ AWS Management Console ]

**Pour désactiver un type de politique**

1. Connectez-vous à la [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine ([non recommandé](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) dans le compte de gestion de l'organisation.

1. Dans la page **[Politiques](https://console.aws.amazon.com/organizations/v2/home/policies)**, choisissez le nom du type de politique que vous souhaitez désactiver.

1. Sur la page du type de politique, choisissez **Désactiver *policy type***.

1. Dans la boîte de dialogue de confirmation, saisissez le mot **disable**, puis choisissez **Désactiver**.

   La liste des politiques disponibles du type spécifié disparaît.

------
#### [ AWS CLI & AWS SDKs ]

**Pour désactiver un type de politique**  
Vous pouvez utiliser l'une des commandes suivantes pour désactiver un type de politique :
+ AWS CLI: [disable-policy-type](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-policy-type.html)

  L'exemple suivant montre comment désactiver les politiques de sauvegarde pour votre organisation. Notez que vous devez spécifier l'ID de la racine de votre organisation.

  ```
  $ aws organizations disable-policy-type \
      --root-id r-a1b2 \
      --policy-type BACKUP_POLICY
  {
      "Root": {
          "Id": "r-a1b2",
          "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
          "Name": "Root",
          "PolicyTypes": []
      }
  }
  ```

  La liste des `PolicyTypes` dans la sortie n'inclut plus le type de politique spécifié.
+ AWS SDKs: [DisablePolicyType](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisablePolicyType.html)

------