Supprimer les politiques de l'organisation avec AWS Organizations - AWS Organizations
Supprimer les politiques

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Supprimer les politiques de l'organisation avec AWS Organizations

Lorsque vous n'avez plus besoin d'une politique et que vous l'avez détachée de toutes les unités organisationnelles (OUs) et de tous les comptes, vous pouvez la supprimer.

Cette rubrique décrit comment supprimer des politiques avec AWS Organizations. Une politique définit les contrôles que vous souhaitez appliquer à un groupe de Comptes AWS.

Supprimer les politiques avec AWS Organizations

Quand vous êtes connecté au compte de gestion de votre organisation, vous pouvez supprimer une politique dont vous n'avez plus besoin dans votre organisation.

Avant de supprimer une politique, vous devez d'abord la détacher de toutes les entités attachées.

Note

  • Vous ne pouvez supprimer aucun SCP AWS géré tel que le SCP nommé. FullAWSAccess

  • Vous ne pouvez supprimer aucun RCP AWS géré tel que le RCP nommé. RCPFullAWSAccess

Autorisations minimales

Pour supprimer une politique, vous devez être autorisé à exécuter l'action suivante :

  • organizations:DeletePolicy

Service control policies (SCPs)
Pour supprimer une SCP

  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.

  2. Dans la page Politiques de contrôle des services, choisissez le nom de la SCP que vous souhaitez supprimer.

  3. Vous devez d'abord détacher la politique que vous souhaitez supprimer de toutes les racines et de tous OUs les comptes. Choisissez l'onglet Cibles, cochez la case d'option en regard de chaque racine, unité d'organisation ou compte affiché dans la liste Cibles, puis choisissez Détacher. Dans la boîte de dialogue de confirmation, choisissez Détacher. Répétez l'opération jusqu'à ce que toutes les cibles soient supprimées.

  4. En haut de la page, choisissez Supprimer.

  5. Dans la boîte de dialogue de confirmation, saisissez le nom de la politique, puis choisissez Supprimer.

Resource control policies (RCPs)
Pour supprimer un RCP

  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.

  2. Sur la page Politiques de contrôle des ressources, choisissez le nom du RCP que vous souhaitez supprimer.

  3. Vous devez d'abord détacher la politique que vous souhaitez supprimer de toutes les racines et de tous OUs les comptes. Choisissez l'onglet Cibles, cochez la case d'option en regard de chaque racine, unité d'organisation ou compte affiché dans la liste Cibles, puis choisissez Détacher. Dans la boîte de dialogue de confirmation, choisissez Détacher. Répétez l'opération jusqu'à ce que toutes les cibles soient supprimées.

  4. En haut de la page, choisissez Supprimer.

  5. Dans la boîte de dialogue de confirmation, saisissez le nom de la politique, puis choisissez Supprimer.

Declarative policies
Pour supprimer une politique déclarative

  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.

  2. Sur la page Politiques déclaratives, choisissez le nom de la politique que vous souhaitez supprimer.

  3. Vous devez d'abord détacher la politique que vous souhaitez supprimer de toutes les racines et de tous OUs les comptes. Choisissez l'onglet Cibles, cochez la case d'option en regard de chaque racine, unité d'organisation ou compte affiché dans la liste Cibles, puis choisissez Détacher. Dans la boîte de dialogue de confirmation, choisissez Détacher. Répétez l'opération jusqu'à ce que toutes les cibles soient supprimées.

  4. En haut de la page, choisissez Supprimer.

  5. Dans la boîte de dialogue de confirmation, saisissez le nom de la politique, puis choisissez Supprimer.

Backup policies
Pour supprimer une politique de sauvegarde

  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.

  2. Sur la page Politiques de sauvegarde, choisissez le nom de la politique de sauvegarde que vous souhaitez supprimer.

  3. Vous devez d'abord détacher la politique de sauvegarde que vous souhaitez supprimer de toutes les racines et de tous OUs les comptes. Choisissez l'onglet Cibles, cochez la case d'option en regard de chaque racine, unité d'organisation ou compte affiché dans la liste Cibles, puis choisissez Détacher. Dans la boîte de dialogue de confirmation, choisissez Détacher. Répétez l'opération jusqu'à ce que toutes les cibles soient supprimées.

  4. En haut de la page, choisissez Supprimer.

  5. Dans la boîte de dialogue de confirmation, saisissez le nom de la politique, puis choisissez Supprimer.

Tag policies
Pour supprimer une politique de balises

  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.

  2. Sur la page Politiques relatives aux balises, choisissez la politique que vous souhaitez supprimer.

  3. Vous devez d'abord détacher la politique que vous souhaitez supprimer de toutes les racines et de tous OUs les comptes. Choisissez l'onglet Cibles, cochez la case d'option en regard de chaque racine, unité d'organisation ou compte affiché dans la liste Cibles, puis choisissez Détacher. Dans la boîte de dialogue de confirmation, choisissez Détacher. Répétez l'opération jusqu'à ce que toutes les cibles soient supprimées.

  4. En haut de la page, choisissez Supprimer.

  5. Dans la boîte de dialogue de confirmation, saisissez le nom de la politique, puis choisissez Supprimer.

Chat applications policies
Pour supprimer une politique d'applications de chat

  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.

  2. Sur la page des politiques du Chatbot, choisissez le nom de la politique que vous souhaitez supprimer.

  3. Vous devez d'abord détacher la politique que vous souhaitez supprimer de toutes les racines et de tous OUs les comptes. Choisissez l'onglet Cibles, cochez la case d'option en regard de chaque racine, unité d'organisation ou compte affiché dans la liste Cibles, puis choisissez Détacher. Dans la boîte de dialogue de confirmation, choisissez Détacher. Répétez l'opération jusqu'à ce que toutes les cibles soient supprimées.

  4. En haut de la page, choisissez Supprimer.

  5. Dans la boîte de dialogue de confirmation, saisissez le nom de la politique, puis choisissez Supprimer.

AI services opt-out policies
Pour supprimer une politique de désactivation des services IA

  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.

  2. Sur la page Politiques de désactivation des services IA, choisissez le nom de la politique que vous souhaitez supprimer.

  3. Vous devez d'abord détacher la politique que vous souhaitez supprimer de toutes les racines et de tous OUs les comptes. Choisissez l'onglet Cibles, cochez la case d'option en regard de chaque racine, unité d'organisation ou compte affiché dans la liste Cibles, puis choisissez Détacher. Dans la boîte de dialogue de confirmation, choisissez Détacher. Répétez l'opération jusqu'à ce que toutes les cibles soient supprimées.

  4. En haut de la page, choisissez Supprimer.

  5. Dans la boîte de dialogue de confirmation, saisissez le nom de la politique, puis choisissez Supprimer.

Security Hub policies
Pour supprimer une politique Security Hub

  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.

  2. Sur la page des politiques du Security Hub, choisissez le nom de la politique que vous souhaitez supprimer.

  3. Vous devez d'abord détacher la politique que vous souhaitez supprimer de toutes les racines et de tous OUs les comptes. Choisissez l'onglet Cibles, cochez la case d'option en regard de chaque racine, unité d'organisation ou compte affiché dans la liste Cibles, puis choisissez Détacher. Dans la boîte de dialogue de confirmation, choisissez Détacher. Répétez l'opération jusqu'à ce que toutes les cibles soient supprimées.

  4. En haut de la page, choisissez Supprimer.

  5. Dans la boîte de dialogue de confirmation, saisissez le nom de la politique, puis choisissez Supprimer.

Pour supprimer une politique

Les exemples de code suivants illustrent comment utiliser DeletePolicy.

.NET
SDK pour .NET
Note

Il y en a plus sur GitHub. Trouvez l’exemple complet et découvrez comment le configurer et l’exécuter dans le référentiel d’exemples de code AWS. 

    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Deletes an existing AWS Organizations policy.
    /// </summary>
    public class DeletePolicy
    {
        /// <summary>
        /// Initializes the Organizations client object and then uses it to
        /// delete the policy with the specified policyId.
        /// </summary>
        public static async Task Main()
        {
            // Create the client object using the default account.
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var policyId = "p-00000000";

            var request = new DeletePolicyRequest
            {
                PolicyId = policyId,
            };

            var response = await client.DeletePolicyAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully deleted Policy: {policyId}.");
            }
            else
            {
                Console.WriteLine($"Could not delete Policy: {policyId}.");
            }
        }
    }

  • Pour plus de détails sur l'API, reportez-vous DeletePolicyà la section Référence des AWS SDK pour .NET API.

CLI
AWS CLI

Pour supprimer une politique

L'exemple suivant montre comment supprimer une politique d'une organisation. L'exemple suppose que vous avez précédemment détaché la politique de toutes les entités :

aws organizations delete-policy --policy-id p-examplepolicyid111

  • Pour plus de détails sur l'API, reportez-vous DeletePolicyà la section Référence des AWS CLI commandes.

Python
SDK pour Python (Boto3)
Note

Il y en a plus sur GitHub. Trouvez l’exemple complet et découvrez comment le configurer et l’exécuter dans le référentiel d’exemples de code AWS. 

def delete_policy(policy_id, orgs_client):
    """
    Deletes a policy.

    :param policy_id: The ID of the policy to delete.
    :param orgs_client: The Boto3 Organizations client.
    """
    try:
        orgs_client.delete_policy(PolicyId=policy_id)
        logger.info("Deleted policy %s.", policy_id)
    except ClientError:
        logger.exception("Couldn't delete policy %s.", policy_id)
        raise

  • Pour plus de détails sur l'API, consultez DeletePolicyle AWS manuel de référence de l'API SDK for Python (Boto3).