Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Disabilitazione di un tipo di policy
<a name="disable-policy-type"></a>

Se non desideri più utilizzare un determinato tipo di policy nell'organizzazione, puoi disabilitarlo per impedirne l'utilizzo accidentale. È possibile disabilitare un tipo di policy solo dall'account di gestione dell'organizzazione o da un account membro designato come amministratore delegato.

## Considerazioni
<a name="disable-policy-type-considerations"></a>

**Le politiche disabilitate vengono scollegate da tutte le entità ma non eliminate**

Quando disabiliti un tipo di policy, tutte le policy del tipo specificato vengono automaticamente distaccate da tutte le entità nella directory principale dell'organizzazione. Le policy ***non*** vengono eliminate.

**(Solo il tipo di policy di controllo del servizio) Tutte le entità nella radice vengono inizialmente collegate solo all'SCP predefinito `FullAWSAccess`**

(Solo tipo di policy di controllo dei servizi) Se si abilita nuovamente il tipo di policy SCP in un secondo momento, tutte le entità nella directory principale dell'organizzazione vengono inizialmente collegate solo alla SCP `FullAWSAccess` predefinita. Gli allegati delle SCPs entità vengono persi quando SCPs vengono disabilitati nell'organizzazione. Se in seguito desideri riattivarli SCPs, devi ricollegarli alla radice e agli account dell'organizzazione OUs, a seconda dei casi.

## Disabilita un tipo di policy
<a name="disable-policy-type-disable"></a>

**Autorizzazioni minime**  
Per disabilitarlo SCPs, è necessaria l'autorizzazione per eseguire le seguenti azioni:  
`organizations:DisablePolicyType`
`organizations:DescribeOrganization` - Obbligatorio solo quando si utilizza la console Organizations
`organizations:ListRoots` - Obbligatorio solo quando si utilizza la console Organizations

------
#### [ Console di gestione AWS ]

**Per disabilitare un tipo di policy**

1. Accedi alla [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root ([non consigliato](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) nell'account di gestione dell'organizzazione.

1. Nella pagina **[Policies (Policy)](https://console.aws.amazon.com/organizations/v2/home/policies)**, scegli il nome del tipo di policy da disabilitare.

1. Nella pagina del tipo di policy, scegli **Disabilita *policy type***.

1. Nella finestra di dialogo di conferma, inserisci la parola **disable** e quindi seleziona **Disable (Disabilita)**.

   L'elenco delle policy disponibili del tipo specificato scompare.

------
#### [ AWS CLI & AWS SDKs ]

**Per disabilitare un tipo di policy**  
Per disabilitare un tipo di policy, puoi utilizzare uno dei seguenti comandi:
+ AWS CLI: [disable-policy-type](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-policy-type.html)

  L'esempio seguente mostra come disabilitare le policy di backup per l'organizzazione. È necessario specificare l'ID della directory principale dell'organizzazione.

  ```
  $ aws organizations disable-policy-type \
      --root-id r-a1b2 \
      --policy-type BACKUP_POLICY
  {
      "Root": {
          "Id": "r-a1b2",
          "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
          "Name": "Root",
          "PolicyTypes": []
      }
  }
  ```

  L'elenco di `PolicyTypes` nell'output non include più il tipo di policy specificato.
+ AWS SDKs: [DisablePolicyType](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisablePolicyType.html)

------