翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ポリシータイプの無効化
<a name="disable-policy-type"></a>

組織内で特定のポリシータイプを使用しなくなった場合は、誤って使用されないように、そのタイプを無効にすることができます。ポリシータイプは、組織の管理アカウントまたは委任管理者として指定されたメンバーアカウントからのみ無効にできます。

## 考慮事項
<a name="disable-policy-type-considerations"></a>

**無効ポリシーはすべてのエンティティからデタッチされますが、削除されません**

ポリシータイプを無効にすると、指定されたされたタイプのすべてのポリシーは、組織ルート内のすべてのエンティティから自動的にデタッチされます。ポリシーの削除は***行われません***。

**(サービスコントロールポリシータイプのみ) ルート内のすべてのエンティティは、最初にデフォルトの `FullAWSAccess` SCP にのみアタッチされます**

(サービスコントロールポリシータイプのみ) 後で SCP ポリシータイプを再び有効にした場合、組織ルート内のすべてのエンティティはデフォルトの `FullAWSAccess` SCP にのみアタッチされた状態になります。組織で SCP が無効になった時点で、エンティティへの SCP のアタッチは解除されます。後から SCP を再度有効にした場合は、必要に応じて組織のルート、OU、アカウントにアタッチし直す必要があります。

## ポリシータイプを無効にする
<a name="disable-policy-type-disable"></a>

**最小アクセス許可**  
SCP を無効にするには、以下のアクションを実行する権限が必要です。  
`organizations:DisablePolicyType`
`organizations:DescribeOrganization` - Organizations コンソールを使用する場合にのみ必要
`organizations:ListRoots` - Organizations コンソールを使用する場合にのみ必要

------
#### [ AWS マネジメントコンソール ]

**ポリシータイプを無効にするには**

1. [AWS Organizations コンソール](https://console.aws.amazon.com/organizations/v2)にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザー ([非推奨](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) としてサインインする必要があります。

1. **[ポリシー](https://console.aws.amazon.com/organizations/v2/home/policies)**ページで、無効にするポリシータイプの名前を選択します。

1. ポリシータイプのページで [**Disable *policy type***] (ポリシータイプの無効化) を選択します。

1. 確認ダイアログボックスで、「**disable**」と入力してから、[**Disable**] (無効化する) を選択します。

   使用可能なポリシーの一覧に、指定したタイプが表示されなくなります。

------
#### [ AWS CLI & AWS SDKs ]

**ポリシータイプを無効にするには**  
ポリシータイプを無効にするには、次のコマンドを使用します。
+ AWS CLI: [disable-policy-type](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-policy-type.html)

  次の例は、組織のバックアップポリシーを無効にする方法を示しています。組織のルートの ID を指定する必要があることに注意してください。

  ```
  $ aws organizations disable-policy-type \
      --root-id r-a1b2 \
      --policy-type BACKUP_POLICY
  {
      "Root": {
          "Id": "r-a1b2",
          "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
          "Name": "Root",
          "PolicyTypes": []
      }
  }
  ```

  出力の `PolicyTypes` のリストには、指定したポリシータイプが含まれなくなります。
+ AWS SDKs: [DisablePolicyType](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisablePolicyType.html)

------