翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# を使用した組織ポリシーの削除 AWS Organizations
<a name="orgs_policies_delete"></a>

ポリシーが不要になった場合、すべての組織単位 (OU) およびアカウントからポリシーをデタッチした後、ポリシーを削除できます。

このトピックでは、 を使用してポリシーを削除する方法について説明します AWS Organizations。*ポリシー*は、グループに適用するコントロールを定義します AWS アカウント。

**Topics**
+ [ポリシーを削除する](#delete_policy)

## を使用してポリシーを削除する AWS Organizations
<a name="delete_policy"></a>

組織の管理アカウントにサインインすると、組織に不要になったポリシーを削除できます。

ポリシーを削除するには、まずそのポリシーをすべての添付エンティティからデタッチする必要があります。

**注記**  
という名前の SCP などの AWS マネージド SCP は削除できません`FullAWSAccess`。
という名前の RCP などの AWS マネージド RCP は削除できません`RCPFullAWSAccess`。

**最小アクセス許可**  
ポリシーを削除するには、次のアクションを実行するためのアクセス許可が必要です。  
`organizations:DeletePolicy`

### AWS マネジメントコンソール
<a name="delete_policy_console"></a>

------
#### [ Service control policies (SCPs) ]

**SCP を削除するには**

1. [AWS Organizations コンソール](https://console.aws.amazon.com/organizations/v2)にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、あるいはルートユーザーとしてサインイン ([推奨されません](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) する必要があります。

1. **[サービスコントロールポリシー](https://console.aws.amazon.com/organizations/v2/home/policies/service-control-policy)**ページで、削除する SCP の名前を選択します。

1. 削除するポリシーは、まず、すべてのルート、OU、アカウントからデタッチする必要があります。[**Targets**] (ターゲット) タブを選択し、[**Targets**] (ターゲット) リストの各ルート、OU、アカウントの横にあるラジオボタンをクリックしてから、[**Detach**] (デタッチ) を選択します。確認ダイアログボックスで、[**Detach**] (デタッチ) を選択します。すべてのターゲットを削除するまで繰り返します。

1. ページの上部で、[**Delete**] (削除) を選択します。

1. 確認ダイアログボックスで、ポリシーの名前を入力し、[**Delete**] (削除) を選択します。

------
#### [ Resource control policies (RCPs) ]

**RCP を削除するには**

1. [AWS Organizations コンソール](https://console.aws.amazon.com/organizations/v2)にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザー ([非推奨](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) としてサインインする必要があります。

1. **[[リソースコントロールポリシー]](https://console.aws.amazon.com/organizations/v2/home/policies/resource-control-policy)** ページで、削除する RCP の名前を選択します。

1. 削除するポリシーは、まず、すべてのルート、OU、アカウントからデタッチする必要があります。[**Targets**] (ターゲット) タブを選択し、[**Targets**] (ターゲット) リストの各ルート、OU、アカウントの横にあるラジオボタンをクリックしてから、[**Detach**] (デタッチ) を選択します。確認ダイアログボックスで、[**Detach**] (デタッチ) を選択します。すべてのターゲットを削除するまで繰り返します。

1. ページの上部で、[**Delete**] (削除) を選択します。

1. 確認ダイアログボックスで、ポリシーの名前を入力し、[**Delete**] (削除) を選択します。

------
#### [ Declarative policies ]

**宣言型ポリシーを削除するには**

1. [AWS Organizations コンソール](https://console.aws.amazon.com/organizations/v2)にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、あるいはルートユーザーとしてサインイン ([推奨されません](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) する必要があります。

1. **[[宣言型ポリシー]](https://console.aws.amazon.com/organizations/v2/home/policies/declarative-policy-ec2)** ページで、削除するポリシーの名前を選択します。

1. 削除するポリシーは、まず、すべてのルート、OU、アカウントからデタッチする必要があります。[**Targets**] (ターゲット) タブを選択し、[**Targets**] (ターゲット) リストの各ルート、OU、アカウントの横にあるラジオボタンをクリックしてから、[**Detach**] (デタッチ) を選択します。確認ダイアログボックスで、[**Detach**] (デタッチ) を選択します。すべてのターゲットを削除するまで繰り返します。

1. ページの上部で、[**Delete**] (削除) を選択します。

1. 確認ダイアログボックスで、ポリシーの名前を入力し、[**Delete**] (削除) を選択します。

------
#### [ Backup policies ]

**バックアップポリシーを削除するには**

1. [AWS Organizations コンソール](https://console.aws.amazon.com/organizations/v2)にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、あるいはルートユーザーとしてサインイン ([推奨されません](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) する必要があります。

1. **[バックアップポリシー](https://console.aws.amazon.com/organizations/v2/home/policies/backup-policy)**ページから、削除するバックアップポリシーの名前を選択します。

1. 削除するバックアップポリシーは、まず、すべてのルート、OU、アカウントからデタッチする必要があります。[**Targets**] (ターゲット) タブを選択し、[**Targets**] (ターゲット) リストの各ルート、OU、アカウントの横にあるラジオボタンをクリックしてから、[**Detach**] (デタッチ) を選択します。確認ダイアログボックスで、[**Detach**] (デタッチ) を選択します。すべてのターゲットを削除するまで繰り返します。

1. ページの上部で、[**Delete**] (削除) を選択します。

1. 確認ダイアログボックスで、ポリシーの名前を入力し、[**Delete**] (削除) を選択します。

------
#### [ Tag policies ]

**タグポリシーを削除するには**

1. [AWS Organizations コンソール](https://console.aws.amazon.com/organizations/v2)にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、あるいはルートユーザーとしてサインイン ([推奨されません](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) する必要があります。

1. ****[[タグポリシー]](https://console.aws.amazon.com/organizations/v2/home/policies/tag-policy)**** ページで、削除するポリシーを選択します。

1. 削除するポリシーは、まず、すべてのルート、OU、アカウントからデタッチする必要があります。[**Targets**] (ターゲット) タブで、[**Targets**] (ターゲット) リストに表示されている各ルート、OU、またはアカウントの横にあるラジオボタンをクリックしてから、[**Detach**] (デタッチ) を選択します。確認ダイアログボックスで、[**Detach**] (デタッチ) を選択します。すべてのターゲットを削除するまで繰り返します。

1. ページの上部で、[**Delete**] (削除) を選択します。

1. 確認ダイアログボックスで、ポリシーの名前を入力し、[**Delete**] (削除) を選択します。

------
#### [ Chat applications policies ]

**チャットアプリケーションポリシーを削除するには**

1. [AWS Organizations コンソール](https://console.aws.amazon.com/organizations/v2)にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、あるいはルートユーザーとしてサインイン ([推奨されません](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) する必要があります。

1. **[チャットボットポリシー](https://console.aws.amazon.com/organizations/v2/home/policies/chatbot-policy)**ページで、削除するポリシーの名前を選択します。

1. 削除するポリシーは、まず、すべてのルート、OU、アカウントからデタッチする必要があります。[**Targets**] (ターゲット) タブを選択し、[**Targets**] (ターゲット) リストの各ルート、OU、アカウントの横にあるラジオボタンをクリックしてから、[**Detach**] (デタッチ) を選択します。確認ダイアログボックスで、[**Detach**] (デタッチ) を選択します。すべてのターゲットを削除するまで繰り返します。

1. ページの上部で、[**Delete**] (削除) を選択します。

1. 確認ダイアログボックスで、ポリシーの名前を入力し、[**Delete**] (削除) を選択します。

------
#### [ AI services opt-out policies ]

**AI サービスのオプトアウトポリシーを削除するには**

1. [AWS Organizations コンソール](https://console.aws.amazon.com/organizations/v2)にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、あるいはルートユーザーとしてサインイン ([推奨されません](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) する必要があります。

1. **[AI サービスのオプトアウトポリシー](https://console.aws.amazon.com/organizations/v2/home/policies/aiservices-opt-out-policy)**ページで、削除するポリシーの名前を選択します。

1. 削除するポリシーは、まず、すべてのルート、OU、アカウントからデタッチする必要があります。[**Targets**] (ターゲット) タブを選択し、[**Targets**] (ターゲット) リストの各ルート、OU、アカウントの横にあるラジオボタンをクリックしてから、[**Detach**] (デタッチ) を選択します。確認ダイアログボックスで、[**Detach**] (デタッチ) を選択します。すべてのターゲットを削除するまで繰り返します。

1. ページの上部で、[**Delete**] (削除) を選択します。

1. 確認ダイアログボックスで、ポリシーの名前を入力し、[**Delete**] (削除) を選択します。

------
#### [ Security Hub policies ]

**Security Hub ポリシーを削除するには**

1. [AWS Organizations コンソール](https://console.aws.amazon.com/organizations/v2)にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、あるいはルートユーザーとしてサインイン ([推奨されません](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) する必要があります。

1. **[[Security Hub ポリシー]](https://console.aws.amazon.com/organizations/v2/home/policies/securityhub-policy)** ページで、削除するポリシーの名前を選択します。

1. 削除するポリシーは、まず、すべてのルート、OU、アカウントからデタッチする必要があります。[**Targets**] (ターゲット) タブを選択し、[**Targets**] (ターゲット) リストの各ルート、OU、アカウントの横にあるラジオボタンをクリックしてから、[**Detach**] (デタッチ) を選択します。確認ダイアログボックスで、[**Detach**] (デタッチ) を選択します。すべてのターゲットを削除するまで繰り返します。

1. ページの上部で、[**Delete**] (削除) を選択します。

1. 確認ダイアログボックスで、ポリシーの名前を入力し、[**Delete**] (削除) を選択します。

------

### AWS CLI & AWS SDKs
<a name="delete_policy_cli_sdk"></a>

**ポリシーを削除する**

次のサンプルコードは、`DeletePolicy` を使用する方法を説明しています。

------
#### [ .NET ]

**SDK for .NET**  
 GitHub には、その他のリソースもあります。用例一覧を検索し、[AWS コード例リポジトリ](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/dotnetv3/Organizations#code-examples)での設定と実行の方法を確認してください。

```
    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Deletes an existing AWS Organizations policy.
    /// </summary>
    public class DeletePolicy
    {
        /// <summary>
        /// Initializes the Organizations client object and then uses it to
        /// delete the policy with the specified policyId.
        /// </summary>
        public static async Task Main()
        {
            // Create the client object using the default account.
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var policyId = "p-00000000";

            var request = new DeletePolicyRequest
            {
                PolicyId = policyId,
            };

            var response = await client.DeletePolicyAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully deleted Policy: {policyId}.");
            }
            else
            {
                Console.WriteLine($"Could not delete Policy: {policyId}.");
            }
        }
    }
```
+  API の詳細については、「*AWS SDK for .NET API リファレンス*」の「[DeletePolicy](https://docs.aws.amazon.com/goto/DotNetSDKV3/organizations-2016-11-28/DeletePolicy)」を参照してください。

------
#### [ CLI ]

**AWS CLI**  
**ポリシーを削除するには**  
次の例は、組織からポリシーを削除する方法を示しています。この例では、ポリシーをすべてのエンティティから事前にデタッチしたことを前提としています。  

```
aws organizations delete-policy --policy-id {{p-examplepolicyid111}}
```
+  API の詳細については、「*AWS CLI コマンドリファレンス*」の「[DeletePolicy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/delete-policy.html)」を参照してください。

------
#### [ Python ]

**SDK for Python (Boto3)**  
 GitHub には、その他のリソースもあります。用例一覧を検索し、[AWS コード例リポジトリ](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/organizations#code-examples)での設定と実行の方法を確認してください。

```
def delete_policy(policy_id, orgs_client):
    """
    Deletes a policy.

    :param policy_id: The ID of the policy to delete.
    :param orgs_client: The Boto3 Organizations client.
    """
    try:
        orgs_client.delete_policy(PolicyId=policy_id)
        logger.info("Deleted policy %s.", policy_id)
    except ClientError:
        logger.exception("Couldn't delete policy %s.", policy_id)
        raise
```
+  API の詳細については、「*AWS SDK for Python (Boto3) API リファレンス*」の「[DeletePolicy](https://docs.aws.amazon.com/goto/boto3/organizations-2016-11-28/DeletePolicy)」を参照してください。

------
#### [ SAP ABAP ]

**SDK for SAP ABAP**  
 GitHub には、その他のリソースもあります。用例一覧を検索し、[AWS コード例リポジトリ](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/org#code-examples)での設定と実行の方法を確認してください。

```
    TRY.
        lo_org->deletepolicy(
          iv_policyid = iv_policy_id ).
        MESSAGE 'Policy deleted.' TYPE 'I'.
      CATCH /aws1/cx_orgaccessdeniedex.
        MESSAGE 'You do not have permission to delete the policy.' TYPE 'E'.
      CATCH /aws1/cx_orgpolicynotfoundex.
        MESSAGE 'The specified policy does not exist.' TYPE 'E'.
      CATCH /aws1/cx_orgpolicyinuseex.
        MESSAGE 'The policy is still attached to one or more targets.' TYPE 'E'.
    ENDTRY.
```
+  API の詳細については、「*AWS SDK for SAP ABAP API リファレンス*」の「[DeletePolicy](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)」を参照してください。

------