Desabilitar um tipo de política - AWS Organizations
ConsideraçõesDesabilitar um tipo de política

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Desabilitar um tipo de política

Se não quiser mais usar determinado tipo de política em sua organização, você poderá desabilitar esse tipo para impedir seu uso acidental. É possível desabilitar um tipo de política somente da conta gerencial da organização ou de uma conta de membro designada como administrador delegado.

Considerações

As políticas desabilitadas são desvinculadas de todas as entidades, mas não são excluídas

Ao desabilitar um tipo de política, todas as políticas do tipo especificado são automaticamente desanexadas de todas as entidades na raiz da organização. As políticas não são excluídas.

(Somente para tipo de política de controle de serviço) Todas as entidades na raiz são inicialmente vinculadas apenas à SCP padrão do FullAWSAccess

(Somente tipo política de controle de serviço) Se você habilitar novamente o tipo de política SCP posteriormente, todas as entidades na raiz da organização serão inicialmente anexadas apenas à SCP FullAWSAccess padrão. As anexações de SCPs a entidades são perdidas quando as SCPs são desabilitadas na organização. Se você quiser reabilitar as SCPs posteriormente, deverá anexá-las novamente à raiz, UOs e contas da organização, conforme apropriado.

Desabilitar um tipo de política

Permissões mínimas

Para desativar as SCPs, você precisa de permissão para executar as seguintes ações:

  • organizations:DisablePolicyType

  • organizations:DescribeOrganization – necessário somente ao usar o console do Organizations

  • organizations:ListRoots – necessário somente ao usar o console do Organizations

Console de gerenciamento da AWS
Para desabilitar um tipo de política

  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta gerencial da organização.

  2. Na página Policies (Políticas), escolha o nome do tipo de política que você deseja desabilitar.

  3. Na página do tipo de política, escolha Desabilitar tipo de política.

  4. Na caixa de diálogo de confirmação, insira a palavra disable, depois, escolha Disable (Desabilitar).

    A lista de políticas disponíveis do tipo especificado desaparece.

AWS CLI & AWS SDKs
Para desabilitar um tipo de política

Você pode usar um dos seguintes comandos para desativar um tipo de política:

  • AWS CLI: disable-policy-type

    O exemplo a seguir mostra como desabilitar políticas de backup para sua organização. Observe que você deve especificar o ID da raiz da organização.

    $ aws organizations disable-policy-type \
    --root-id r-a1b2 \
    --policy-type BACKUP_POLICY
{
    "Root": {
        "Id": "r-a1b2",
        "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
        "Name": "Root",
        "PolicyTypes": []
    }
}

    A lista de PolicyTypes na saída não inclui mais o tipo de política especificado.

  • AWS SDKs: DisablePolicyType