As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Desabilitar um tipo de política
<a name="disable-policy-type"></a>

Se não quiser mais usar determinado tipo de política em sua organização, você poderá desabilitar esse tipo para impedir seu uso acidental. É possível desabilitar um tipo de política somente da conta gerencial da organização ou de uma conta de membro designada como administrador delegado.

## Considerações
<a name="disable-policy-type-considerations"></a>

**As políticas desabilitadas são desvinculadas de todas as entidades, mas não são excluídas**

Ao desabilitar um tipo de política, todas as políticas do tipo especificado são automaticamente desanexadas de todas as entidades na raiz da organização. As políticas ***não*** são excluídas.

**(Somente para tipo de política de controle de serviço) Todas as entidades na raiz são inicialmente vinculadas apenas à SCP padrão do `FullAWSAccess`**

(Somente tipo política de controle de serviço) Se você habilitar novamente o tipo de política SCP posteriormente, todas as entidades na raiz da organização serão inicialmente anexadas apenas à SCP `FullAWSAccess` padrão. Os anexos de SCPs entidades são perdidos quando SCPs são desativados na organização. Se você quiser reativá-las posteriormente SCPs, deverá reconectá-las à raiz e às contas da organização OUs, conforme apropriado.

## Desabilitar um tipo de política
<a name="disable-policy-type-disable"></a>

**Permissões mínimas**  
Para desativar SCPs, você precisa de permissão para executar as seguintes ações:  
`organizations:DisablePolicyType`
`organizations:DescribeOrganization` – necessária somente ao usar o console do Organizations
`organizations:ListRoots` – necessário somente ao usar o console do Organizations

------
#### [ Console de gerenciamento da AWS ]

**Para desabilitar um tipo de política**

1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.

1. Na página **[Policies (Políticas)](https://console.aws.amazon.com/organizations/v2/home/policies)**, escolha o nome do tipo de política que você deseja desabilitar.

1. Na página do tipo de política, escolha **Desativar *policy type***.

1. Na caixa de diálogo de confirmação, insira a palavra **disable**, depois, escolha **Disable (Desabilitar)**.

   A lista de políticas disponíveis do tipo especificado desaparece.

------
#### [ AWS CLI & AWS SDKs ]

**Para desabilitar um tipo de política**  
Você pode usar um dos seguintes comandos para desativar um tipo de política:
+ AWS CLI: [disable-policy-type](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-policy-type.html)

  O exemplo a seguir mostra como desabilitar políticas de backup para sua organização. Observe que você deve especificar o ID da raiz da organização.

  ```
  $ aws organizations disable-policy-type \
      --root-id r-a1b2 \
      --policy-type BACKUP_POLICY
  {
      "Root": {
          "Id": "r-a1b2",
          "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
          "Name": "Root",
          "PolicyTypes": []
      }
  }
  ```

  A lista de `PolicyTypes` na saída não inclui mais o tipo de política especificado.
+ AWS SDKs: [DisablePolicyType](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisablePolicyType.html)

------