As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Excluindo políticas da organização com AWS Organizations
Quando você não precisar mais de uma política e depois de separá-la de todas as unidades organizacionais (OUs) e contas, poderá excluí-la.
Este tópico descreve como excluir políticas com AWS Organizations. Uma *política* define os controles que você deseja aplicar a um grupo de Contas da AWS.
**Topics**
+ [Excluir políticas](#delete_policy)
## Exclua políticas com AWS Organizations
Quando faz login na conta gerencial da sua organização, você pode excluir uma política que não seja mais necessária em sua organização.
Antes de excluir uma política, você deve primeiro desvinculá-la de todas as entidades anexadas.
**nota**
Você não pode excluir nenhum SCP AWS gerenciado, como o SCP chamado. `FullAWSAccess`
Você não pode excluir nenhum RCP AWS gerenciado, como o RCP chamado. `RCPFullAWSAccess`
**Permissões mínimas**
Para excluir uma política, você precisa de permissão para executar a seguinte ação:
`organizations:DeletePolicy`
### Console de gerenciamento da AWS
------
#### [ Service control policies (SCPs) ]
**Para excluir uma SCP**
1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.
1. Na página **[Service control policies (Políticas de controle de serviço)](https://console.aws.amazon.com/organizations/v2/home/policies/service-control-policy)**, escolha o nome da SCP que você deseja excluir.
1. Primeiro, você deve separar a política que deseja excluir de todas as raízes e contas. OUs Escolha a guia **Targets (Alvos)**, escolha o botão de opção ao lado de cada raiz, UO ou conta que é mostrada na lista **Targets (Alvos)** e escolha **Detach (Desvincular)**. Na caixa de diálogo de confirmação, escolha **Detach (Desvincular)**. Repita até remover todos os alvos.
1. Escolha **Delete (Excluir)**, no alto da página.
1. Na caixa de diálogo de confirmação, insira o nome da política e escolha **Delete (Excluir)**.
------
#### [ Resource control policies (RCPs) ]
**Excluir uma RCP**
1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.
1. Na página **[Políticas de controle de serviço](https://console.aws.amazon.com/organizations/v2/home/policies/resource-control-policy)**, escolha o nome da RCP que você deseja excluir.
1. Primeiro, você deve separar a política que deseja excluir de todas as raízes e contas. OUs Escolha a guia **Targets (Alvos)**, escolha o botão de opção ao lado de cada raiz, UO ou conta que é mostrada na lista **Targets (Alvos)** e escolha **Detach (Desvincular)**. Na caixa de diálogo de confirmação, escolha **Detach (Desvincular)**. Repita até remover todos os alvos.
1. Escolha **Delete (Excluir)**, no alto da página.
1. Na caixa de diálogo de confirmação, insira o nome da política e escolha **Delete (Excluir)**.
------
#### [ Declarative policies ]
**Excluir uma política declarativa**
1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.
1. Na página ** [Políticas declarativas](https://console.aws.amazon.com/organizations/v2/home/policies/declarative-policy-ec2)**, escolha o nome da política que deseja excluir.
1. Primeiro, você deve separar a política que deseja excluir de todas as raízes e contas. OUs Escolha a guia **Targets (Alvos)**, escolha o botão de opção ao lado de cada raiz, UO ou conta que é mostrada na lista **Targets (Alvos)** e escolha **Detach (Desvincular)**. Na caixa de diálogo de confirmação, escolha **Detach (Desvincular)**. Repita até remover todos os alvos.
1. Escolha **Delete (Excluir)**, no alto da página.
1. Na caixa de diálogo de confirmação, insira o nome da política e escolha **Delete (Excluir)**.
------
#### [ Backup policies ]
**Para excluir uma política de backup**
1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.
1. Na página **[Backup policies (Políticas de backup)](https://console.aws.amazon.com/organizations/v2/home/policies/backup-policy)**, escolha o nome da política que deseja excluir.
1. Primeiro, você deve desanexar a política de backup que deseja excluir de todas as raízes e contas. OUs Escolha a guia **Targets (Alvos)**, escolha o botão de opção ao lado de cada raiz, UO ou conta que é mostrada na lista **Targets (Alvos)** e escolha **Detach (Desvincular)**. Na caixa de diálogo de confirmação, escolha **Detach (Desvincular)**. Repita até remover todos os alvos.
1. Escolha **Delete (Excluir)**, no alto da página.
1. Na caixa de diálogo de confirmação, insira o nome da política e escolha **Delete (Excluir)**.
------
#### [ Tag policies ]
**Como excluir uma política de tag**
1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.
1. Na página ****[Políticas de marcação](https://console.aws.amazon.com/organizations/v2/home/policies/tag-policy)****, escolha a política que deseja excluir.
1. Primeiro, você deve separar a política que deseja excluir de todas as raízes e contas. OUs Escolha a guia **Targets (Alvos)**, escolha o botão de opção ao lado de cada raiz, UO ou conta que é mostrada na lista **Targets (Alvos)** e escolha **Detach (Desvincular)**. Na caixa de diálogo de confirmação, escolha **Detach (Desvincular)**. Repita até remover todos os alvos.
1. Escolha **Delete (Excluir)**, no alto da página.
1. Na caixa de diálogo de confirmação, insira o nome da política e escolha **Delete (Excluir)**.
------
#### [ Chat applications policies ]
**Excluir uma política de aplicativos de chat**
1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.
1. Na página **[Chatbot policies](https://console.aws.amazon.com/organizations/v2/home/policies/chatbot-policy)**, escolha o nome da política que deseja excluir.
1. Primeiro, você deve separar a política que deseja excluir de todas as raízes e contas. OUs Escolha a guia **Targets (Alvos)**, escolha o botão de opção ao lado de cada raiz, UO ou conta que é mostrada na lista **Targets (Alvos)** e escolha **Detach (Desvincular)**. Na caixa de diálogo de confirmação, escolha **Detach (Desvincular)**. Repita até remover todos os alvos.
1. Escolha **Delete (Excluir)**, no alto da página.
1. Na caixa de diálogo de confirmação, insira o nome da política e escolha **Delete (Excluir)**.
------
#### [ AI services opt-out policies ]
**Para excluir uma política de exclusão dos serviços de IA**
1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.
1. Na página **[AI services opt-out policies (Políticas de exclusão dos serviços de IA)](https://console.aws.amazon.com/organizations/v2/home/policies/aiservices-opt-out-policy)**, escolha o nome da política que você deseja excluir.
1. Primeiro, você deve separar a política que deseja excluir de todas as raízes e contas. OUs Escolha a guia **Targets (Alvos)**, escolha o botão de opção ao lado de cada raiz, UO ou conta que é mostrada na lista **Targets (Alvos)** e escolha **Detach (Desvincular)**. Na caixa de diálogo de confirmação, escolha **Detach (Desvincular)**. Repita até remover todos os alvos.
1. Escolha **Delete (Excluir)**, no alto da página.
1. Na caixa de diálogo de confirmação, insira o nome da política e escolha **Delete (Excluir)**.
------
#### [ Security Hub policies ]
**Excluir uma política do Security Hub**
1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.
1. Na página **[Políticas do Security Hub](https://console.aws.amazon.com/organizations/v2/home/policies/securityhub-policy)**, escolha o nome da política que deseja excluir.
1. Primeiro, você deve separar a política que deseja excluir de todas as raízes e contas. OUs Escolha a guia **Targets (Alvos)**, escolha o botão de opção ao lado de cada raiz, UO ou conta que é mostrada na lista **Targets (Alvos)** e escolha **Detach (Desvincular)**. Na caixa de diálogo de confirmação, escolha **Detach (Desvincular)**. Repita até remover todos os alvos.
1. Escolha **Delete (Excluir)**, no alto da página.
1. Na caixa de diálogo de confirmação, insira o nome da política e escolha **Delete (Excluir)**.
------
### AWS CLI & AWS SDKs
**Para excluir uma política**
Os exemplos de código a seguir mostram como usar o `DeletePolicy`.
------
#### [ .NET ]
**SDK para .NET**
Tem mais sobre GitHub. Encontre o exemplo completo e saiba como configurar e executar no [AWS Code Examples Repository](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/dotnetv3/Organizations#code-examples).
```
using System;
using System.Threading.Tasks;
using Amazon.Organizations;
using Amazon.Organizations.Model;
///
/// Deletes an existing AWS Organizations policy.
///
public class DeletePolicy
{
///
/// Initializes the Organizations client object and then uses it to
/// delete the policy with the specified policyId.
///
public static async Task Main()
{
// Create the client object using the default account.
IAmazonOrganizations client = new AmazonOrganizationsClient();
var policyId = "p-00000000";
var request = new DeletePolicyRequest
{
PolicyId = policyId,
};
var response = await client.DeletePolicyAsync(request);
if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
{
Console.WriteLine($"Successfully deleted Policy: {policyId}.");
}
else
{
Console.WriteLine($"Could not delete Policy: {policyId}.");
}
}
}
```
+ Para obter detalhes da API, consulte [DeletePolicy](https://docs.aws.amazon.com/goto/DotNetSDKV3/organizations-2016-11-28/DeletePolicy)a *Referência AWS SDK para .NET da API*.
------
#### [ CLI ]
**AWS CLI**
**Como excluir uma política**
O exemplo a seguir mostra como excluir uma política de uma organização. O exemplo pressupõe que você já separou a política de todas as entidades:
```
aws organizations delete-policy --policy-id {{p-examplepolicyid111}}
```
+ Para obter detalhes da API, consulte [DeletePolicy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/delete-policy.html)em *Referência de AWS CLI Comandos*.
------
#### [ Python ]
**SDK para Python (Boto3)**
Tem mais sobre GitHub. Encontre o exemplo completo e saiba como configurar e executar no [AWS Code Examples Repository](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/organizations#code-examples).
```
def delete_policy(policy_id, orgs_client):
"""
Deletes a policy.
:param policy_id: The ID of the policy to delete.
:param orgs_client: The Boto3 Organizations client.
"""
try:
orgs_client.delete_policy(PolicyId=policy_id)
logger.info("Deleted policy %s.", policy_id)
except ClientError:
logger.exception("Couldn't delete policy %s.", policy_id)
raise
```
+ Para obter detalhes da API, consulte a [DeletePolicy](https://docs.aws.amazon.com/goto/boto3/organizations-2016-11-28/DeletePolicy)Referência da API *AWS SDK for Python (Boto3*).
------
#### [ SAP ABAP ]
**SDK para SAP ABAP**
Tem mais sobre GitHub. Encontre o exemplo completo e saiba como configurar e executar no [AWS Code Examples Repository](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/org#code-examples).
```
TRY.
lo_org->deletepolicy(
iv_policyid = iv_policy_id ).
MESSAGE 'Policy deleted.' TYPE 'I'.
CATCH /aws1/cx_orgaccessdeniedex.
MESSAGE 'You do not have permission to delete the policy.' TYPE 'E'.
CATCH /aws1/cx_orgpolicynotfoundex.
MESSAGE 'The specified policy does not exist.' TYPE 'E'.
CATCH /aws1/cx_orgpolicyinuseex.
MESSAGE 'The policy is still attached to one or more targets.' TYPE 'E'.
ENDTRY.
```
+ Para obter detalhes da API, consulte a [DeletePolicy](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)referência da *API AWS SDK for SAP ABAP*.
------