翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
組織内で特定のポリシータイプを使用しなくなった場合は、誤って使用されないように、そのタイプを無効にすることができます。ポリシータイプは、組織の管理アカウントまたは委任管理者として指定されたメンバーアカウントからのみ無効にできます。
考慮事項
無効ポリシーはすべてのエンティティからデタッチされますが、削除されません
ポリシータイプを無効にすると、指定されたされたタイプのすべてのポリシーは、組織ルート内のすべてのエンティティから自動的にデタッチされます。ポリシーの削除は行われません。
(サービスコントロールポリシータイプのみ) ルート内のすべてのエンティティは、最初はデフォルト にのみアタッチされます。 FullAWSAccess
SCP
(サービスコントロールポリシータイプのみ) 後でSCPポリシータイプを再度有効にすると、組織ルート内のすべてのエンティティが最初にデフォルトの FullAWSAccess
にのみアタッチされますSCP。組織で が無効になると、エンティティSCPsへの のアタッチメントSCPsは失われます。後で を再度有効にする場合はSCPs、必要に応じて組織のルート、、OUsおよびアカウントに再アタッチする必要があります。
ポリシータイプを無効にする
最小アクセス許可
を無効にするにはSCPs、次のアクションを実行するアクセス許可が必要です。
-
organizations:DisablePolicyType
-
organizations:DescribeOrganization
- Organizations コンソールを使用する場合にのみ必要 -
organizations:ListRoots
- Organizations コンソールを使用する場合にのみ必要
ポリシータイプを無効にするには
-
AWS Organizations コンソール
にサインインします。組織の管理アカウントで、 IAM ユーザーとしてサインインするか、 IAMロールを引き受けるか、ルートユーザー (非推奨) としてサインインする必要があります。 -
ポリシー
ページで、無効にするポリシータイプの名前を選択します。 -
ポリシータイプページで、 の無効化
policy type
を選択します。 -
確認ダイアログボックスで、「
disable
」と入力してから、[Disable] (無効化する) を選択します。使用可能なポリシーの一覧に、指定したタイプが表示されなくなります。