Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Deaktivieren eines Richtlinientyps Wenn Sie einen bestimmten Richtlinientyp in Ihrer Organisation nicht mehr verwenden möchten, können Sie diesen Typ deaktivieren, um die versehentliche Verwendung zu verhindern. Sie können einen Richtlinientyp nur über das Verwaltungskonto der Organisation oder über ein Mitgliedskonto deaktivieren, das als delegierter Administrator festgelegt wurde. ## Überlegungen **Deaktivierte Richtlinien werden von allen Entitäten getrennt, aber nicht gelöscht** Wenn Sie einen Richtlinientyp deaktivieren, werden alle Richtlinien des angegebenen Typs automatisch von allen Entitäten im Organisationsstamm getrennt. Die Richtlinien werden ***nicht*** gelöscht. **(Nur Richtlinientyp zur Dienststeuerung) Alle Entitäten im Stammverzeichnis sind zunächst nur an das `FullAWSAccess` Standard-SCP angehängt** (Nur Service-Kontrollrichtlinien-Richtlinientyp) Wenn Sie den SCP-Richtlinientyp später erneut aktivieren, werden alle Entitäten im Organisationsstammverzeichnis zunächst nur dem `FullAWSAccess`-Standard-SCP zugewiesen. Anlagen von zwei Entitäten SCPs gehen verloren, wenn sie in der Organisation deaktiviert SCPs werden. Wenn Sie sie später wieder aktivieren möchten SCPs, müssen Sie sie erneut an das Stammkonto und die Konten der Organisation anhängen. OUs ## Deaktivieren Sie einen Richtlinientyp **Mindestberechtigungen** Zum Deaktivieren SCPs benötigen Sie die Erlaubnis, die folgenden Aktionen auszuführen: `organizations:DisablePolicyType` `organizations:DescribeOrganization` – nur erforderlich, wenn Sie die Organizations-Konsole verwenden `organizations:ListRoots` – nur erforderlich, wenn Sie die Organizations-Konsole verwenden ------ #### [ AWS-Managementkonsole ] **So deaktivieren Sie einen Richtlinientyp** 1. Melden Sie sich bei der [AWS Organizations -Konsole](https://console.aws.amazon.com/organizations/v2) an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden ([nicht empfohlen](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)). 1. Klicken Sie auf **[Richtlinien](https://console.aws.amazon.com/organizations/v2/home/policies)** und wählen Sie den Namen des Richtlinientyp aus, den Sie deaktivieren möchten. 1. Wählen Sie auf der Seite mit dem Richtlinientyp die Option **Deaktivieren** aus*policy type*. 1. Geben Sie im Bestätigungsdialogfeld das Wort **disable** ein und wählen Sie dann **Deaktivieren**. Die Liste der verfügbaren Richtlinien des angegebenen Typs wird ausgeblendet. ------ #### [ AWS CLI & AWS SDKs ] **So deaktivieren Sie einen Richtlinientyp** Sie können zum Deaktivieren eines Richtlinientyps einen der folgenden Befehle verwenden: + AWS CLI: [disable-policy-type](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-policy-type.html) Im folgenden Beispiel wird veranschaulicht, wie Backup-Richtlinien für Ihre Organisation deaktiviert werden können. Beachten Sie, dass Sie die ID des Stammes Ihrer Organisation angeben müssen. ``` $ aws organizations disable-policy-type \ --root-id r-a1b2 \ --policy-type BACKUP_POLICY { "Root": { "Id": "r-a1b2", "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2", "Name": "Root", "PolicyTypes": [] } } ``` Die Liste von `PolicyTypes` in der Ausgabe enthält nicht mehr den angegebenen Richtlinientyp. + AWS SDKs: [DisablePolicyType](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisablePolicyType.html) ------