기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 를 사용하여 조직 정책 삭제 AWS Organizations
정책이 더 이상 필요하지 않은 경우 모든 조직 단위(OU) 및 계정에서 정책을 분리한 후 삭제할 수 있습니다.
이 주제에서는를 사용하여 정책을 삭제하는 방법을 설명합니다 AWS Organizations. *정책은* 그룹에 적용할 컨트롤을 정의합니다 AWS 계정.
**Topics**
+ [정책 삭제](#delete_policy)
## 를 사용하여 정책 삭제 AWS Organizations
조직의 관리 계정에 로그인하면 조직에서 더 이상 필요 없는 정책을 삭제할 수 있습니다.
정책을 삭제하기 전에 먼저 연결된 모든 개체에서 정책을 분리해야 합니다.
**참고**
라는 SCP와 같은 AWS 관리형 SCP는 삭제할 수 없습니다`FullAWSAccess`.
라는 RCP와 같은 AWS 관리형 RCP는 삭제할 수 없습니다`RCPFullAWSAccess`.
**최소 권한**
정책을 삭제하려면 다음 작업을 실행할 수 있는 권한이 필요합니다.
`organizations:DeletePolicy`
### AWS Management Console
------
#### [ Service control policies (SCPs) ]
**SCP를 삭제하려면**
1. [AWS Organizations 콘솔](https://console.aws.amazon.com/organizations/v2)에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인([권장되지 않음](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials))해야 합니다.
1. **[서비스 제어 정책(Service control policies)](https://console.aws.amazon.com/organizations/v2/home/policies/service-control-policy)** 페이지에서 삭제할 SCP의 이름을 선택합니다.
1. 먼저 모든 루트, OU와 계정에서 삭제하려는 정책을 분리해야 합니다. **대상(Targets)** 탭을 선택하고 **대상** 목록에 표시된 각 루트, OU 또는 계정 옆에 있는 라디오 버튼을 선택한 다음 **분리(Detach)**를 선택합니다. 확인 대화 상자에서 **분리(Detach)**를 선택합니다. 모든 대상을 제거할 때까지 반복합니다.
1. 페이지 상단에서 **삭제(Delete)**를 선택합니다.
1. 확인 대화 상자에서 정책의 이름을 입력한 다음 **삭제(Delete)**를 선택합니다.
------
#### [ Resource control policies (RCPs) ]
**RCP를 삭제하려면**
1. [AWS Organizations 콘솔](https://console.aws.amazon.com/organizations/v2)에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인([권장되지 않음](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials))해야 합니다.
1. **[리소스 제어 정책](https://console.aws.amazon.com/organizations/v2/home/policies/resource-control-policy)** 페이지에서 삭제할 RCP의 이름을 선택합니다.
1. 먼저 모든 루트, OU, 계정에서 삭제하려는 정책을 분리해야 합니다. **대상(Targets)** 탭을 선택하고 **대상** 목록에 표시된 각 루트, OU 또는 계정 옆에 있는 라디오 버튼을 선택한 다음 **분리(Detach)**를 선택합니다. 확인 대화 상자에서 **분리(Detach)**를 선택합니다. 모든 대상을 제거할 때까지 반복합니다.
1. 페이지 상단에서 **삭제(Delete)**를 선택합니다.
1. 확인 대화 상자에서 정책의 이름을 입력한 다음 **삭제(Delete)**를 선택합니다.
------
#### [ Declarative policies ]
**선언적 정책을 삭제하려면**
1. [AWS Organizations 콘솔](https://console.aws.amazon.com/organizations/v2)에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인([권장되지 않음](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials))해야 합니다.
1. **[선언적 정책](https://console.aws.amazon.com/organizations/v2/home/policies/declarative-policy-ec2)** 페이지에서 삭제할 정책의 이름을 선택합니다.
1. 먼저 모든 루트, OU, 계정에서 삭제하려는 정책을 분리해야 합니다. **대상(Targets)** 탭을 선택하고 **대상** 목록에 표시된 각 루트, OU 또는 계정 옆에 있는 라디오 버튼을 선택한 다음 **분리(Detach)**를 선택합니다. 확인 대화 상자에서 **분리(Detach)**를 선택합니다. 모든 대상을 제거할 때까지 반복합니다.
1. 페이지 상단에서 **삭제(Delete)**를 선택합니다.
1. 확인 대화 상자에서 정책의 이름을 입력한 다음 **삭제(Delete)**를 선택합니다.
------
#### [ Backup policies ]
**백업 정책을 삭제하려면**
1. [AWS Organizations 콘솔](https://console.aws.amazon.com/organizations/v2)에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인([권장되지 않음](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials))해야 합니다.
1. **[백업 정책](https://console.aws.amazon.com/organizations/v2/home/policies/backup-policy)** 페이지에서 삭제할 백업 정책의 이름을 선택합니다.
1. 먼저 모든 루트, OU와 계정에서 삭제하려는 백업 정책을 분리해야 합니다. **대상(Targets)** 탭을 선택하고 **대상** 목록에 표시된 각 루트, OU 또는 계정 옆에 있는 라디오 버튼을 선택한 다음 **분리(Detach)**를 선택합니다. 확인 대화 상자에서 **분리(Detach)**를 선택합니다. 모든 대상을 제거할 때까지 반복합니다.
1. 페이지 상단에서 **삭제(Delete)**를 선택합니다.
1. 확인 대화 상자에서 정책의 이름을 입력한 다음 **삭제(Delete)**를 선택합니다.
------
#### [ Tag policies ]
**태그 정책을 삭제하려면**
1. [AWS Organizations 콘솔](https://console.aws.amazon.com/organizations/v2)에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인([권장되지 않음](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials))해야 합니다.
1. ****[태그 정책](https://console.aws.amazon.com/organizations/v2/home/policies/tag-policy)** 페이지**에서 삭제할 정책을 선택합니다.
1. 먼저 모든 루트, OU와 계정에서 삭제하려는 정책을 분리해야 합니다. **대상(Targets)** 탭을 선택하고 **대상** 목록에 표시된 각 루트, OU 또는 계정 옆에 있는 라디오 버튼을 선택한 다음 **분리(Detach)**를 선택합니다. 확인 대화 상자에서 **분리(Detach)**를 선택합니다. 모든 대상을 제거할 때까지 반복합니다.
1. 페이지 상단에서 **삭제(Delete)**를 선택합니다.
1. 확인 대화 상자에서 정책의 이름을 입력한 다음 **삭제(Delete)**를 선택합니다.
------
#### [ Chat applications policies ]
**채팅 애플리케이션 정책을 삭제하려면**
1. [AWS Organizations 콘솔](https://console.aws.amazon.com/organizations/v2)에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인([권장되지 않음](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials))해야 합니다.
1. **[태그 정책](https://console.aws.amazon.com/organizations/v2/home/policies/chatbot-policy)** 페이지에서 삭제하려는 정책의 이름을 선택합니다.
1. 먼저 모든 루트, OU, 계정에서 삭제하려는 정책을 분리해야 합니다. **대상(Targets)** 탭을 선택하고 **대상** 목록에 표시된 각 루트, OU 또는 계정 옆에 있는 라디오 버튼을 선택한 다음 **분리(Detach)**를 선택합니다. 확인 대화 상자에서 **분리(Detach)**를 선택합니다. 모든 대상을 제거할 때까지 반복합니다.
1. 페이지 상단에서 **삭제(Delete)**를 선택합니다.
1. 확인 대화 상자에서 정책의 이름을 입력한 다음 **삭제(Delete)**를 선택합니다.
------
#### [ AI services opt-out policies ]
**AI 서비스 옵트아웃 정책을 삭제하려면**
1. [AWS Organizations 콘솔](https://console.aws.amazon.com/organizations/v2)에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인([권장되지 않음](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials))해야 합니다.
1. **[AI 서비스 옵트아웃 정책(AI services opt-out policies)](https://console.aws.amazon.com/organizations/v2/home/policies/aiservices-opt-out-policy)** 페이지에서 삭제할 정책의 이름을 선택합니다.
1. 먼저 모든 루트, OU, 계정에서 삭제하려는 정책을 분리해야 합니다. **대상(Targets)** 탭을 선택하고 **대상** 목록에 표시된 각 루트, OU 또는 계정 옆에 있는 라디오 버튼을 선택한 다음 **분리(Detach)**를 선택합니다. 확인 대화 상자에서 **분리(Detach)**를 선택합니다. 모든 대상을 제거할 때까지 반복합니다.
1. 페이지 상단에서 **삭제(Delete)**를 선택합니다.
1. 확인 대화 상자에서 정책의 이름을 입력한 다음 **삭제(Delete)**를 선택합니다.
------
#### [ Security Hub policies ]
**Security Hub 정책을 삭제하려면**
1. [AWS Organizations 콘솔](https://console.aws.amazon.com/organizations/v2)에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인([권장되지 않음](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials))해야 합니다.
1. **[Security Hub 정책](https://console.aws.amazon.com/organizations/v2/home/policies/securityhub-policy)** 페이지에서 삭제하려는 정책의 이름을 선택합니다.
1. 먼저 모든 루트, OU, 계정에서 삭제하려는 정책을 분리해야 합니다. **대상(Targets)** 탭을 선택하고 **대상** 목록에 표시된 각 루트, OU 또는 계정 옆에 있는 라디오 버튼을 선택한 다음 **분리(Detach)**를 선택합니다. 확인 대화 상자에서 **분리(Detach)**를 선택합니다. 모든 대상을 제거할 때까지 반복합니다.
1. 페이지 상단에서 **삭제(Delete)**를 선택합니다.
1. 확인 대화 상자에서 정책의 이름을 입력한 다음 **삭제(Delete)**를 선택합니다.
------
### AWS CLI & AWS SDKs
**정책을 삭제하려면**
다음 코드 예시는 `DeletePolicy`의 사용 방법을 보여 줍니다.
------
#### [ .NET ]
**SDK for .NET**
GitHub에 더 많은 내용이 있습니다. [AWS 코드 예 리포지토리](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/dotnetv3/Organizations#code-examples)에서 전체 예를 찾고 설정 및 실행하는 방법을 배워보세요.
```
using System;
using System.Threading.Tasks;
using Amazon.Organizations;
using Amazon.Organizations.Model;
///
/// Deletes an existing AWS Organizations policy.
///
public class DeletePolicy
{
///
/// Initializes the Organizations client object and then uses it to
/// delete the policy with the specified policyId.
///
public static async Task Main()
{
// Create the client object using the default account.
IAmazonOrganizations client = new AmazonOrganizationsClient();
var policyId = "p-00000000";
var request = new DeletePolicyRequest
{
PolicyId = policyId,
};
var response = await client.DeletePolicyAsync(request);
if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
{
Console.WriteLine($"Successfully deleted Policy: {policyId}.");
}
else
{
Console.WriteLine($"Could not delete Policy: {policyId}.");
}
}
}
```
+ API 세부 정보는 *AWS SDK for .NET API 참조*의 [DeletePolicy](https://docs.aws.amazon.com/goto/DotNetSDKV3/organizations-2016-11-28/DeletePolicy)를 참조하십시오.
------
#### [ CLI ]
**AWS CLI**
**정책을 삭제하는 방법**
다음 예시에서는 조직에서 정책을 삭제하는 방법을 보여줍니다. 이 예시에서는 이전에 정책을 모든 엔터티에서 분리했다고 가정합니다.
```
aws organizations delete-policy --policy-id p-examplepolicyid111
```
+ API 세부 정보는 **AWS CLI 명령 참조의 [DeletePolicy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/delete-policy.html)를 참조하세요.
------
#### [ Python ]
**SDK for Python (Boto3)**
GitHub에 더 많은 내용이 있습니다. [AWS 코드 예 리포지토리](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/organizations#code-examples)에서 전체 예를 찾고 설정 및 실행하는 방법을 배워보세요.
```
def delete_policy(policy_id, orgs_client):
"""
Deletes a policy.
:param policy_id: The ID of the policy to delete.
:param orgs_client: The Boto3 Organizations client.
"""
try:
orgs_client.delete_policy(PolicyId=policy_id)
logger.info("Deleted policy %s.", policy_id)
except ClientError:
logger.exception("Couldn't delete policy %s.", policy_id)
raise
```
+ API 세부 정보는 *AWS SDK for Python (Boto3) API 참조*의 [DeletePolicy](https://docs.aws.amazon.com/goto/boto3/organizations-2016-11-28/DeletePolicy)를 참조하세요.
------
#### [ SAP ABAP ]
**SDK for SAP ABAP API**
GitHub에 더 많은 내용이 있습니다. [AWS 코드 예 리포지토리](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/org#code-examples)에서 전체 예를 찾고 설정 및 실행하는 방법을 배워보세요.
```
TRY.
lo_org->deletepolicy(
iv_policyid = iv_policy_id ).
MESSAGE 'Policy deleted.' TYPE 'I'.
CATCH /aws1/cx_orgaccessdeniedex.
MESSAGE 'You do not have permission to delete the policy.' TYPE 'E'.
CATCH /aws1/cx_orgpolicynotfoundex.
MESSAGE 'The specified policy does not exist.' TYPE 'E'.
CATCH /aws1/cx_orgpolicyinuseex.
MESSAGE 'The policy is still attached to one or more targets.' TYPE 'E'.
ENDTRY.
```
+ API 세부 정보는 [AWS SDK for SAP ABAP API 참조](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)의 *DeletePolicy*를 참조하세요.
------