本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 刪除組織政策 AWS Organizations
<a name="orgs_policies_delete"></a>

如果您不再需要某項政策，則將該政策從所有 OU 和帳戶中分離後，即可刪除政策。

本主題說明如何使用 刪除政策 AWS Organizations。*政策*會定義您要套用至 群組的控制項 AWS 帳戶。

**Topics**
+ [刪除政策](#delete_policy)

## 使用 刪除政策 AWS Organizations
<a name="delete_policy"></a>

登入到您的組織的管理帳戶時，您可以刪除在您的組織中不再需要的政策。

您必須先將政策從所有連接的實體分離，才能刪除政策。

**注意**  
您無法刪除任何 AWS 受管 SCP，例如名為 的 SCP`FullAWSAccess`。
您無法刪除任何 AWS 受管 RCP，例如名為 的 RCP`RCPFullAWSAccess`。

**最低許可**  
若要刪除政策，您需要執行下列動作的許可：  
`organizations:DeletePolicy`

### AWS 管理主控台
<a name="delete_policy_console"></a>

------
#### [ Service control policies (SCPs) ]

**刪除 SCP**

1. 登入 [AWS Organizations 主控台](https://console.aws.amazon.com/organizations/v2)。您必須以 IAM 使用者登入、擔任 IAM 角色，或是以組織管理帳戶中的根使用者 ([不建議](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) 身分登入。

1. 在 **[Service control policies](https://console.aws.amazon.com/organizations/v2/home/policies/service-control-policy)** (服務控制政策) 頁面上，選擇您要刪除的 SCP 名稱。

1. 您必須先將您要刪除的政策從所有根、OU 和帳戶分離。選擇 **Targets** (目標) 索引標籤，再選擇每個根、OU 或顯示於 **Targets** (目標) 清單中帳戶旁邊的選項按鈕，然後選擇 **Detach** (分離)。在確認對話方塊中，選擇 **Detach** (分離)。重複操作，直至移除所有目標。

1. 在頁面頂端，選擇 **Delete** (刪除)。

1. 在確認對話方塊中，輸入政策的名稱，然後選擇 **Delete** (刪除)。

------
#### [ Resource control policies (RCPs) ]

**刪除 RCP**

1. 登入 [AWS Organizations 主控台](https://console.aws.amazon.com/organizations/v2)。您必須以 IAM 使用者登入、擔任 IAM 角色，或是以組織管理帳戶中的根使用者 ([不建議](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) 身分登入。

1. 在**[資源控制政策](https://console.aws.amazon.com/organizations/v2/home/policies/resource-control-policy)**頁面上，選擇您要刪除的 RCP 名稱。

1. 您必須先將您要刪除的政策從所有根、OU 和帳戶分離。選擇 **Targets** (目標) 索引標籤，再選擇每個根、OU 或顯示於 **Targets** (目標) 清單中帳戶旁邊的選項按鈕，然後選擇 **Detach** (分離)。在確認對話方塊中，選擇 **Detach** (分離)。重複操作，直至移除所有目標。

1. 在頁面頂端，選擇 **Delete** (刪除)。

1. 在確認對話方塊中，輸入政策的名稱，然後選擇 **Delete** (刪除)。

------
#### [ Declarative policies ]

**刪除宣告政策**

1. 登入 [AWS Organizations 主控台](https://console.aws.amazon.com/organizations/v2)。您必須以 IAM 使用者登入、擔任 IAM 角色，或是以組織管理帳戶中的根使用者 ([不建議](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) 身分登入。

1. 在**[宣告政策](https://console.aws.amazon.com/organizations/v2/home/policies/declarative-policy-ec2)**頁面上，選擇您要刪除的政策名稱。

1. 您必須先將您要刪除的政策從所有根、OU 和帳戶分離。選擇 **Targets** (目標) 索引標籤，再選擇每個根、OU 或顯示於 **Targets** (目標) 清單中帳戶旁邊的選項按鈕，然後選擇 **Detach** (分離)。在確認對話方塊中，選擇 **Detach** (分離)。重複操作，直至移除所有目標。

1. 在頁面頂端，選擇 **Delete** (刪除)。

1. 在確認對話方塊中，輸入政策的名稱，然後選擇 **Delete** (刪除)。

------
#### [ Backup policies ]

**刪除備份政策**

1. 登入 [AWS Organizations 主控台](https://console.aws.amazon.com/organizations/v2)。您必須以 IAM 使用者登入、擔任 IAM 角色，或是以組織管理帳戶中的根使用者 ([不建議](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) 身分登入。

1. 從 **[Backup policies (備份政策)](https://console.aws.amazon.com/organizations/v2/home/policies/backup-policy)** 頁面中，選擇您要刪除的備份政策名稱。

1. 您必須先將您要刪除的備份政策從所有根、OU 和帳戶分離。選擇 **Targets** (目標) 索引標籤，再選擇每個根、OU 或顯示於 **Targets** (目標) 清單中帳戶旁邊的選項按鈕，然後選擇 **Detach** (分離)。在確認對話方塊中，選擇 **Detach** (分離)。重複操作，直至移除所有目標。

1. 在頁面頂端，選擇 **Delete** (刪除)。

1. 在確認對話方塊中，輸入政策的名稱，然後選擇 **Delete** (刪除)。

------
#### [ Tag policies ]

**刪除標籤政策**

1. 登入 [AWS Organizations 主控台](https://console.aws.amazon.com/organizations/v2)。您必須以 IAM 使用者登入、擔任 IAM 角色，或是以組織管理帳戶中的根使用者 ([不建議](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) 身分登入。

1. 在****[標籤政策](https://console.aws.amazon.com/organizations/v2/home/policies/tag-policy)**頁面上**，選擇您要刪除的政策。

1. 您必須先將您要刪除的政策從所有根、OU 和帳戶分離。選擇 **Targets** (目標) 索引標籤，再選擇每個根、OU 或顯示於 **Targets** (目標) 清單中帳戶旁邊的選項按鈕，然後選擇 **Detach** (分離)。在確認對話方塊中，選擇 **Detach** (分離)。重複操作，直至移除所有目標。

1. 在頁面頂端，選擇 **Delete** (刪除)。

1. 在確認對話方塊中，輸入政策的名稱，然後選擇 **Delete** (刪除)。

------
#### [ Chat applications policies ]

**刪除聊天應用程式政策**

1. 登入 [AWS Organizations 主控台](https://console.aws.amazon.com/organizations/v2)。您必須以 IAM 使用者登入、擔任 IAM 角色，或是以組織管理帳戶中的根使用者 ([不建議](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) 身分登入。

1. 在 **[Chatbot 政策](https://console.aws.amazon.com/organizations/v2/home/policies/chatbot-policy)**頁面上，選擇您要刪除的政策名稱。

1. 您必須先將您要刪除的政策從所有根、OU 和帳戶分離。選擇 **Targets** (目標) 索引標籤，再選擇每個根、OU 或顯示於 **Targets** (目標) 清單中帳戶旁邊的選項按鈕，然後選擇 **Detach** (分離)。在確認對話方塊中，選擇 **Detach** (分離)。重複操作，直至移除所有目標。

1. 在頁面頂端，選擇 **Delete** (刪除)。

1. 在確認對話方塊中，輸入政策的名稱，然後選擇 **Delete** (刪除)。

------
#### [ AI services opt-out policies ]

**刪除 AI 服務選擇退出政策**

1. 登入 [AWS Organizations 主控台](https://console.aws.amazon.com/organizations/v2)。您必須以 IAM 使用者登入、擔任 IAM 角色，或是以組織管理帳戶中的根使用者 ([不建議](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) 身分登入。

1. 在**[AI 服務選擇退出政策](https://console.aws.amazon.com/organizations/v2/home/policies/aiservices-opt-out-policy)**頁面上，選擇您要刪除的政策名稱。

1. 您必須先將您要刪除的政策從所有根、OU 和帳戶分離。選擇 **Targets** (目標) 索引標籤，再選擇每個根、OU 或顯示於 **Targets** (目標) 清單中帳戶旁邊的選項按鈕，然後選擇 **Detach** (分離)。在確認對話方塊中，選擇 **Detach** (分離)。重複操作，直至移除所有目標。

1. 在頁面頂端，選擇 **Delete** (刪除)。

1. 在確認對話方塊中，輸入政策的名稱，然後選擇 **Delete** (刪除)。

------
#### [ Security Hub policies ]

**刪除 Security Hub 政策**

1. 登入 [AWS Organizations 主控台](https://console.aws.amazon.com/organizations/v2)。您必須以 IAM 使用者登入、擔任 IAM 角色，或是以組織管理帳戶中的根使用者 ([不建議](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) 身分登入。

1. 在 **[Security Hub 政策](https://console.aws.amazon.com/organizations/v2/home/policies/securityhub-policy)**頁面上，選擇您要刪除的政策名稱。

1. 您必須先將您要刪除的政策從所有根、OU 和帳戶分離。選擇 **Targets** (目標) 索引標籤，再選擇每個根、OU 或顯示於 **Targets** (目標) 清單中帳戶旁邊的選項按鈕，然後選擇 **Detach** (分離)。在確認對話方塊中，選擇 **Detach** (分離)。重複操作，直至移除所有目標。

1. 在頁面頂端，選擇 **Delete** (刪除)。

1. 在確認對話方塊中，輸入政策的名稱，然後選擇 **Delete** (刪除)。

------

### AWS CLI & AWS SDKs
<a name="delete_policy_cli_sdk"></a>

**刪除政策**

下列程式碼範例示範如何使用 `DeletePolicy`。

------
#### [ .NET ]

**適用於 .NET 的 SDK**  
 GitHub 上提供更多範例。尋找完整範例，並了解如何在 [AWS 程式碼範例儲存庫](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/dotnetv3/Organizations#code-examples)中設定和執行。

```
    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Deletes an existing AWS Organizations policy.
    /// </summary>
    public class DeletePolicy
    {
        /// <summary>
        /// Initializes the Organizations client object and then uses it to
        /// delete the policy with the specified policyId.
        /// </summary>
        public static async Task Main()
        {
            // Create the client object using the default account.
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var policyId = "p-00000000";

            var request = new DeletePolicyRequest
            {
                PolicyId = policyId,
            };

            var response = await client.DeletePolicyAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully deleted Policy: {policyId}.");
            }
            else
            {
                Console.WriteLine($"Could not delete Policy: {policyId}.");
            }
        }
    }
```
+  如需 API 詳細資訊，請參閱 *適用於 .NET 的 AWS SDK API Reference* 中的 [DeletePolicy](https://docs.aws.amazon.com/goto/DotNetSDKV3/organizations-2016-11-28/DeletePolicy)。

------
#### [ CLI ]

**AWS CLI**  
**刪除政策**  
下列範例示範如何從組織刪除政策。此範例假設您先前已從所有實體分開政策：  

```
aws organizations delete-policy --policy-id p-examplepolicyid111
```
+  如需 API 詳細資訊，請參閱《AWS CLI 命令參考》**中的 [DeletePolicy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/delete-policy.html)。

------
#### [ Python ]

**適用於 Python 的 SDK (Boto3)**  
 GitHub 上提供更多範例。尋找完整範例，並了解如何在 [AWS 程式碼範例儲存庫](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/organizations#code-examples)中設定和執行。

```
def delete_policy(policy_id, orgs_client):
    """
    Deletes a policy.

    :param policy_id: The ID of the policy to delete.
    :param orgs_client: The Boto3 Organizations client.
    """
    try:
        orgs_client.delete_policy(PolicyId=policy_id)
        logger.info("Deleted policy %s.", policy_id)
    except ClientError:
        logger.exception("Couldn't delete policy %s.", policy_id)
        raise
```
+  如需 API 詳細資訊，請參閱 *AWS SDK for Python (Boto3) API Reference* 中的 [DeletePolicy](https://docs.aws.amazon.com/goto/boto3/organizations-2016-11-28/DeletePolicy)。

------
#### [ SAP ABAP ]

**適用於 SAP ABAP 的開發套件**  
 GitHub 上提供更多範例。尋找完整範例，並了解如何在 [AWS 程式碼範例儲存庫](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/org#code-examples)中設定和執行。

```
    TRY.
        lo_org->deletepolicy(
          iv_policyid = iv_policy_id ).
        MESSAGE 'Policy deleted.' TYPE 'I'.
      CATCH /aws1/cx_orgaccessdeniedex.
        MESSAGE 'You do not have permission to delete the policy.' TYPE 'E'.
      CATCH /aws1/cx_orgpolicynotfoundex.
        MESSAGE 'The specified policy does not exist.' TYPE 'E'.
      CATCH /aws1/cx_orgpolicyinuseex.
        MESSAGE 'The policy is still attached to one or more targets.' TYPE 'E'.
    ENDTRY.
```
+  如需 API 詳細資訊，請參閱《適用於 *AWS SAP ABAP 的 SDK API 參考*》中的 [DeletePolicy](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)。

------