Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Crear, actualizar y eliminar políticas de exclusión de servicios de IA
Creación de una política de exclusión de servicios de IA
Para crear una política de exclusión de servicios de IA, necesita permiso para ejecutar la siguiente acción:
- AWS Management Console
-
- AWS CLI & AWS SDKs
-
Para crear una política de exclusión de servicios de IA
Puede utilizar una de las siguientes opciones para crear una política de etiquetas:
-
AWS CLI: create-policy
-
Cree una política de exclusión de servicios de IA como la siguiente y guárdela en un archivo de texto. Tenga en cuenta que "optOut
" y "optIn
" distinguen entre mayúsculas y minúsculas.
{
"services": {
"default": {
"opt_out_policy": {
"@@assign": "optOut"
}
},
"rekognition": {
"opt_out_policy": {
"@@assign": "optIn"
}
}
}
}
Esta política de exclusión de servicios de IA especifica que todas las cuentas afectadas por la política se excluyen de todos los servicios de IA excepto Amazon Rekognition.
-
Importe el archivo de JSON política para crear una nueva política en la organización. En este ejemplo, se asignó JSON un nombre al archivo anteriorpolicy.json
.
$
aws organizations create-policy \
--type AISERVICES_OPT_OUT_POLICY \
--name "MyTestPolicy
" \
--description "My test policy
" \
--content file://policy.json
{
"Policy": {
"Content": "{\"services\":{\"default\":{\"opt_out_policy\":{\"@@assign\":\"optOut\"}},\"rekognition\":{\"opt_out_policy\":{\"@@assign\":\"optIn\"}}}}",
"PolicySummary": {
"Id": "p-i9j8k7l6m5"
"Arn": "arn:aws:organizations::o-aa111bb222:policy/aiservices_opt_out_policy/p-i9j8k7l6m5",
"Description": "My test policy",
"Name": "MyTestPolicy",
"Type": "AISERVICES_OPT_OUT_POLICY"
}
}
}
-
AWS SDKs: CreatePolicy
Qué hacer a continuación
Cuando haya creado una política de exclusión de los servicios de IA, puede poner en práctica sus opciones de exclusión. Para ello, puedes adjuntar la política a la raíz de la organización, a las unidades organizativas (OUs), Cuentas de AWS dentro de la organización o a una combinación de todas ellas.
Actualización de una política de exclusión de servicios de IA
Para actualizar una política de exclusión de IA, debe tener permiso para ejecutar las siguientes acciones:
-
organizations:UpdatePolicy
con un Resource
elemento en la misma declaración ARN de política que incluya la política especificada (o «*»)
-
organizations:DescribePolicy
con un Resource
elemento en la misma declaración de política que incluya el nombre del recurso de Amazon (ARN) de la política especificada (o «*»)
- AWS Management Console
-
- AWS CLI & AWS SDKs
-
Para actualizar una política
Puede utilizar uno de los comandos siguientes para actualizar una política:
-
AWS CLI: update-policy
En el siguiente ejemplo se cambia el nombre de una política de exclusión de servicios de IA.
$
aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Type": "AISERVICES_OPT_OUT_POLICY",
"AwsManaged": false
},
"Content": "{\"services\":{\"default\":{\"opt_out_policy\": ....TRUNCATED FOR BREVITY... :{\"@@assign\":\"optIn\"}}}}"
}
}
En el ejemplo siguiente se agrega o cambia la descripción de una política de exclusión de servicios de IA.
$
aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "AISERVICES_OPT_OUT_POLICY",
"AwsManaged": false
},
"Content": "{\"services\":{\"default\":{\"opt_out_policy\": ....TRUNCATED FOR BREVITY... :{\"@@assign\":\"optIn\"}}}}"
}
}
El siguiente ejemplo cambia el documento JSON de política adjunto a una política de exclusión de los servicios de IA. En este ejemplo, el contenido se toma de un archivo llamado policy.json
con el siguiente texto:
{
"services": {
"default": {
"opt_out_policy": {
"@@assign": "optOut"
}
},
"comprehend": {
"opt_out_policy": {
"@@operators_allowed_for_child_policies": ["@@none"],
"@@assign": "optOut"
}
},
"rekognition": {
"opt_out_policy": {
"@@assign": "optIn"
}
}
}
}
$
aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--content file://policy.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "AISERVICES_OPT_OUT_POLICY",
"AwsManaged": false
},
"Content": "{\n\"services\": {\n\"default\": {\n\" ....TRUNCATED FOR BREVITY.... ": \"optIn\"\n}\n}\n}\n}\n"}
}
-
AWS SDKs: UpdatePolicy
Edición de etiquetas adjuntas a una política de exclusión de servicios de IA
Cuando inicie sesión en la cuenta de administración de su organización, puede agregar o quitar las etiquetas adjuntas a una política de exclusión de servicios de IA. Para obtener más información acerca del etiquetado, consulte Etiquetado de recursos de AWS Organizations.
Para editar las etiquetas asociadas a una política de exclusión de servicios de IA en su organización de , debe contar con los permisos siguientes:
-
organizations:DescribeOrganization
: solo se requiere cuando se utiliza la consola de Organizations
-
organizations:DescribePolicy
: solo se requiere cuando se utiliza la consola de Organizations
-
organizations:TagResource
-
organizations:UntagResource
- AWS Management Console
-
Para editar las etiquetas adjuntas a una política de exclusión de servicios de IA
-
Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
-
En la páginaPolíticas de exclusión de servicios de IA, elija el nombre de la política con las etiquetas que desea editar.
-
En la página de detalles elegida de la política, elija la opción Etiquetas y, a continuación, elija Administrar etiquetas.
-
Puede realizar cualquiera de estas acciones en esta página:
-
Edite el valor de cualquier etiqueta introduciendo un nuevo valor sobre el anterior. No puede modificar la clave. Para cambiar una clave, debe eliminar la etiqueta con la clave anterior y agregar una etiqueta con la nueva clave.
-
Elimine una etiqueta existente eligiendo Eliminar.
-
Agregue una nueva clave de etiqueta y valore el par. Seleccione Agregar etiqueta y, a continuación, introduzca el nuevo nombre de clave y el valor opcional en los cuadros proporcionados. Si deja el Valor en blanco, el valor es una cadena vacía; no es null
.
-
Seleccione Guardar los cambios después de haber realizado todas las adiciones, eliminaciones y ediciones que desee realizar.
- AWS CLI & AWS SDKs
-
Para editar las etiquetas adjuntas a una política de exclusión de servicios de IA
Puede utilizar uno de los siguientes comandos para editar las etiquetas asociadas a una política de exclusión de servicios de IA:
Eliminación de una política de exclusión de servicios de IA
Cuando inicia sesión en la cuenta de administración de su organización, puede eliminar una política que ya no necesite en su organización.
Para poder eliminar una política, primero debe desconectarla de todas las entidades asociadas.
Para eliminar una política, debe tener permiso para ejecutar la siguiente acción:
Para eliminar una política de exclusión de servicios de IA
-
Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
-
En la página Políticas de exclusión de servicios de IA, elija el nombre de la política que desea eliminar.
-
Primero debes separar la política que deseas eliminar de todas las raíces y cuentas. OUs Elija el icono Implementación, elija el botón de opción situado junto a cada nodo raíz, OU o cuenta que se muestra en la lista Implementación y, a continuación, elija Desconectar. En el cuadro de diálogo de confirmación, elija Desconectar. Repita hasta que elimine todos los destinos.
-
En la parte superior de la página, elija Eliminar.
-
En el cuadro de diálogo de confirmación, escriba el nombre de la política y, a continuación, elija Eliminar.
Para eliminar una política de exclusión de los servicios de IA
En los siguientes ejemplos de código, se muestra cómo utilizar DeletePolicy
.
- .NET
-
- AWS SDK for .NET
-
using System;
using System.Threading.Tasks;
using Amazon.Organizations;
using Amazon.Organizations.Model;
/// <summary>
/// Deletes an existing AWS Organizations policy.
/// </summary>
public class DeletePolicy
{
/// <summary>
/// Initializes the Organizations client object and then uses it to
/// delete the policy with the specified policyId.
/// </summary>
public static async Task Main()
{
// Create the client object using the default account.
IAmazonOrganizations client = new AmazonOrganizationsClient();
var policyId = "p-00000000";
var request = new DeletePolicyRequest
{
PolicyId = policyId,
};
var response = await client.DeletePolicyAsync(request);
if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
{
Console.WriteLine($"Successfully deleted Policy: {policyId}.");
}
else
{
Console.WriteLine($"Could not delete Policy: {policyId}.");
}
}
}
- CLI
-
- AWS CLI
-
Eliminación de una política
En el siguiente ejemplo se muestra cómo eliminar una política de una organización. En el ejemplo se asume que anteriormente se ha desvinculado la política de todas las entidades:
aws organizations delete-policy --policy-id p-examplepolicyid111
- Python
-
- SDKpara Python (Boto3)
-
def delete_policy(policy_id, orgs_client):
"""
Deletes a policy.
:param policy_id: The ID of the policy to delete.
:param orgs_client: The Boto3 Organizations client.
"""
try:
orgs_client.delete_policy(PolicyId=policy_id)
logger.info("Deleted policy %s.", policy_id)
except ClientError:
logger.exception("Couldn't delete policy %s.", policy_id)
raise