Visualización de políticas efectivas de exclusión de servicios de IA - AWS Organizations

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Visualización de políticas efectivas de exclusión de servicios de IA

Determine la política de exclusión de servicios de Inteligencia artificial (IA) en vigor de una cuenta en su organización.

¿Cuál es la política de exclusión de los servicios de IA en vigor?

La política de exclusión efectiva de servicios de IA especifica las reglas finales que se aplican a un Cuenta de AWS. Es la agregación de cualquier política de exclusión de servicios de IA que hereda la cuenta, además de cualquier política de exclusión de servicios de IA asociada directamente a la cuenta. Cuando se asocia una política de exclusión de servicios de IA al nodo raíz de la organización, esta se aplica a todas las cuentas de la organización. Cuando asocia una política de exclusión de servicios de IA a una unidad organizativa, esta se aplica a todas las cuentas y unidades organizativas que pertenecen a la OU. Cuando se asocia una política directamente a una cuenta, solo se aplica a esa Cuenta de AWS.

Por ejemplo, la política de exclusión de los servicios de IA adjunta al nodo raíz de la organización podría especificar que todas las cuentas de la organización se excluyan del uso de contenidos por parte de todos los servicios de aprendizaje automático AWS. Una política de exclusión de servicios de IA independiente adjunta directamente a una cuenta de miembro especifica que opta por el uso de contenido solo para Amazon Rekognition. La combinación de estas políticas de exclusión de servicios de IA incluye la política de exclusión efectiva de servicios de IA. El resultado es que todas las cuentas de la organización están excluidas de todos los servicios AWS, con la excepción de una cuenta que opte por Amazon Rekognition.

Para obtener información acerca de cómo se combinan las políticas en la política en vigor final, consulte Descripción de la herencia de políticas de administración.

¿Cómo ver la política de exclusión de los servicios de IA en vigor?

Puede ver la política de exclusión de servicios de IA en vigor de una cuenta desde la AWS Management Console, la API de AWS o AWS Command Line Interface.

Permisos mínimos

Para ver la política de exclusión de servicios de IA en vigor de una cuenta, debe tener permiso para ejecutar las siguientes acciones:

  • organizations:DescribeEffectivePolicy

  • organizations:DescribeOrganization: solo se requiere cuando se utiliza la consola de Organizations

AWS Management Console
Para ver la política de exclusión de servicios de IA en vigor de una cuenta
  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En la página Cuentas de AWS, elija el nombre de la cuenta para la que desea ver la política en vigor de los servicios de IA. Es posible que tenga que expandir las unidades organizativas (elija la opción ) para encontrar la cuenta que desea.

  3. En la pestaña Políticas, en la sección Políticas de exclusión de servicios de IA, elija Ver la política de IA efectiva para este Cuenta de AWS.

    La consola muestra la política efectiva aplicada a la cuenta especificada.

    nota

    No puede copiar y pegar una política en vigor y usarla como JSON para otra política de exclusión de servicios de IA sin cambios significativos. Todos los documentos de la política de exclusión de servicios de IA deben incluir los operadores de herencia que especifican cómo se fusiona cada configuración en la política en vigor final.

AWS CLI & AWS SDKs
Para ver la política de exclusión de servicios de IA en vigor de una cuenta

Puede utilizar una de las siguientes opciones para ver la política de exclusión de servicios de IA en vigor:

  • AWS CLI: describe-effective-policy

    En el siguiente ejemplo se muestra la política de exclusión efectiva de servicios de IA para una cuenta.

    $ aws organizations describe-effective-policy \ --policy-type AISERVICES_OPT_OUT_POLICY \ --target-id 123456789012 { "EffectivePolicy": { "PolicyContent": "{\"services\":{\"comprehend\":{\"opt_out_policy\":\"optOut\"}, ....TRUNCATED FOR BREVITY.... "opt_out_policy\":\"optIn\"}}}", "LastUpdatedTimestamp": "2020-12-09T12:58:53.548000-08:00", "TargetId": "123456789012", "PolicyType": "AISERVICES_OPT_OUT_POLICY" } }
  • SDK de AWS: DescribeEffectivePolicy