Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Attachement et détachement de politiques de désactivation des services IA
Vous pouvez utiliser des politiques de désactivation des services IA sur l'ensemble d'une organisation ainsi que sur des UO et des comptes individuels. Ce à quoi s'applique la politique de désactivation des services IA dépend de l'élément d'organisation auquel vous l'attachez :
-
Lorsque vous associez une politique de désinscription des services d'intelligence artificielle à la racine de votre organisation, cette politique s'applique à toutes les unités d'organisation et à tous les comptes, y compris le compte de gestion.
-
Lorsque vous attachez une politique de désactivation des services IA à une UO, cette politique s'applique aux comptes qui appartiennent à l'UO ou à l'une de ses UO enfants. Ces comptes sont également soumis à toutes les politiques attachées à la racine de l'organisation.
-
Lorsque vous attachez une politique de désactivation des services IA à un compte, cette politique s'applique uniquement à ce compte. Le compte est également soumis à toute politique attachée à la racine de l'organisation et aux UO auxquelles le compte appartient.
L'agrégation de toutes les politiques de désactivation des services IA héritées des UO racines et parentes, ainsi que de toutes les politiques directement associées au compte constitue la politique effective. Pour de plus amples informations sur la façon dont les politiques se fusionnent pour former la politique effective, consultez Fonctionnement de l'héritage des politiques de gestion.
Autorisations minimales
Pour attacher des politiques de désactivation des services IA, vous devez avoir l'autorisation d'exécuter l'action suivante :
-
organizations:AttachPolicy
Vous pouvez attacher une politique de désactivation des services IA en accédant à la politique ou à la racine, à l'unité d'organisation ou au compte auquel vous souhaitez attacher la politique.
Pour attacher une politique de désactivation des services IA en accédant à la racine, à une unité d'organisation ou à un compte
-
Connectez-vous à la console AWS Organizations
. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation. -
Dans la page Comptes AWS
, accédez au nom de la racine, de l'unité d'organisation ou du compte auquel vous souhaitez attacher une politique et choisissez ce nom. Vous devrez peut-être développer des unités d'organisation (choisissez l'icône ) pour trouver l'UO ou le compte souhaité. -
Dans l'onglet Politiques, dans Politiques de désactivation des services IA, choisissez Attacher.
-
Recherchez la politique souhaitée et choisissez Attacher la politique.
La liste des politiques de désactivation des services IA attachées sur l'onglet Politiques est mise à jour pour inclure le nouvel ajout. La modification de la politique prend effet immédiatement.
Pour attacher une politique de désactivation des services IA en accédant à la politique
-
Connectez-vous à la console AWS Organizations
. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation. -
Sur la page Politiques de désactivation des services IA
, choisissez le nom de la politique que vous souhaitez attacher. -
Dans l'onglet Cibles, choisissez Attacher.
-
Choisissez la case d'option en regard de la racine, de l'unité d'organisation ou du compte auquel vous souhaitez attacher la politique. Vous devrez peut-être développer des unités d'organisation (choisissez l'icône ) pour trouver l'UO ou le compte souhaité.
-
Choisissez Attacher la politique.
La liste des politiques de désactivation des services IA attachées sur l'onglet Cibles est mise à jour pour inclure le nouvel ajout. La modification de la politique prend effet immédiatement.
Pour associer la politique de désinscription des services d'IA à la racine, à l'unité d'organisation ou au compte
Les exemples de code suivants montrent comment utiliserAttachPolicy
.
Le changement de politique prend effet immédiatement
Détachement d'une politique de désactivation des services IA
Lorsque vous êtes connecté au compte de gestion de votre organisation, vous pouvez détacher une politique de désactivation des services IA de la racine de l'organisation, de l'unité d'organisation ou du compte auquel celle-ci est attachée. Une fois que vous avez détaché une politique de désactivation des services IA d'une entité, cette politique ne s'applique plus à aucun compte qui était affecté par celle-ci. Pour détacher une politique, effectuez les opérations suivantes.
Autorisations minimales
Pour détacher une politique de désactivation des services IA de la racine de l'organisation, de l'unité d'organisation ou du compte, vous devez être autorisé à exécuter l'action suivante :
-
organizations:DetachPolicy
Vous pouvez détacher une politique de désactivation des services IA en accédant à la politique ou à la racine, à l'unité d'organisation ou au compte dont vous souhaitez détacher la politique.
Pour détacher une politique de désactivation des services IA en accédant à la racine, à l'unité d'organisation ou au compte auquel elle est attachée
-
Connectez-vous à la console AWS Organizations
. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation. -
Dans la page Comptes AWS
, accédez à la racine, à l'unité d'organisation ou au compte dont vous souhaitez détacher une politique. Vous devrez peut-être développer des unités d'organisation (choisissez l'icône ) pour trouver l'UO ou le compte souhaité. Choisissez le nom de la racine, de l'unité d'organisation ou du compte. -
Dans l'onglet Politiques, choisissez la case d'option en regard de la politique de désactivation des services IA à détacher, puis choisissez Détacher.
-
Dans la boîte de dialogue de confirmation, choisissez Détacher la politique.
La liste des politiques de désactivation des services IA attachées est mise à jour. La modification de la politique prend effet immédiatement.
Pour détacher une politique de désactivation des services IA en accédant à la politique
-
Connectez-vous à la console AWS Organizations
. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation. -
Dans la page Politiques de désactivation des services IA
, choisissez le nom de la politique que vous souhaitez détacher d'une racine, d'une unité d'organisation ou d'un compte. -
Dans la page Cibles, choisissez la case d'option en regard de la racine, de l'unité d'organisation ou du compte dont vous souhaitez détacher la politique. Vous devrez peut-être développer des unités d'organisation (choisissez l'icône ) pour trouver l'UO ou le compte souhaité.
-
Choisissez Détacher.
-
Dans la boîte de dialogue de confirmation, choisissez Détacher.
La liste des politiques de désactivation des services IA joints est mise à jour. La modification de la politique prend effet immédiatement.
Pour dissocier une politique de désinscription des services d'IA de la racine, de l'unité d'organisation ou du compte de l'organisation
Les exemples de code suivants montrent comment utiliserDetachPolicy
.
La modification de la politique prend effet immédiatement.