Membuat, memperbarui, dan menghapus kebijakan berhenti berlangganan layanan AI - AWS Organizations
Membuat kebijakan berhenti berlangganan layanan AIMembuat kebijakan berhenti berlangganan layanan AIUntuk mengedit tag yang dilampirkan pada kebijakan memilih berhenti berlangganan layanan AIMembuat kebijakan berhenti berlangganan layanan AI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat, memperbarui, dan menghapus kebijakan berhenti berlangganan layanan AI

Dalam topik ini:

Membuat kebijakan berhenti berlangganan layanan AI

Izin minimum

Untuk membuat kebijakan berhenti berlangganan layanan AI, Anda perlu izin untuk melakukan tindakan-tindakan berikut:

  • organizations:CreatePolicy

AWS Management Console
Untuk membuat kebijakan berhenti berlangganan layanan AI

  1. Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada laman Kebijakan berhenti berlangganan layanan AI, pilih Buat kebijakan.

  3. Pada laman Buat kebijakan berhenti berlangganan layanan AI baru, masukkan Nama kebijakan dan Deskripsi kebijakan opsional.

  4. (Opsional) Anda dapat menambahkan satu tag atau lebih ke kebijakan tersebut dengan memilih Tambahkan tag dan kemudian masukkan kunci dan nilai opsional. Membiarkan nilai kosong akan mengaturnya menjadi string kosong; itu bukan null. Anda dapat melampirkan hingga 50 tag ke kebijakan. Untuk informasi lebih lanjut, lihat Penandaan pada sumber daya AWS Organizations.

  5. Masukkan atau tempel teks kebijakan di tab JSON. Untuk informasi tentang sintaks kebijakan berhenti berlangganan layanan AI, lihat Sintaks dan contoh kebijakan berhenti berlangganan layanan AI. Untuk contoh kebijakan yang dapat Anda gunakan sebagai titik awal, lihat Sintaks dan contoh kebijakan berhenti berlangganan layanan AI.

  6. Setelah selesai mengedit kebijakan, pilih Buat kebijakan di sudut kanan bawah laman.

AWS CLI & AWS SDKs
Untuk membuat kebijakan berhenti berlangganan layanan AI

Anda dapat menggunakan salah satu hal berikut untuk membuat kebijakan tag:

  • AWS CLI: create-policy

    1. Buat kebijakan berhenti berlangganan layanan AI seperti berikut, dan simpan dalam file teks. Perhatikan bahwa "optOut" dan "optIn" peka huruf besar dan kecil.

      {
    "services": {
        "default": {
            "opt_out_policy": {
                "@@assign": "optOut"
            }
        },
        "rekognition": {
            "opt_out_policy": {
                "@@assign": "optIn"
            }
        }
    }
}

      Kebijakan berhenti berlangganan layanan AI ini menetapkan bahwa semua akun yang terpengaruh oleh kebijakan dapat berhenti berlangganan semua layanan AI kecuali untuk Amazon Rekognition.

    2. Impor file kebijakan JSON untuk membuat kebijakan baru di organisasi. Dalam contoh ini, file JSON sebelumnya dinamai policy.json.

      $ aws organizations create-policy \
    --type AISERVICES_OPT_OUT_POLICY \
    --name "MyTestPolicy" \
    --description "My test policy" \
    --content file://policy.json
{
    "Policy": {
        "Content": "{\"services\":{\"default\":{\"opt_out_policy\":{\"@@assign\":\"optOut\"}},\"rekognition\":{\"opt_out_policy\":{\"@@assign\":\"optIn\"}}}}",
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5"
            "Arn": "arn:aws:organizations::o-aa111bb222:policy/aiservices_opt_out_policy/p-i9j8k7l6m5",
            "Description": "My test policy",
            "Name": "MyTestPolicy",
            "Type": "AISERVICES_OPT_OUT_POLICY"
        }
    }
}

  • AWS SDK: CreatePolicy
Apa yang harus dilakukan selanjutnya

Setelah membuat kebijakan berhenti berlangganan layanan AI, Anda dapat memberlakukan pilihan berhenti berlangganan. Untuk melakukan itu, Anda dapat melampirkan kebijakan ke root organisasi, unit organisasi (OU), Akun AWS dalam organisasi Anda, atau kombinasi dari semua itu.

Membuat kebijakan berhenti berlangganan layanan AI

Izin minimum

Untuk memperbarui kebijakan berhenti berlangganan layanan AI, Anda harus memiliki izin untuk melakukan tindakan-tindakan berikut:

  • organizations:UpdatePolicy dengan elemen Resource dalam pernyataan kebijakan yang sama yang mencakup ARN kebijakan yang ditentukan (atau "*")

  • organizations:DescribePolicy dengan elemen Resource dalam pernyataan kebijakan yang sama yang menyertakan Amazon Resource Name (ARN) dari kebijakan yang ditentukan (atau "*")

AWS Management Console
Untuk membuat kebijakan berhenti berlangganan layanan AI

  1. Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada laman Kebijakan berhenti berlangganan layanan AI, pilih nama kebijakan yang ingin Anda perbarui.

  3. Pada laman detail kebijakan, pilih Edit kebijakan.

  4. Anda dapat memasukkan Nama kebijakan, Deskripsi kebijakan, atau edit teks kebijakan JSON. Untuk informasi tentang sintaks kebijakan berhenti berlangganan layanan AI, lihat Sintaks dan contoh kebijakan berhenti berlangganan layanan AI. Untuk contoh kebijakan yang dapat Anda gunakan sebagai titik awal, lihat Sintaks dan contoh kebijakan berhenti berlangganan layanan AI.

  5. Setelah selesai memperbarui kebijakan, pilih Simpan perubahan.

AWS CLI & AWS SDKs
Untuk memperbarui kebijakan

Anda dapat menggunakan salah satu hal berikut untuk memperbarui kebijakan:

  • AWS CLI: update-policy

    Contoh berikut mengubah nama kebijakan berhenti berlangganan layanan AI.

    $ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --name "Renamed policy"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
            "Name": "Renamed policy",
            "Type": "AISERVICES_OPT_OUT_POLICY",
            "AwsManaged": false
        },
        "Content": "{\"services\":{\"default\":{\"opt_out_policy\":   ....TRUNCATED FOR BREVITY...   :{\"@@assign\":\"optIn\"}}}}"
    }
}

    Contoh berikut menambahatau mengubah deskripsi untuk kebijakan berhenti berlangganan layanan AI.

    $ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --description "My new description"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
            "Name": "Renamed policy",
            "Description": "My new description",
            "Type": "AISERVICES_OPT_OUT_POLICY",
            "AwsManaged": false
        },
        "Content": "{\"services\":{\"default\":{\"opt_out_policy\":   ....TRUNCATED FOR BREVITY...   :{\"@@assign\":\"optIn\"}}}}"
    }
}

    Contoh berikut mengubah dokumen kebijakan JSON yang dilampirkan pada kebijakan berhenti berlangganan layanan AI. Dalam contoh ini, konten diambil dari file bernama policy.json dengan teks berikut:

    {
    "services": {
        "default": {
            "opt_out_policy": {
                "@@assign": "optOut"
            }
        },
        "comprehend": {
            "opt_out_policy": {
                "@@operators_allowed_for_child_policies": ["@@none"],
                "@@assign": "optOut"
            }
        },
        "rekognition": {
            "opt_out_policy": {
                "@@assign": "optIn"
            }
        }
    }
}
    $ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --content file://policy.json
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
            "Name": "Renamed policy",
            "Description": "My new description",
            "Type": "AISERVICES_OPT_OUT_POLICY",
            "AwsManaged": false
        },
         "Content": "{\n\"services\": {\n\"default\": {\n\"   ....TRUNCATED FOR BREVITY....    ": \"optIn\"\n}\n}\n}\n}\n"}
}

  • AWS SDK: UpdatePolicy

Untuk mengedit tag yang dilampirkan pada kebijakan memilih berhenti berlangganan layanan AI

Saat Anda masuk ke akun manajemen organisasi Anda, Anda dapat menambah atau menghapus tag yang dilampirkan pada kebijakan berhenti berlangganan layanan AI. Untuk informasi lebih lanjut tentang penandaan, lihat Penandaan pada sumber daya AWS Organizations.

Izin minimum

Untuk mengedit tag yang dilampirkan pada kebijakan berhenti berlangganan layanan AI di organisasi AWS Anda, Anda harus memiliki izin berikut:

  • organizations:DescribeOrganization– hanya diperlukan bila menggunakan konsol Organizations

  • organizations:DescribePolicy– hanya diperlukan bila menggunakan konsol Organizations

  • organizations:TagResource

  • organizations:UntagResource

AWS Management Console
Untuk mengedit tag yang dilampirkan pada kebijakan berhenti berlangganan layanan AI

  1. Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada laman Kebijakan berhenti berlangganan layanan AI, pilih nama kebijakan dengan tag yang ingin Anda edit.

  3. Pada laman detail kebijakan yang dipilih, pilih tab Tag, dan kemudian pilih Kelola tag.

  4. Anda dapat melakukan salah satu tindakan berikut di laman ini:

    • Edit nilai untuk tag dengan memasukkan nilai baru menggantikan yang lama. Anda tidak dapat memodifikasi kunci. Untuk mengubah kunci, Anda harus menghapus tag dengan kunci yang lama dan menambahkan tag dengan kunci yang baru.

    • Hapus tag yang ada dengan memilih Hapus.

    • Tambahkan kunci tag dan pasangan nilai baru. Pilih Tambahkan tag, lalu masukkan nama kunci baru dan nilai opsional dalam kotak yang disediakan. Jika Anda membiarkan kotak Nilai kosong, nilai-nya adalah string kosong; itu bukan null.

  5. Pilih Simpan perubahan setelah Anda melakukan semua penambahan, penghapusan, dan pengeditan yang ingin Anda buat.

AWS CLI & AWS SDKs
Untuk mengedit tag yang dilampirkan pada kebijakan berhenti berlangganan layanan AI

Anda dapat menggunakan salah satu perintah berikut untuk mengedit tag yang dilampirkan pada kebijakan berhenti berlangganan layanan AI:

Membuat kebijakan berhenti berlangganan layanan AI

Saat masuk ke akun pengelolaan organisasi, Anda dapat menghapus kebijakan yang tidak diperlukan lagi di organisasi.

Sebelum Anda dapat menghapus kebijakan, Anda harus melepasnya terlebih dahulu dari semua entitas terlampir.

Izin minimum

Untuk menghapus kebijakan, Anda harus memiliki izin untuk melakukan tindakan berikut:

  • organizations:DescribePolicy (konsol saja — untuk menavigasi ke kebijakan)

  • organizations:DeletePolicy

Untuk menghapus kebijakan berhenti berlangganan layanan AI

  1. Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada laman Kebijakan berhenti berlangganan layanan AI, pilih nama kebijakan yang ingin Anda hapus.

  3. Anda harus melepaskan kebijakan yang ingin Anda hapus dari semua akar, OU, dan akun. Pilih tab Target, pilih tombol radio yang ada di samping setiap root, OU, atau akun yang ditampilkan di daftar Target, dan kemudian pilih Lepaskan. Dalam kotak dialog konfirmasi, pilih Lepaskan. Ulangi sampai Anda menghapus semua target.

  4. Pilih Hapus di bagian atas halaman.

  5. Pada kotak dialog konfirmasi, masukkan nama kebijakan, dan kemudian pilih Hapus.

Untuk menghapus kebijakan opt-out layanan AI

Contoh kode berikut menunjukkan cara menggunakanDeletePolicy.

.NET
AWS SDK for .NET
catatan

Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di AWS Repositori Contoh Kode. 

    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Deletes an existing AWS Organizations policy.
    /// </summary>
    public class DeletePolicy
    {
        /// <summary>
        /// Initializes the Organizations client object and then uses it to
        /// delete the policy with the specified policyId.
        /// </summary>
        public static async Task Main()
        {
            // Create the client object using the default account.
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var policyId = "p-00000000";

            var request = new DeletePolicyRequest
            {
                PolicyId = policyId,
            };

            var response = await client.DeletePolicyAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully deleted Policy: {policyId}.");
            }
            else
            {
                Console.WriteLine($"Could not delete Policy: {policyId}.");
            }
        }
    }

  • Untuk detail API, lihat DeletePolicydi Referensi AWS SDK for .NET API.

CLI
AWS CLI

Untuk menghapus kebijakan

Contoh berikut menunjukkan cara menghapus kebijakan dari organisasi. Contoh ini mengasumsikan bahwa Anda sebelumnya melepaskan kebijakan dari semua entitas:

aws organizations delete-policy --policy-id p-examplepolicyid111

  • Untuk detail API, lihat DeletePolicydi Referensi AWS CLI Perintah.

Python
SDK untuk Python (Boto3)
catatan

Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di AWS Repositori Contoh Kode. 

def delete_policy(policy_id, orgs_client):
    """
    Deletes a policy.

    :param policy_id: The ID of the policy to delete.
    :param orgs_client: The Boto3 Organizations client.
    """
    try:
        orgs_client.delete_policy(PolicyId=policy_id)
        logger.info("Deleted policy %s.", policy_id)
    except ClientError:
        logger.exception("Couldn't delete policy %s.", policy_id)
        raise

  • Untuk detail API, lihat DeletePolicydi AWS SDK for Python (Boto3) Referensi API.