Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat, memperbarui, dan menghapus kebijakan berhenti berlangganan layanan AI
Membuat kebijakan berhenti berlangganan layanan AI
Untuk membuat kebijakan berhenti berlangganan layanan AI, Anda perlu izin untuk melakukan tindakan-tindakan berikut:
- AWS Management Console
-
- AWS CLI & AWS SDKs
-
Untuk membuat kebijakan berhenti berlangganan layanan AI
Anda dapat menggunakan salah satu hal berikut untuk membuat kebijakan tag:
-
AWS CLI: create-policy
-
Buat kebijakan berhenti berlangganan layanan AI seperti berikut, dan simpan dalam file teks. Perhatikan bahwa "optOut
" dan "optIn
" peka huruf besar dan kecil.
{
"services": {
"default": {
"opt_out_policy": {
"@@assign": "optOut"
}
},
"rekognition": {
"opt_out_policy": {
"@@assign": "optIn"
}
}
}
}
Kebijakan berhenti berlangganan layanan AI ini menetapkan bahwa semua akun yang terpengaruh oleh kebijakan dapat berhenti berlangganan semua layanan AI kecuali untuk Amazon Rekognition.
-
Impor file kebijakan JSON untuk membuat kebijakan baru di organisasi. Dalam contoh ini, file JSON sebelumnya dinamai policy.json
.
$
aws organizations create-policy \
--type AISERVICES_OPT_OUT_POLICY \
--name "MyTestPolicy
" \
--description "My test policy
" \
--content file://policy.json
{
"Policy": {
"Content": "{\"services\":{\"default\":{\"opt_out_policy\":{\"@@assign\":\"optOut\"}},\"rekognition\":{\"opt_out_policy\":{\"@@assign\":\"optIn\"}}}}",
"PolicySummary": {
"Id": "p-i9j8k7l6m5"
"Arn": "arn:aws:organizations::o-aa111bb222:policy/aiservices_opt_out_policy/p-i9j8k7l6m5",
"Description": "My test policy",
"Name": "MyTestPolicy",
"Type": "AISERVICES_OPT_OUT_POLICY"
}
}
}
-
AWS SDK: CreatePolicy
Apa yang harus dilakukan selanjutnya
Setelah membuat kebijakan berhenti berlangganan layanan AI, Anda dapat memberlakukan pilihan berhenti berlangganan. Untuk melakukan itu, Anda dapat melampirkan kebijakan ke root organisasi, unit organisasi (OU), Akun AWS dalam organisasi Anda, atau kombinasi dari semua itu.
Membuat kebijakan berhenti berlangganan layanan AI
Untuk memperbarui kebijakan berhenti berlangganan layanan AI, Anda harus memiliki izin untuk melakukan tindakan-tindakan berikut:
-
organizations:UpdatePolicy
dengan elemen Resource
dalam pernyataan kebijakan yang sama yang mencakup ARN kebijakan yang ditentukan (atau "*")
-
organizations:DescribePolicy
dengan elemen Resource
dalam pernyataan kebijakan yang sama yang menyertakan Amazon Resource Name (ARN) dari kebijakan yang ditentukan (atau "*")
- AWS Management Console
-
- AWS CLI & AWS SDKs
-
Untuk memperbarui kebijakan
Anda dapat menggunakan salah satu hal berikut untuk memperbarui kebijakan:
-
AWS CLI: update-policy
Contoh berikut mengubah nama kebijakan berhenti berlangganan layanan AI.
$
aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Type": "AISERVICES_OPT_OUT_POLICY",
"AwsManaged": false
},
"Content": "{\"services\":{\"default\":{\"opt_out_policy\": ....TRUNCATED FOR BREVITY... :{\"@@assign\":\"optIn\"}}}}"
}
}
Contoh berikut menambahatau mengubah deskripsi untuk kebijakan berhenti berlangganan layanan AI.
$
aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "AISERVICES_OPT_OUT_POLICY",
"AwsManaged": false
},
"Content": "{\"services\":{\"default\":{\"opt_out_policy\": ....TRUNCATED FOR BREVITY... :{\"@@assign\":\"optIn\"}}}}"
}
}
Contoh berikut mengubah dokumen kebijakan JSON yang dilampirkan pada kebijakan berhenti berlangganan layanan AI. Dalam contoh ini, konten diambil dari file bernama policy.json
dengan teks berikut:
{
"services": {
"default": {
"opt_out_policy": {
"@@assign": "optOut"
}
},
"comprehend": {
"opt_out_policy": {
"@@operators_allowed_for_child_policies": ["@@none"],
"@@assign": "optOut"
}
},
"rekognition": {
"opt_out_policy": {
"@@assign": "optIn"
}
}
}
}
$
aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--content file://policy.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "AISERVICES_OPT_OUT_POLICY",
"AwsManaged": false
},
"Content": "{\n\"services\": {\n\"default\": {\n\" ....TRUNCATED FOR BREVITY.... ": \"optIn\"\n}\n}\n}\n}\n"}
}
-
AWS SDK: UpdatePolicy
Untuk mengedit tag yang dilampirkan pada kebijakan memilih berhenti berlangganan layanan AI
Saat Anda masuk ke akun manajemen organisasi Anda, Anda dapat menambah atau menghapus tag yang dilampirkan pada kebijakan berhenti berlangganan layanan AI. Untuk informasi lebih lanjut tentang penandaan, lihat Penandaan pada sumber daya AWS Organizations.
Untuk mengedit tag yang dilampirkan pada kebijakan berhenti berlangganan layanan AI di organisasi AWS
Anda, Anda harus memiliki izin berikut:
-
organizations:DescribeOrganization
– hanya diperlukan bila menggunakan konsol Organizations
-
organizations:DescribePolicy
– hanya diperlukan bila menggunakan konsol Organizations
-
organizations:TagResource
-
organizations:UntagResource
- AWS Management Console
-
Untuk mengedit tag yang dilampirkan pada kebijakan berhenti berlangganan layanan AI
-
Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.
-
Pada laman Kebijakan berhenti berlangganan layanan AI, pilih nama kebijakan dengan tag yang ingin Anda edit.
-
Pada laman detail kebijakan yang dipilih, pilih tab Tag, dan kemudian pilih Kelola tag.
-
Anda dapat melakukan salah satu tindakan berikut di laman ini:
-
Edit nilai untuk tag dengan memasukkan nilai baru menggantikan yang lama. Anda tidak dapat memodifikasi kunci. Untuk mengubah kunci, Anda harus menghapus tag dengan kunci yang lama dan menambahkan tag dengan kunci yang baru.
-
Hapus tag yang ada dengan memilih Hapus.
-
Tambahkan kunci tag dan pasangan nilai baru. Pilih Tambahkan tag, lalu masukkan nama kunci baru dan nilai opsional dalam kotak yang disediakan. Jika Anda membiarkan kotak Nilai kosong, nilai-nya adalah string kosong; itu bukan null
.
-
Pilih Simpan perubahan setelah Anda melakukan semua penambahan, penghapusan, dan pengeditan yang ingin Anda buat.
- AWS CLI & AWS SDKs
-
Untuk mengedit tag yang dilampirkan pada kebijakan berhenti berlangganan layanan AI
Anda dapat menggunakan salah satu perintah berikut untuk mengedit tag yang dilampirkan pada kebijakan berhenti berlangganan layanan AI:
Membuat kebijakan berhenti berlangganan layanan AI
Saat masuk ke akun pengelolaan organisasi, Anda dapat menghapus kebijakan yang tidak diperlukan lagi di organisasi.
Sebelum Anda dapat menghapus kebijakan, Anda harus melepasnya terlebih dahulu dari semua entitas terlampir.
Untuk menghapus kebijakan, Anda harus memiliki izin untuk melakukan tindakan berikut:
Untuk menghapus kebijakan berhenti berlangganan layanan AI
-
Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.
-
Pada laman Kebijakan berhenti berlangganan layanan AI, pilih nama kebijakan yang ingin Anda hapus.
-
Anda harus melepaskan kebijakan yang ingin Anda hapus dari semua akar, OU, dan akun. Pilih tab Target, pilih tombol radio yang ada di samping setiap root, OU, atau akun yang ditampilkan di daftar Target, dan kemudian pilih Lepaskan. Dalam kotak dialog konfirmasi, pilih Lepaskan. Ulangi sampai Anda menghapus semua target.
-
Pilih Hapus di bagian atas halaman.
-
Pada kotak dialog konfirmasi, masukkan nama kebijakan, dan kemudian pilih Hapus.
Untuk menghapus kebijakan opt-out layanan AI
Contoh kode berikut menunjukkan cara menggunakanDeletePolicy
.
- .NET
-
- AWS SDK for .NET
-
Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di AWS Repositori Contoh Kode.
using System;
using System.Threading.Tasks;
using Amazon.Organizations;
using Amazon.Organizations.Model;
/// <summary>
/// Deletes an existing AWS Organizations policy.
/// </summary>
public class DeletePolicy
{
/// <summary>
/// Initializes the Organizations client object and then uses it to
/// delete the policy with the specified policyId.
/// </summary>
public static async Task Main()
{
// Create the client object using the default account.
IAmazonOrganizations client = new AmazonOrganizationsClient();
var policyId = "p-00000000";
var request = new DeletePolicyRequest
{
PolicyId = policyId,
};
var response = await client.DeletePolicyAsync(request);
if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
{
Console.WriteLine($"Successfully deleted Policy: {policyId}.");
}
else
{
Console.WriteLine($"Could not delete Policy: {policyId}.");
}
}
}
- CLI
-
- AWS CLI
-
Untuk menghapus kebijakan
Contoh berikut menunjukkan cara menghapus kebijakan dari organisasi. Contoh ini mengasumsikan bahwa Anda sebelumnya melepaskan kebijakan dari semua entitas:
aws organizations delete-policy --policy-id p-examplepolicyid111
- Python
-
- SDK untuk Python (Boto3)
-
Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di AWS Repositori Contoh Kode.
def delete_policy(policy_id, orgs_client):
"""
Deletes a policy.
:param policy_id: The ID of the policy to delete.
:param orgs_client: The Boto3 Organizations client.
"""
try:
orgs_client.delete_policy(PolicyId=policy_id)
logger.info("Deleted policy %s.", policy_id)
except ClientError:
logger.exception("Couldn't delete policy %s.", policy_id)
raise