Sintaks dan contoh kebijakan berhenti berlangganan layanan AI - AWS Organizations
Kebijakan berhenti berlangganan layanan AISintaks dan contoh kebijakan berhenti berlangganan layanan AI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Sintaks dan contoh kebijakan berhenti berlangganan layanan AI

Topik ini menjelaskan sintaks kebiajakanan berhenti berlangganan layanan Kecerdasan Buatan (AI) dan memberikan contoh.

Kebijakan berhenti berlangganan layanan AI

Kebijakan berhenti berlangganan layanan AI adalah file plaintext yang terstruktur sesuai dengan aturan JSON. Sintaks untuk kebijakan berhenti berlangganan layanan AI tersebut mengikuti sintaks untuk jenis kebijakan manajemen. Untuk pembahasan lengkap tentang sintaks itu, lihat Memahami warisan kebijakan manajemen. Topik ini berfokus pada penerapan sintaks umum untuk persyaratan spesifik jenis kebijakan berhenti berlangganan layanan AI.

penting

Kapitalisasi nilai-nilai yang dibahas di bagian ini penting. Masukkan nilai dengan huruf besar dan kecil seperti yang ditunjukkan dalam topik ini. Kebijakan tidak bekerja jika Anda menggunakan kapitalisasi yang tidak terduga.

Kebijakan berikut menunjukkan sintaks kebijakan berhenti berlangganan layanan AI dasar. Jika contoh ini dilampirkan langsung ke akun, akun tersebut akan secara eksplisit berhenti berlangganan satu layanan dan memilih untuk berlangganan ke akun lain. Layanan lain dapat berlangganan atau berhenti berlangganan berdasarkan kebijakan yang diwarisi dari tingkatan yang lebih tinggi (kebijakan OU atau akar).

{
    "services": {
        "rekognition": {
            "opt_out_policy": {
                "@@assign": "optOut"
            }
        },
        "lex": {
            "opt_out_policy": {
                "@@assign": "optIn"
            }
        }
    }
}

Bayangkan contoh kebijakan berikut yang dilampirkan pada akar organisasi. Ini menetapkan default untuk organisasi untuk berhenti berlangganan semua layanan AI. Ini secara otomatis mencakup layanan AI apa pun yang tidak dikecualikan secara eksplisit, termasuk layanan AI apa pun yang mungkin disebarkan AWS di masa depan. Anda dapat melampirkan kebijakan anak untuk OU atau langsung ke akun untuk menimpa pengaturan ini untuk setiap layanan AI kecuali Amazon Comprehend. Entri kedua dalam contoh berikut menggunakan atur @@operators_allowed_for_child_policies ke none untuk mencegahnya ditimpa. Entri ketiga dalam contoh membuat pembebasan organisasi luas untuk Amazon Rekognition. Ini berlangganan di seluruh organisasi untuk layanan tersebut, tetapi kebijakan tidak memungkinkan kebijakan anak menimpa jika sesuai.

{
    "services": {
        "default": {
            "opt_out_policy": {
                "@@assign": "optOut"
            }
        },
        "comprehend": {
            "opt_out_policy": {
                "@@operators_allowed_for_child_policies": ["@@none"],
                "@@assign": "optOut"
            }
        },
        "rekognition": {
            "opt_out_policy": {
                "@@assign": "optIn"
            }
        }
    }
}

Sintaks kebijakan berhenti berlangganan semua layanan AI mencakup elemen-elemen berikut:

  • Elemen services. Kebijakan berhenti berlangganan semua layanan AI diidentifikasi berdasarkan nama tetap ini sebagai elemen yang mengandung JSON terluar.

    Kebijakan berhenti berlangganan semua layanan AI dapat memiliki satu atau lebih pernyataan di bawah elemen services. Setiap pasangan kunci berisi elemen berikut:

    • Kunci nama layanan yang mengidentifikasi layanan AI AWS. Nama-nama kunci berikut adalah nilai yang valid untuk bidang ini:

      • default – mewakili semua layanan AI yang saat ini tersedia dan secara implisit dan otomatis mencakup setiap layanan AI yang mungkin ditambahkan di masa mendatang.

      • awssupplychain

      • chimesdkvoiceanalytics

      • cloudwatch

      • codeguruprofiler

      • codewhisperer

      • comprehend

      • connectamd

      • connectoptimization

      • contactlens

      • datazone

      • frauddetector

      • guardduty

      • lex

      • polly

      • q

      • quicksightq

      • rekognition

      • securitylake

      • textract

      • transcribe

      • translate

      Setiap pernyataan kebijakan yang diidentifikasi oleh kunci nama layanan dapat berisi unsur-unsur berikut:

      • Kunci opt_out_policy. Kunci ini harus ada. Ini adalah satu-satunya kunci yang dapat Anda tempatkan di bawah kunci nama layanan.

        Kunci opt_out_policy dapat berisi saja dari operator @@assign dengan salah satu nilai berikut:

        • optOut – Anda memilih berhenti berlangganan penggunaan konten untuk layanan AI yang ditentukan.

        • optIn – Anda memilih berhenti berlangganan penggunaan konten untuk layanan AI yang ditentukan.

          Catatan

          • Anda tidak dapat menggunakan operator warisan @@append dan @@remove dalam kebijakan berhenti berlangganan layanan AI.

          • Anda tidak dapat menggunakan operator @@enforced_for dalam kebijakan berhenti berlangganan layanan AI.

    • Pada tingkat apa pun, Anda dapat menentukan operator @@operators_allowed_for_child_policies untuk mengontrol kebijakan anak yang dapat dilakukan untuk menimpa pengaturan yang diberlakukan oleh kebijakan induk. Anda dapat menentukan salah satu nilai berikut:

      • @@assign – kebijakan anak dari kebijakan ini dapat menggunakan operator @@assign untuk menimpa nilai yang diwariskan dengan nilai yang berbeda.

      • @@none – kebijakan anak dari kebijakan ini tidak dapat mengubah nilainya.

      Perilaku @@operators_allowed_for_child_policies tergantung pada di mana Anda menempatkannya. Anda dapat menggunakan lokasi berikut:

      • Di bawah kunci services – mengontrol apakah kebijakan anak dapat menambah atau mengubah daftar layanan dalam kebijakan efektif.

      • Di bawah kunci untuk layanan AI tertentu atau kunci default - mengontrol apakah kebijakan anak dapat menambah atau mengubah daftar kunci di bawah entri khusus ini.

      • Di bawah kunci opt_out_policies untuk layanan tertentu – mengontrol apakah kebijakan anak hanya dapat mengubah pengaturan untuk layanan khusus ini.

Sintaks dan contoh kebijakan berhenti berlangganan layanan AI

Contoh kebijakan berikut untuk tujuan informasi saja.

Contoh 1: Berhenti berlangganan semua layanan AI untuk semua akun di organisasi

Contoh berikut menunjukkan kebijakan yang dapat dilampirkan ke akar organisasi Anda untuk berhenti berlangganan layanan AI untuk akun di organisasi Anda.

Tip

Jika Anda menyalin contoh berikut menggunakan tombol salin di sudut kanan atas contoh, salinan tidak termasuk nomor baris. Sudah siap untuk ditempelkan.

    | {
    |     "services": {
[1] |         "@@operators_allowed_for_child_policies": ["@@none"],
    |         "default": {
[2] |             "@@operators_allowed_for_child_policies": ["@@none"],
    |             "opt_out_policy": {
[3] |                 "@@operators_allowed_for_child_policies": ["@@none"],
    |                 "@@assign": "optOut"
    |             }
    |         }
    |     }
    | }

  • [1] – "@@operators_allowed_for_child_policies": ["@@none"] yang berada di bawah services mencegah kebijakan anak apa pun dari menambahkan setiap bagian baru untuk layanan individual selain bagian default yang sudah ada. Default adalah placeholder yang mewakili "semua layanan AI".

  • [2] – "@@operators_allowed_for_child_policies": ["@@none"] yang berada di bawah default mencegah setiap kebijakan anak menambahkan setiap bagian baru selain bagian opt_out_policy bagian yang sudah ada.

  • [3] – "@@operators_allowed_for_child_policies": ["@@none"] yang berada di bawah opt_out_policy mencegah kebijakan anak mengubah nilai optOut mengatur atau menambah pengaturan tambahan.

Contoh 2: Tetapkan pengaturan default organisasi untuk semua layanan, tetapi izinkan kebijakan anak menimpa pengaturan untuk layanan individual

Contoh kebijakan berikut mengatur default seluruh organisasi untuk semua layanan AI. Nilai untuk default mencegah kebijakan anak dari mengubah nilai optOut untuk layanan default, placeholder untuk semua layanan AI. Jika kebijakan ini diterapkan sebagai kebijakan induk dengan melampirkan ke akar atau OU, kebijakan anak masih dapat mengubah pengaturan berhenti berlangganan untuk layanan individual, seperti yang ditunjukkan pada kebijakan kedua.

  • Karena tidak ada "@@operators_allowed_for_child_policies": ["@@none"] di bawah kunci services, kebijakan anak dapat menambahkan bagian baru untuk layanan individu.

  • "@@operators_allowed_for_child_policies": ["@@none"] yang berada di bawah default mencegah setiap kebijakan anak menambahkan setiap bagian baru selain bagian opt_out_policy yang sudah ada.

  • "@@operators_allowed_for_child_policies": ["@@none"] yang berada di bawah opt_out_policy mencegah kebijakan anak mengubah nilai optOut mengatur atau menambah pengaturan tambahan.

Kebijakan induk opt-out layanan UserAI root organisasi

{
    "services": {
        "default": {
            "@@operators_allowed_for_child_policies": ["@@none"],
            "opt_out_policy": {
                "@@operators_allowed_for_child_policies": ["@@none"],
                "@@assign": "optOut"
            }
        }
    }
}

Kebijakan contoh berikut mengasumsikan bahwa kebijakan contoh sebelumnya dilampirkan ke akar organisasi atau OU induk, dan bahwa Anda melampirkan contoh ini ke akun yang dipengaruhi oleh kebijakan induk. Ini menimpa pengaturan berhenti berlangganan default dan secara eksplisit berlangganan layanan Amazon Lex saja.

Layanan AI memilih keluar kebijakan anak

{
    "services": {
        "lex": {
            "opt_out_policy": {
                "@@assign": "optIn"
            }
        }
    }
}

Kebijakan efektif yang dihasilkan untuk Akun AWS adalah bahwa akun berlangganan Amazon Lex saja, dan berhenti berlangganan semua layanan AI AWS lainnya karena pengaturan berlangganan default yang diwariskan dari kebijakan induk.

Contoh 3: Tentukan kebijakan berhenti berlangganan layanan AI di seluruh organisasi untuk satu layanan

Contoh berikut menunjukkan kebijakan berhenti berlangganan layanan AI yang menentukan pengaturan optOut untuk satu layanan AI. Jika kebijakan ini dilampirkan ke akar organisasi, ini mencegah kebijakan anak dari menimpa pengaturan optOut untuk satu layanan ini. Layanan lain tidak ditangani dengan kebijakan ini, tetapi dapat dipengaruhi oleh kebijakan anak di OU atau akun lain.

{
    "services": {
        "rekognition": {
            "opt_out_policy": {
                "@@assign": "optOut",
                "@@operators_allowed_for_child_policies": ["@@none"]
            }
        }
    }
}