Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Collegamento e scollegamento delle policy di rifiuto dei servizi di IA
Puoi utilizzare le policy di rifiuto dei servizi di intelligenza artificiale (IA) su un'intera organizzazione, sulle unità organizzative e sui singoli account. L'ambito di applicazione della policy di rifiuto dei servizi di IA dipende dall'elemento dell'organizzazione a cui lo si collega:
-
Quando alleghi una politica di disattivazione dei servizi di intelligenza artificiale alla radice della tua organizzazione, la politica si applica a tutte le unità organizzative e agli account, incluso l'account di gestione.
-
Quando colleghi una policy di rifiuto dei servizi di IA a un'unità organizzativa, tale policy si applica agli account appartenenti all'unità organizzativa o a una qualsiasi delle unità organizzative figlie. Questi account sono soggetti anche a qualsiasi policy collegata alla root dell'organizzazione.
-
Quando colleghi una policy di rifiuto dei servizi di IA a un account, tale policy si applica solo a tale account. L'account è inoltre soggetto a qualsiasi policy collegata alla root dell'organizzazione e a qualsiasi unità organizzativa a cui appartiene l'account.
L'aggregazione di eventuali policy di rifiuto dei servizi di IA che l'account eredita dal root e dalle unità organizzative padre, nonché le eventuali policy collegate direttamente all'account, formano la policy effettiva. Per informazioni sull'unione delle policy alla policy effettiva, consulta Comprendere l'ereditarietà delle policy di gestione.
Autorizzazioni minime
Per collegare le policy di rifiuto dei servizi di IA, è necessario disporre dell'autorizzazione per le seguenti operazioni:
-
organizations:AttachPolicy
Per collegare una policy di rifiuto dei servizi di IA, puoi accedere alla policy oppure al root, all'unità organizzativa o all'account a cui vuoi collegare la policy.
Per collegare una policy di rifiuto dei servizi di IA passando dal root, dall'unità organizzativa o dall'account
-
Accedi alla console AWS Organizations
. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione. -
Nella pagina Account AWS
, individua e scegli il nome del root, dell'unità organizzativa o dell'account a cui desideri collegare una policy. Potrebbe essere necessario espandere le UO (scegli l'opzione ) per individuare l'UO o l'account desiderato. -
Nella scheda Policies (Policy), alla voce per AI service opt-out policies (Policy di rifiuto dei servizi di IA), scegli Attach (Collega).
-
Individua la policy desiderata e scegli Attach policy (Collega policy).
L'elenco delle policy di rifiuto dei servizi di IA collegate nella scheda Policies (Policy) viene aggiornato per includere la nuova aggiunta. La modifica della policy diventa immediatamente effettiva.
Per collegare una policy di rifiuto dei servizi di IA passando dalla policy
-
Accedi alla console AWS Organizations
. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione. -
Nella pagina AI services opt-out policies (Policy di rifiuto dei servizi di IA)
, scegli il nome della policy che vuoi collegare. -
Nella scheda Targets (Destinazioni), scegli Attach (Collega).
-
Scegli il pulsante di opzione accanto al root, all'unità organizzativa o all'account a cui vuoi collegare la policy. Potrebbe essere necessario espandere le UO (scegli l'opzione ) per individuare l'UO o l'account desiderato.
-
Scegli Collega policy.
L'elenco delle policy di rifiuto dei servizi di IA collegate nella scheda Targets (Destinazioni) viene aggiornato per includere la nuova aggiunta. La modifica della policy diventa immediatamente effettiva.
Per allegare la politica di disattivazione dei servizi AI dalla radice, dall'unità organizzativa o dall'account dell'organizzazione
I seguenti esempi di codice mostrano come utilizzareAttachPolicy
.
La modifica della politica ha effetto immediato
Scollegamento di una policy di rifiuto dei servizi di IA
Quando effettui l'accesso all'account di gestione della tua organizzazione, puoi scollegare una policy dal root, dall'unità organizzativa o dall'account a cui è collegata. Dopo avere scollegato una policy di rifiuto dei servizi di IA da un'entità, quella policy non si applica più ad alcun account interessato in precedenza dall'entità ora scollegata. Per distaccare una policy, completa le fasi seguenti.
Autorizzazioni minime
Per scollegare una policy di rifiuto dei servizi di IA dalla root dell'organizzazione, dall'unità organizzativa o dall'account, è necessaria l'autorizzazione per la seguente operazione:
-
organizations:DetachPolicy
Per scollegare una policy di rifiuto dei servizi di IA, puoi accedere alla policy oppure al root, all'unità organizzativa o all'account da cui vuoi scollegare la policy.
Per scollegare una policy di rifiuto dei servizi di IA passando dal root, dall'unità organizzativa o dall'account
-
Accedi alla console AWS Organizations
. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione. -
Nella pagina Account AWS
individua il root, l'unità organizzativa o l'account da cui desideri scollegare una policy. Potrebbe essere necessario espandere le UO (scegli l'opzione ) per individuare l'UO o l'account desiderato. Scegli il nome del root, dell'unità organizzativa o dell'account. -
Nella scheda Policies (Policy), scegli il pulsante di opzione accanto alla policy di rifiuto dei servizi di IA che desideri scollegare, quindi scegli Detach (Scollega).
-
Nella finestra di dialogo di conferma, scegli Detach policy (Scollega policy).
L'elenco delle policy di rifiuto dei servizi di IA collegate viene aggiornato. La modifica della policy diventa immediatamente effettiva.
Per scollegare una policy di rifiuto dei servizi di IA passando dalla policy
-
Accedi alla console AWS Organizations
. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione. -
Nella pagina AI services opt-out policies (Policy di rifiuto dei servizi di IA)
, scegli il nome della policy che vuoi scollegare da un root, un'UO o un account. -
Nella scheda Targets (Destinazioni), scegli il pulsante di opzione accanto al root, all'unità organizzativa o all'account da cui vuoi scollegare la policy. Potrebbe essere necessario espandere le UO (scegli l'opzione ) per individuare l'UO o l'account desiderato.
-
Seleziona Scollega.
-
Nella finestra di dialogo di conferma, scegli Detach (Scollega).
L'elenco delle policy di rifiuto dei servizi di IA collegate viene aggiornato. La modifica della policy diventa immediatamente effettiva.
Per scollegare una politica di disattivazione dei servizi di intelligenza artificiale dalla radice, dall'unità organizzativa o dall'account dell'organizzazione
I seguenti esempi di codice mostrano come utilizzare. DetachPolicy
La modifica della policy diventa immediatamente effettiva.