AI サービスのオプトアウトポリシーのアタッチとデタッチ

人工知能 (AI) サービスのオプトアウトポリシーは、組織全体、組織単位 (OU)、個々のアカウントで使用できます。AI サービスのオプトアウトポリシーの適用の内容は、アタッチする組織要素によって異なります。

• AI サービスのオプトアウトポリシーを組織ルートにアタッチすると、ポリシーはルートのすべてのメンバー OU とアカウントに適用されます。

• AI サービスのオプトアウトポリシーを OU にアタッチすると、ポリシーはその OU またはその子 OU に属するアカウントに適用されます。これらのアカウントには、組織ルートにアタッチされたバックアップポリシーも適用されます。

• AI サービスのオプトアウトポリシーをアカウントにアタッチすると、ポリシーはそのアカウントにのみ適用されます。このアカウントは、組織のルートにアタッチされたポリシーと、そのアカウントが属する OU にも適用されます。

アカウントがルートおよび親 OU から継承する AI サービスのオプトアウトポリシーと、アカウントに直接アタッチされたポリシーを集約したものが、有効なポリシーとなります。ポリシーを有効なポリシーにマージする方法については、「管理ポリシーの継承を理解する」を参照してください。

最小アクセス許可

AI サービスのオプトアウトポリシーをアタッチするには、次のアクションを実行するアクセス許可が必要です。

• organizations:AttachPolicy

AWS Management Console

AI サービスのオプトアウトポリシーのアタッチには、ポリシーに移動する方法と、ポリシーをアタッチするルート、OU、またはアカウントに移動する方法があります。

ルート、OU、またはアカウントに移動して AI サービスのオプトアウトポリシーをアタッチするには

1. AWS Organizations コンソールにサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。

2. AWS アカウント ページで、ポリシーをアタッチするルート、OU、またはアカウントを見つけ、名前を選択します。場合によっては、目的の OU またはアカウントを表示するため、OU を展開 ( を選択) する必要があります。

3. [Policies] (ポリシー) タブの [AI service opt-out policies] (AI サービスのオプトアウトポリシー) の項目で、[Attach] (アタッチ) を選択します。

4. 目的のポリシーを見つけて [Attach policy] (ポリシーのアタッチ) を選択します。

   [Policies] (ポリシー) タブで、アタッチされている AI サービスのオプトアウトポリシーの一覧が更新され、新たに追加したものが表示されます。ポリシーの変更はすぐに反映されます。

ポリシーに移動して AI サービスのオプトアウトポリシーをアタッチするには

1. AWS Organizations コンソールにサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。

2. AI サービスのオプトアウトポリシーページで、アタッチするポリシーの名前を選択します。

3. [Targets] (ターゲット) タブで [Attach] (アタッチ) を選択します。

4. ポリシーをアタッチするルート、OU、またはアカウントの横にあるラジオボタンをクリックします。場合によっては、目的の OU またはアカウントを表示するため、OU を展開 ( を選択) する必要があります。

5. [ポリシーのアタッチ] を選択します。

   [Targets] (ターゲット) タブで、アタッチされている AI サービスのオプトアウトポリシーの一覧が更新され、新たに追加したものが表示されます。ポリシーの変更はすぐに反映されます。

AWS CLI & AWS SDKs

組織ルート、OU、またはアカウントに AI サービスのオプトアウトポリシーをアタッチするには

次のいずれかを使用して、AI サービスのオプトアウトポリシーをアタッチできます。

• AWS CLI: attach-policy

  次の例では、ポリシーを OU にアタッチしています。

  $ aws organizations attach-policy \
      --target-id ou-a1b2-f6g7h222 \
      --policy-id p-i9j8k7l6m5

  このコマンドが成功した場合、出力は生成されません。

• AWS SDK: AttachPolicy

ポリシーの変更はすぐに反映されます。

AI サービスのオプトアウトポリシーのデタッチ

組織の管理アカウントにサインインすると、組織ルート、OU、またはアカウントから、アタッチされている AI サービスのオプトアウトポリシーをデタッチすることができます。エンティティから AI サービスのオプトアウトポリシーをデタッチすると、そのポリシーは、デタッチしたエンティティの影響下にあったいかなるアカウントに対しても適用されなくなります。ポリシーをデタッチするには、次のステップを実行します。

最小アクセス許可

組織ルート、OU、またはアカウントから AI サービスのオプトアウトポリシーをデタッチするには、次のアクションを実行するアクセス許可が必要です。

• organizations:DetachPolicy

AWS Management Console

AI サービスのオプトアウトポリシーのデタッチには、ポリシーに移動する方法と、ポリシーをデタッチするルート、OU、またはアカウントに移動する方法があります。

ポリシーがアタッチされているルート、OU、またはアカウントに移動して AI サービスのオプトアウトポリシーをデタッチするには

1. AWS Organizations コンソールにサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。

2. AWS アカウント ページで、ポリシーをデタッチするルート、OU、またはアカウントに移動します。場合によっては、目的の OU またはアカウントを表示するため、OU を展開 ( を選択) する必要があります。ルート、OU、またはアカウントの名前を選択します。

3. [Policies] (ポリシー) タブで、デタッチする AI サービスのオプトアウトポリシーの横にあるラジオボタンを選択し、[Detach] (デタッチ) を選択します。

4. 確認ダイアログボックスで、[Detach policy] (ポリシーのデタッチ) を選択します。

   アタッチされている AI サービスのオプトアウトポリシーの一覧が更新されます。ポリシーの変更はすぐに反映されます。

ポリシーに移動して AI サービスのオプトアウトポリシーをデタッチするには

1. AWS Organizations コンソールにサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。

2. AI サービスのオプトアウトポリシーページで、ルート、OU、またはアカウントからデタッチするポリシーの名前を選択します。

3. [Targets] (ターゲット) タブで、ポリシーをデタッチするルート、OU、またはアカウントの横にあるラジオボタンをクリックします。場合によっては、目的の OU またはアカウントを表示するため、OU を展開 ( を選択) する必要があります。

4. [Detach] (デタッチ) を選択します。

5. 確認ダイアログボックスで、[Detach] (デタッチ) を選択します。

   アタッチされている AI サービスのオプトアウトポリシーの一覧が更新されます。ポリシーの変更はすぐに反映されます。

AWS CLI & AWS SDKs

AI サービスのオプトアウトポリシーを組織ルート、OU、またはアカウントからデタッチするには

次のいずれかを使用して、AI サービスのオプトアウトポリシーをデタッチできます。

• AWS CLI: detach-policy

  次の例では、OU からポリシーをデタッチしています。

  $ aws organizations detach-policy \
      --target-id ou-a1b2-f6g7h222 \
      --policy-id p-i9j8k7l6m5

  このコマンドが成功した場合、出力は生成されません。

• AWS SDK: DetachPolicy

ポリシーの変更はすぐに反映されます。