Anexação e desvinculação de políticas de exclusão dos serviços de IA - AWS Organizations

Anexação e desvinculação de políticas de exclusão dos serviços de IA

Você pode usar políticas de exclusão de serviços de inteligência artificial (IA) em uma organização inteira, bem como em unidades organizacionais (UOs) e contas individuais. A que a política de exclusão dos serviços de IA se aplica depende do elemento de organização ao qual você a anexa:

  • Quando você anexa uma política de exclusão dos serviços de IA à raiz da organização, a política se aplica a todas as UOs e contas-membro dessa raiz.

  • Quando você anexa uma política de exclusão dos serviços de IA a uma UO, essa política se aplica às contas que pertencem à UO ou às suas UO subordinadas. Essas contas também estão sujeitas a qualquer política anexada à raiz da organização.

  • Quando você anexa uma política de exclusão dos serviços de IA a uma conta, essa política se aplica somente a essa conta. A conta também está sujeita a qualquer política anexada à raiz da organização e a qualquer UO a que a conta pertence.

A agregação de todas as políticas de exclusão dos serviços de IA que a conta herda da raiz e das UOs superiores, bem como todas as políticas diretamente anexadas à conta, é a política em vigor. Para obter informações sobre como as políticas são mescladas à política efetiva, consulte Noções básicas sobre herança das políticas.

Permissões mínimas

Para anexar as políticas de exclusão dos serviços de IA, você deve ter permissão para executar a seguintes ação:

  • organizations:AttachPolicy

AWS Management Console

Você pode anexar uma política de exclusão dos serviços de IA navegando até a política ou até a raiz, UO ou conta à qual você deseja anexar a política.

Para anexar uma política de exclusão dos serviços de IA navegando até a raiz, UO ou conta

  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

  2. Na página Contas da AWS, navegue e escolha o nome da raiz, UO ou conta à qual você deseja anexar a política. Talvez seja necessário expandir as UOs (escolha ) para encontrar a UO ou a conta que você deseja.

  3. Na guia Policies (Políticas), na entrada para Políticas de exclusão de serviço de IA, escolha Attach (Anexar).

  4. Encontre a política que você deseja e escolha Attach policy (Anexar política).

    A lista de políticas de exclusão dos serviços de IA anexadas na guia Policies (Políticas) é atualizada para incluir a nova adição. A política entra em vigor imediatamente.

Para anexar uma política de exclusão dos serviços de IA navegando até a política

  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

  2. Na página AI services opt-out policies (Políticas de exclusão dos serviços de IA), escolha o nome da política que você deseja anexar.

  3. Na guia Targets (Alvos), selecione Attach (Anexar).

  4. Escolha o botão de opção ao lado da raiz, UO ou conta à qual você deseja anexar a política. Talvez seja necessário expandir as UOs (escolha ) para encontrar a UO ou a conta que você deseja.

  5. Escolha Attach policy (Anexar política).

    A lista de políticas de exclusão dos serviços de IA anexadas na guia Targets (Alvos) é atualizada para incluir a nova adição. A política entra em vigor imediatamente.

AWS CLI & AWS SDKs

Para anexar a política de exclusão dos serviços de IA à raiz, UO ou conta da sua organização

Você pode usar um dos seguintes procedimentos para anexar uma política de exclusão dos serviços de IA:

  • AWS CLI: attach-policy

    O exemplo a seguir anexa uma política a um principal.

    $ aws organizations attach-policy \ --target-id ou-a1b2-f6g7h222 \ --policy-id p-i9j8k7l6m5

    Esse comando não gera nenhuma saída quando é bem-sucedido.

  • AWS SDKs: AttachPolicy

A política entra em vigor imediatamente.

Desvinculação de uma política de exclusão dos serviços de IA

Quando faz login na conta de gerenciamento da organização, você pode desvincular a política de exclusão dos serviços de IA da raiz, UO ou conta da organização à qual ela está anexada. Depois que você desvincular uma política de exclusão dos serviços de IA uma entidade, essa política não será mais aplicada a nenhuma conta afetada anteriormente pela entidade agora desvinculada. Para separar uma política, conclua as seguintes etapas.

Permissões mínimas

Para desvincular uma política de exclusão dos serviços de IA da raiz da organização, UO ou conta, você deve ter permissão para executar a seguinte ação:

  • organizations:DetachPolicy

AWS Management Console

Você pode desvincular uma política de exclusão dos serviços de IA navegando até a política ou até a raiz, UO ou conta da qual você deseja desvincular a política.

Para desvincular uma política de exclusão dos serviços de IA navegando até a raiz, UO ou conta à qual ela está anexada

  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

  2. Na página Contas da AWS, navegue até a raiz, UO ou conta da qual você deseja desvincular uma política. Talvez seja necessário expandir as UOs (escolha ) para encontrar a UO ou a conta que você deseja. Escolha o nome da raiz, UO ou conta.

  3. Na guia Policies (Políticas), escolha o botão de opção ao lado da política de exclusão dos serviços de IA que você deseja desvincular e selecione Desvincular.

  4. Na caixa de diálogo de confirmação, escolha Detach policy (Desvincular política).

    A lista de políticas de exclusão dos serviços de IA anexadas é atualizada. A política entra em vigor imediatamente.

Para desvincular uma política de exclusão dos serviços de IA navegando até a política

  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

  2. Na página AI services opt-out policies (Políticas de exclusão dos serviços de IA), escolha o nome da política que você deseja desvincular de uma raiz, UO ou conta.

  3. Na guia Targets (Alvos), escolha o botão de opção ao lado da raiz, UO ou conta da qual você deseja desvincular a política. Talvez seja necessário expandir as UOs (escolha ) para encontrar a UO ou a conta que você deseja.

  4. Escolha Detach (Desvincular).

  5. Na caixa de diálogo de confirmação, escolha Detach (Desvincular).

    A lista de políticas de exclusão dos serviços de IA anexadas é atualizada. A política entra em vigor imediatamente.

AWS CLI & AWS SDKs

Para desvincular a política de exclusão dos serviços de IA da raiz, UO ou conta da sua organização

Você pode usar um dos seguintes comandos para desvincular uma política de exclusão dos serviços de IA:

  • AWS CLI: detach-policy

    O exemplo a seguir desvincula uma política de uma UO.

    $ aws organizations detach-policy \ --target-id ou-a1b2-f6g7h222 \ --policy-id p-i9j8k7l6m5

    Esse comando não gera nenhuma saída quando é bem-sucedido.

  • AWS SDKs: DetachPolicy

A política entra em vigor imediatamente.