Desvinculação de uma política de exclusão dos serviços de IA

Anexação e desvinculação de políticas de exclusão dos serviços de IA

Você pode usar políticas de exclusão de serviços de Inteligência Artificial (IA) em toda a organização, bem como em unidades organizacionais (OUs) e contas individuais. A que a política de exclusão dos serviços de IA se aplica depende do elemento de organização ao qual você a anexa:

Quando você anexa uma política de exclusão de serviços de IA à raiz da sua organização, a política se aplica a todas as OUs contas, incluindo a conta de gerenciamento.
Quando você anexa uma política de exclusão de serviços de IA a uma OU, essa política se aplica às contas que pertencem à OU a qualquer uma de suas filhas. OUs Essas contas também estão sujeitas a qualquer política anexada à raiz da organização.
Quando você anexa uma política de exclusão dos serviços de IA a uma conta, essa política se aplica somente a essa conta. A conta também está sujeita a qualquer política vinculada à raiz da organização e a qualquer outra à OUs qual a conta pertença.

A agregação de todas as políticas de exclusão de serviços de IA que a conta herda da raiz e da mãeOUs, bem como de quaisquer políticas diretamente vinculadas à conta, é a política efetiva. Para obter informações sobre como as políticas são mescladas à política efetiva, consulte Entendendo a herança da política de gerenciamento.

Permissões mínimas

Para anexar as políticas de exclusão dos serviços de IA, você deve ter permissão para executar a seguintes ação:

organizations:AttachPolicy

Você pode anexar uma política de exclusão dos serviços de IA navegando até a política ou até a raiz, UO ou conta à qual você deseja anexar a política.

Para anexar uma política de exclusão dos serviços de IA navegando até a raiz, UO ou conta

Faça login no console do AWS Organizations. Você deve entrar como IAM usuário, assumir uma IAM função ou entrar como usuário raiz (não recomendado) na conta de gerenciamento da organização.
Na página Contas da AWS, navegue e escolha o nome da raiz, UO ou conta à qual você deseja anexar a política. Talvez seja necessário expandir OUs (escolher a ) para encontrar a OU ou a conta que você deseja.
Na guia Policies (Políticas), na entrada para Políticas de exclusão de serviço de IA, escolha Attach (Anexar).
Encontre a política que você deseja e escolha Attach policy (Anexar política).

A lista de políticas de exclusão dos serviços de IA anexadas na guia Policies (Políticas) é atualizada para incluir a nova adição. A política entra em vigor imediatamente.

Para anexar uma política de exclusão dos serviços de IA navegando até a política

Faça login no console do AWS Organizations. Você deve entrar como IAM usuário, assumir uma IAM função ou entrar como usuário raiz (não recomendado) na conta de gerenciamento da organização.
Na página AI services opt-out policies (Políticas de exclusão dos serviços de IA), escolha o nome da política que você deseja anexar.
Na guia Targets (Alvos), selecione Attach (Anexar).
Escolha o botão de opção ao lado da raiz, UO ou conta à qual você deseja anexar a política. Talvez seja necessário expandir OUs (escolher a ) para encontrar a OU ou a conta que você deseja.
Escolha Anexar política.

A lista de políticas de exclusão dos serviços de IA anexadas na guia Targets (Alvos) é atualizada para incluir a nova adição. A política entra em vigor imediatamente.

Para anexar a política de exclusão de serviços de IA da raiz, da OU ou da conta da organização

Os exemplos de códigos a seguir mostram como usar AttachPolicy.

.NET

AWS SDK for .NET

nota

Tem mais sobre GitHub. Encontre o exemplo completo e veja como configurar e executar no AWS Code Examples Repository.


    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Shows how to attach an AWS Organizations policy to an organization,
    /// an organizational unit, or an account.
    /// </summary>
    public class AttachPolicy
    {
        /// <summary>
        /// Initializes the Organizations client object and then calls the
        /// AttachPolicyAsync method to attach the policy to the root
        /// organization.
        /// </summary>
        public static async Task Main()
        {
            IAmazonOrganizations client = new AmazonOrganizationsClient();
            var policyId = "p-00000000";
            var targetId = "r-0000";

            var request = new AttachPolicyRequest
            {
                PolicyId = policyId,
                TargetId = targetId,
            };

            var response = await client.AttachPolicyAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully attached Policy ID {policyId} to Target ID: {targetId}.");
            }
            else
            {
                Console.WriteLine("Was not successful in attaching the policy.");
            }
        }
    }

Para API obter detalhes, consulte AttachPolicyem AWS SDK for .NET APIReferência.

CLI

AWS CLI

Como anexar uma política a uma raiz, unidade operacional ou conta

Exemplo 1

O exemplo a seguir mostra como anexar uma política de controle de serviço (SCP) a uma OU:


aws organizations attach-policy
                --policy-id p-examplepolicyid111
                --target-id ou-examplerootid111-exampleouid111

Exemplo 2

O seguinte exemplo mostra como anexar uma política de controle de serviços a uma conta:


aws organizations attach-policy
                --policy-id p-examplepolicyid111
                --target-id 333333333333

Para API obter detalhes, consulte AttachPolicyna Referência de AWS CLI Comandos.

Python

SDKpara Python (Boto3)

nota

Tem mais sobre GitHub. Encontre o exemplo completo e veja como configurar e executar no AWS Code Examples Repository.


def attach_policy(policy_id, target_id, orgs_client):
    """
    Attaches a policy to a target. The target is an organization root, account, or
    organizational unit.

    :param policy_id: The ID of the policy to attach.
    :param target_id: The ID of the resources to attach the policy to.
    :param orgs_client: The Boto3 Organizations client.
    """
    try:
        orgs_client.attach_policy(PolicyId=policy_id, TargetId=target_id)
        logger.info("Attached policy %s to target %s.", policy_id, target_id)
    except ClientError:
        logger.exception(
            "Couldn't attach policy %s to target %s.", policy_id, target_id
        )
        raise

Para API obter detalhes, consulte a AttachPolicyReferência AWS SDK do Python (Boto3). API

A mudança de política entra em vigor imediatamente

Desvinculação de uma política de exclusão dos serviços de IA

Quando faz login na conta de gerenciamento da organização, você pode desvincular a política de exclusão dos serviços de IA da raiz, UO ou conta da organização à qual ela está anexada. Depois que você desvincular uma política de exclusão dos serviços de IA uma entidade, essa política não será mais aplicada a nenhuma conta afetada anteriormente pela entidade agora desvinculada. Para separar uma política, conclua as seguintes etapas.

Permissões mínimas

Para desvincular uma política de exclusão dos serviços de IA da raiz da organização, UO ou conta, você deve ter permissão para executar a seguinte ação:

organizations:DetachPolicy

Você pode desvincular uma política de exclusão dos serviços de IA navegando até a política ou até a raiz, UO ou conta da qual você deseja desvincular a política.

Para desvincular uma política de exclusão dos serviços de IA navegando até a raiz, UO ou conta à qual ela está anexada

Faça login no console do AWS Organizations. Você deve entrar como IAM usuário, assumir uma IAM função ou entrar como usuário raiz (não recomendado) na conta de gerenciamento da organização.
Na página Contas da AWS, navegue até a raiz, UO ou conta da qual você deseja desvincular uma política. Talvez seja necessário expandir OUs (escolher a ) para encontrar a OU ou a conta que você deseja. Escolha o nome da raiz, UO ou conta.
Na guia Policies (Políticas), escolha o botão de opção ao lado da política de exclusão dos serviços de IA que você deseja desvincular e selecione Desvincular.
Na caixa de diálogo de confirmação, escolha Detach policy (Desvincular política).

A lista de políticas de exclusão dos serviços de IA anexadas é atualizada. A política entra em vigor imediatamente.

Para desvincular uma política de exclusão dos serviços de IA navegando até a política

Faça login no console do AWS Organizations. Você deve entrar como IAM usuário, assumir uma IAM função ou entrar como usuário raiz (não recomendado) na conta de gerenciamento da organização.
Na página AI services opt-out policies (Políticas de exclusão dos serviços de IA), escolha o nome da política que você deseja desvincular de uma raiz, UO ou conta.
Na guia Targets (Alvos), escolha o botão de opção ao lado da raiz, UO ou conta da qual você deseja desvincular a política. Talvez seja necessário expandir OUs (escolher a ) para encontrar a OU ou a conta que você deseja.
Escolha Detach (Desvincular).
Na caixa de diálogo de confirmação, escolha Detach (Desvincular).

A lista de políticas de exclusão dos serviços de IA anexadas é atualizada. A política entra em vigor imediatamente.

Para separar uma política de exclusão de serviços de IA da raiz, da OU ou da conta da organização

Os exemplos de códigos a seguir mostram como usar DetachPolicy.

.NET

AWS SDK for .NET

nota

Tem mais sobre GitHub. Encontre o exemplo completo e veja como configurar e executar no AWS Code Examples Repository.


    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Shows how to detach a policy from an AWS Organizations organization,
    /// organizational unit, or account.
    /// </summary>
    public class DetachPolicy
    {
        /// <summary>
        /// Initializes the Organizations client object and uses it to call
        /// DetachPolicyAsync to detach the policy.
        /// </summary>
        public static async Task Main()
        {
            // Create the client object using the default account.
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var policyId = "p-00000000";
            var targetId = "r-0000";

            var request = new DetachPolicyRequest
            {
                PolicyId = policyId,
                TargetId = targetId,
            };

            var response = await client.DetachPolicyAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully detached policy with Policy Id: {policyId}.");
            }
            else
            {
                Console.WriteLine("Could not detach the policy.");
            }
        }
    }

Para API obter detalhes, consulte DetachPolicyem AWS SDK for .NET APIReferência.

CLI

AWS CLI

Como separar uma política de uma raiz, UO ou conta

O seguinte exemplo mostra como separar uma política de uma UO:


aws organizations  detach-policy  --target-id ou-examplerootid111-exampleouid111 --policy-id p-examplepolicyid111

Para API obter detalhes, consulte DetachPolicyna Referência de AWS CLI Comandos.

Python

SDKpara Python (Boto3)

nota

Tem mais sobre GitHub. Encontre o exemplo completo e veja como configurar e executar no AWS Code Examples Repository.


def detach_policy(policy_id, target_id, orgs_client):
    """
    Detaches a policy from a target.

    :param policy_id: The ID of the policy to detach.
    :param target_id: The ID of the resource where the policy is currently attached.
    :param orgs_client: The Boto3 Organizations client.
    """
    try:
        orgs_client.detach_policy(PolicyId=policy_id, TargetId=target_id)
        logger.info("Detached policy %s from target %s.", policy_id, target_id)
    except ClientError:
        logger.exception(
            "Couldn't detach policy %s from target %s.", policy_id, target_id
        )
        raise

Para API obter detalhes, consulte a DetachPolicyReferência AWS SDK do Python (Boto3). API

A política entra em vigor imediatamente.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criação, atualização e exclusão

Visualização de políticas de exclusão dos serviços de IA em vigor