Visualização de políticas de exclusão dos serviços de IA em vigor - AWS Organizations

Visualização de políticas de exclusão dos serviços de IA em vigor

Determine a política de exclusão de serviços de Inteligência Artificial (IA) de uma conta na sua organização.

Qual é a política de exclusão dos serviços de IA em vigor?

A política de exclusão dos serviços de IA em vigor especifica as regras finais que se aplicam a uma Conta da AWS. É a agregação de todas as políticas de exclusão dos serviços de IA que a conta herda, além de todas as políticas de exclusão dos serviços de IA diretamente anexada à conta. Quando você anexa uma política de exclusão dos serviços de IA à raiz da organização, ela se aplica a todas as contas na organização. Quando você anexa uma política de exclusão dos serviços de IA a uma UO, ela se aplica a todas as contas e UOs que pertencem à UO. Quando você anexa uma política diretamente a uma conta, ela se aplica somente a essa uma Conta da AWS.

Por exemplo, a política de exclusão dos serviços de IA anexada à raiz da organização pode especificar que todas as contas na organização optam por não ter seu conteúdo usado por nenhum dos serviços de machine learning da AWS. Uma política de exclusão dos serviços de IA separada, anexada diretamente a uma conta-membro especifica que opta por ter seu conteúdo usado apenas para o Amazon Rekognition. A combinação dessas políticas de exclusão dos serviços de IA constitui a política de exclusão dos serviços de IA em vigor. O resultado é que todas as contas na organização excluem todos os serviços da AWS, com exceção de uma conta que opta a incluir o Amazon Rekognition.

Para obter informações sobre como as políticas de exclusão dos serviços de IA são combinadas na política final em vigor, consulte Noções básicas sobre herança das políticas.

Saiba como visualizar a política de exclusão dos serviços de IA em vigor

Você pode visualizar a política de exclusão dos serviços de IA em vigor para uma conta no AWS Management Console, na API da AWS ou no AWS Command Line Interface.

Permissões mínimas

Para visualizar a política de exclusão dos serviços de IA em vigor para uma conta, você deve ter permissão para executar as seguintes ações:

  • organizations:DescribeEffectivePolicy

  • organizations:DescribeOrganization – necessário somente ao usar o console do Organizations

AWS Management Console

Para visualizar a política de exclusão dos serviços de IA em vigor para uma conta

  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

  2. Na página Contas da AWS, escolha o nome da conta para a qual você deseja visualizar a política de exclusão dos serviços de IA em vigor. Talvez seja necessário expandir as UOs (escolha ) para encontrar a conta que você deseja.

  3. Na guia Policies (Políticas), na seção AI services opt-out policies (Políticas de cancelamento de serviços de IA), escolha View the effective IA policy for this Conta da AWS (Visualizar a política de exclusão dos serviços de IA em vigor para esta Conta da AWS).

    O console exibe a política em vigor aplicada à conta especificada.

    nota

    Não é possível copiar e colar uma política de exclusão dos serviços de IA e usá-la como JSON para outra política de exclusão dos serviços de IA sem alterações significativas. Documentos de política de exclusão dos serviços de IA devem incluir os operadores de herança que especificam como cada configuração é mesclada na política final em vigor.

AWS CLI & AWS SDKs

Para visualizar a política de exclusão dos serviços de IA em vigor para uma conta

Você pode usar uma das seguintes opções para visualizar a política de exclusão dos serviços de IA em vigor:

  • AWS CLI: describe-effective-policy

    O exemplo a seguir mostra a política de exclusão dos serviços de IA em vigor para uma conta.

    $ aws organizations describe-effective-policy \ --policy-type AISERVICES_OPT_OUT_POLICY \ --target-id 123456789012 { "EffectivePolicy": { "PolicyContent": "{\"services\":{\"comprehend\":{\"opt_out_policy\":\"optOut\"}, ....TRUNCATED FOR BREVITY.... "opt_out_policy\":\"optIn\"}}}", "LastUpdatedTimestamp": "2020-12-09T12:58:53.548000-08:00", "TargetId": "123456789012", "PolicyType": "AISERVICES_OPT_OUT_POLICY" } }
  • AWS SDKs: DescribeEffectivePolicy