本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
附加和分离 AI 服务选择退出策略
您可以对整个组织以及组织单位 () 和个人账户使用人工智能 (AIOUs) 服务选择退出政策。AI 服务选择退出策略适用于什么取决于您将其附加到哪个组织元素:
-
当你将 AI 服务选择退出策略附加到组织根目录时,该策略适用于包括管理账户在内的所有OUs账户。
-
当您将 AI 服务选择退出策略附加到 O U 时,该政策将适用于属于该 OU 或其任何子级的账户。OUs这些账户还受附加到组织根的所有策略的约束。
-
当您将 AI 服务选择退出策略附加到某个账户时,该策略仅应用于该账户。该账户还受附加到组织根目录和该账户所属OUs的任何政策的约束。
该账户从根和父OUs账户继承的任何 AI 服务选择退出策略以及直接关联到该账户的任何策略的聚合是有效的策略。有关如何将策略合并为有效策略的信息,请参阅 了解管理策略继承。
最小权限
要附加 AI 服务选择退出策略,您必须具有运行以下操作的权限:
-
organizations:AttachPolicy
您可以导航到要附加策略的根、OU 或账户,为其附加 AI 服务选择退出策略。
通过导航到根、OU 或账户来附加 AI 服务选择退出策略
-
登录 AWS Organizations 控制台
。您必须以IAM用户身份登录、代入IAM角色或以 root 用户身份登录(不推荐)在组织的管理账户中登录。 -
在AWS 账户
页面上,导航到要将策略附加到的根、OU 或账户的相应名称并选择其名称。您可能需要展开OUs(选择 )才能找到所需的 OU 或帐户。 -
在 Policies (策略) 选项卡上的 AI service opt-out policies (AI 服务选择退出策略) 条目中,选择 Attach (附加)。
-
找到所需的策略,然后选择 Attach policy (附加策略)。
Policies (策略) 选项卡上的附加的 AI 服务选择退出策略列表会更新,以包含新添加的内容。策略更改会立即生效。
通过导航到策略来附加 AI 服务选择退出策略
-
登录 AWS Organizations 控制台
。您必须以IAM用户身份登录、代入IAM角色或以 root 用户身份登录(不推荐)在组织的管理账户中登录。 -
在 AI services opt-out policies (AI 服务选择退出策略)
页面上,选择要附加的策略的名称。 -
在 Targets (目标) 选项卡上,选择 Attach (附加)。
-
选择要附加策略的根、OU 或账户旁边的单选按钮。您可能需要展开OUs(选择 )才能找到所需的 OU 或帐户。
-
选择附加策略。
Targets (目标) 选项卡上的附加的 AI 服务选择退出策略列表会更新,以包含新添加的内容。策略更改会立即生效。
附加来自组织根目录、OU 或账户的 AI 服务选择退出政策
以下代码示例演示如何使用 AttachPolicy
。
政策变更立即生效
分离 AI 服务选择退出策略
当您登录到组织的管理账户时,您可以从 AI 服务选择退出策略所附加到的组织根、OU 或账户分离策略。从某个实体分离 AI 服务选择退出策略后,该策略将不再应用于以前受现在已与之分离的实体影响的任何账户。要分离策略,请完成以下步骤。
最小权限
要从组织根、OU 或账户分离 AI 服务选择退出策略,您必须具有运行以下操作的权限:
-
organizations:DetachPolicy
您可以导航到要分离策略的根、OU 或账户,为其分离 AI 服务选择退出策略。
通过导航到已附加策略的根、OU 或账户来分离 AI 服务选择退出策略
-
登录 AWS Organizations 控制台
。您必须以IAM用户身份登录、代入IAM角色或以 root 用户身份登录(不推荐)在组织的管理账户中登录。 -
在AWS 账户
页面导航到要分离策略的根、OU 或账户。您可能需要展开OUs(选择 )才能找到所需的 OU 或帐户。选择根、OU 或账户的名称。 -
在 Policies (策略) 选项卡上,选择要分离的 AI 服务选择退出策略旁边的单选按钮,然后选择 Detach (分离)。
-
在确认对话框中,选择 Detach policy (分离策略)。
附加的 AI 服务选择退出策略的列表会更新。策略更改会立即生效。
通过导航到策略来分离 AI 服务选择退出策略
-
登录 AWS Organizations 控制台
。您必须以IAM用户身份登录、代入IAM角色或以 root 用户身份登录(不推荐)在组织的管理账户中登录。 -
在 AI services opt-out policies (AI 服务选择退出策略)
页面上,选择要从根、OU 或账户分离的策略的名称。 -
在 Targets (目标) 选项卡上,选择要分离策略的根、OU 或账户旁边的单选按钮。您可能需要展开OUs(选择 )才能找到所需的 OU 或帐户。
-
选择分离。
-
在确认对话框中,选择 Detach (分离)。
附加的 AI 服务选择退出策略的列表会更新。策略更改会立即生效。
将 AI 服务选择退出策略与组织根目录、OU 或账户分离
以下代码示例演示如何使用 DetachPolicy
。
策略更改会立即生效。