附加和分离 AI 服务选择退出策略 - Amazon Organizations
分离 AI 服务选择退出策略
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

附加和分离 AI 服务选择退出策略

您可以在整个组织以及组织部门(OU)和单个账户上使用人工智能(AI)服务选择退出策略。AI 服务选择退出策略适用于什么取决于您将其附加到哪个组织元素:

  • 将 AI 服务选择退出策略附加到组织根时,该策略将应用于该根的所有成员 OU 和账户。

  • 将 AI 服务选择退出策略附加到 OU 时,该策略将应用于属于该 OU 或它的任何子 OU 的账户。这些账户还受附加到组织根的所有策略的约束。

  • 当您将 AI 服务选择退出策略附加到某个账户时,该策略仅应用于该账户。该账户还受附加到组织根和该账户所属的所有 OU 的任何策略的约束。

该账户从根和父 OU 继承的所有 AI 服务选择退出策略以及直接附加到该账户的所有策略的聚合是有效策略。有关如何将策略合并为有效策略的信息,请参阅 了解管理策略继承

最小权限

要附加 AI 服务选择退出策略,您必须具有运行以下操作的权限:

  • organizations:AttachPolicy

Amazon Web Services Management Console

您可以导航到要附加策略的根、OU 或账户,为其附加 AI 服务选择退出策略。

通过导航到根、OU 或账户来附加 AI 服务选择退出策略

  1. 登录到 Amazon Organizations 控制台。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。

  2. Amazon Web Services 账户页面上,导航到要将策略附加到的根、OU 或账户的相应名称并选择其名称。您可能需要展开 OU(选择 )以查找所需的 OU 或账户。

  3. Policies (策略) 选项卡上的 AI service opt-out policies (AI 服务选择退出策略) 条目中,选择 Attach (附加)

  4. 找到所需的策略,然后选择 Attach policy (附加策略)

    Policies (策略) 选项卡上的附加的 AI 服务选择退出策略列表会更新,以包含新添加的内容。策略更改会立即生效。

通过导航到策略来附加 AI 服务选择退出策略

  1. 登录到 Amazon Organizations 控制台。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。

  2. AI services opt-out policies (AI 服务选择退出策略) 页面上,选择要附加的策略的名称。

  3. Targets (目标) 选项卡上,选择 Attach (附加)

  4. 选择要附加策略的根、OU 或账户旁边的单选按钮。您可能需要展开 OU(选择 )以查找所需的 OU 或账户。

  5. 选择 Attach policy(附上策略)。

    Targets (目标) 选项卡上的附加的 AI 服务选择退出策略列表会更新,以包含新添加的内容。策略更改会立即生效。

Amazon CLI & Amazon SDKs
将 AI 服务选择退出策略附加到组织根、OU 或账户

您可以使用以下方法之一附加 AI 服务选择退出策略:

  • Amazon CLI:attach-policy

    以下示例将策略附加到 OU。

    $ aws organizations attach-policy \
    --target-id ou-a1b2-f6g7h222 \
    --policy-id p-i9j8k7l6m5

    如果成功,此命令不会产生任何输出。

  • Amazon SDK:AttachPolicy

策略更改会立即生效。

分离 AI 服务选择退出策略

当您登录到组织的管理账户时,您可以从 AI 服务选择退出策略所附加到的组织根、OU 或账户分离策略。从某个实体分离 AI 服务选择退出策略后,该策略将不再应用于以前受现在已与之分离的实体影响的任何账户。要分离策略,请完成以下步骤。

最小权限

要从组织根、OU 或账户分离 AI 服务选择退出策略,您必须具有运行以下操作的权限:

  • organizations:DetachPolicy

Amazon Web Services Management Console

您可以导航到要分离策略的根、OU 或账户,为其分离 AI 服务选择退出策略。

通过导航到已附加策略的根、OU 或账户来分离 AI 服务选择退出策略

  1. 登录到 Amazon Organizations 控制台。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。

  2. Amazon Web Services 账户页面导航到要分离策略的根、OU 或账户。您可能需要展开 OU(选择 )以查找所需的 OU 或账户。选择根、OU 或账户的名称。

  3. Policies (策略) 选项卡上,选择要分离的 AI 服务选择退出策略旁边的单选按钮,然后选择 Detach (分离)

  4. 在确认对话框中,选择 Detach policy (分离策略)

    附加的 AI 服务选择退出策略的列表会更新。策略更改会立即生效。

通过导航到策略来分离 AI 服务选择退出策略

  1. 登录到 Amazon Organizations 控制台。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。

  2. AI services opt-out policies (AI 服务选择退出策略) 页面上,选择要从根、OU 或账户分离的策略的名称。

  3. Targets (目标) 选项卡上,选择要分离策略的根、OU 或账户旁边的单选按钮。您可能需要展开 OU(选择 )以查找所需的 OU 或账户。

  4. 选择分离

  5. 在确认对话框中,选择 Detach (分离)

    附加的 AI 服务选择退出策略的列表会更新。策略更改会立即生效。

Amazon CLI & Amazon SDKs
将 AI 服务选择退出策略从组织根、OU 或账户中分离

您可以使用以下方法之一分离 AI 服务选择退出策略:

  • Amazon CLI:detach-policy

    以下示例将策略与 OU 分离。

    $ aws organizations detach-policy \
    --target-id ou-a1b2-f6g7h222 \
    --policy-id p-i9j8k7l6m5

    如果成功,此命令不会产生任何输出。

  • Amazon SDK:DetachPolicy

策略更改会立即生效。