本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
附加和分离 AI 服务选择退出策略
您可以在整个组织以及组织部门(OU)和单个账户上使用人工智能(AI)服务选择退出策略。AI 服务选择退出策略适用于什么取决于您将其附加到哪个组织元素:
-
当您将 AI 服务选择退出策略附加到组织根目录时,该策略适用于包括管理账户在内的所有 OU 和账户。
-
将 AI 服务选择退出策略附加到 OU 时,该策略将应用于属于该 OU 或它的任何子 OU 的账户。这些账户还受附加到组织根的所有策略的约束。
-
当您将 AI 服务选择退出策略附加到某个账户时,该策略仅应用于该账户。该账户还受附加到组织根和该账户所属的所有 OU 的任何策略的约束。
该账户从根和父 OU 继承的所有 AI 服务选择退出策略以及直接附加到该账户的所有策略的聚合是有效策略。有关如何将策略合并为有效策略的信息,请参阅 了解管理策略继承。
最小权限
要附加 AI 服务选择退出策略,您必须具有运行以下操作的权限:
-
organizations:AttachPolicy
您可以导航到要附加策略的根、OU 或账户,为其附加 AI 服务选择退出策略。
通过导航到根、OU 或账户来附加 AI 服务选择退出策略
-
登录 Amazon Organizations 控制台
。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。 -
在Amazon Web Services 账户
页面上,导航到要将策略附加到的根、OU 或账户的相应名称并选择其名称。您可能需要展开 OU(选择 )以查找所需的 OU 或账户。
-
在 Policies (策略) 选项卡上的 AI service opt-out policies (AI 服务选择退出策略) 条目中,选择 Attach (附加)。
-
找到所需的策略,然后选择 Attach policy (附加策略)。
Policies (策略) 选项卡上的附加的 AI 服务选择退出策略列表会更新,以包含新添加的内容。策略更改会立即生效。
通过导航到策略来附加 AI 服务选择退出策略
-
登录 Amazon Organizations 控制台
。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。 -
在 AI services opt-out policies (AI 服务选择退出策略)
页面上,选择要附加的策略的名称。 -
在 Targets (目标) 选项卡上,选择 Attach (附加)。
-
选择要附加策略的根、OU 或账户旁边的单选按钮。您可能需要展开 OU(选择
)以查找所需的 OU 或账户。
-
选择附加策略。
Targets (目标) 选项卡上的附加的 AI 服务选择退出策略列表会更新,以包含新添加的内容。策略更改会立即生效。
附加来自组织根目录、OU 或账户的 AI 服务选择退出政策
以下代码示例演示如何使用 AttachPolicy
。
政策变更立即生效
分离 AI 服务选择退出策略
当您登录到组织的管理账户时,您可以从 AI 服务选择退出策略所附加到的组织根、OU 或账户分离策略。从某个实体分离 AI 服务选择退出策略后,该策略将不再应用于以前受现在已与之分离的实体影响的任何账户。要分离策略,请完成以下步骤。
最小权限
要从组织根、OU 或账户分离 AI 服务选择退出策略,您必须具有运行以下操作的权限:
-
organizations:DetachPolicy
您可以导航到要分离策略的根、OU 或账户,为其分离 AI 服务选择退出策略。
通过导航到已附加策略的根、OU 或账户来分离 AI 服务选择退出策略
-
登录 Amazon Organizations 控制台
。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。 -
在Amazon Web Services 账户
页面导航到要分离策略的根、OU 或账户。您可能需要展开 OU(选择 )以查找所需的 OU 或账户。选择根、OU 或账户的名称。
-
在 Policies (策略) 选项卡上,选择要分离的 AI 服务选择退出策略旁边的单选按钮,然后选择 Detach (分离)。
-
在确认对话框中,选择 Detach policy (分离策略)。
附加的 AI 服务选择退出策略的列表会更新。策略更改会立即生效。
通过导航到策略来分离 AI 服务选择退出策略
-
登录 Amazon Organizations 控制台
。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。 -
在 AI services opt-out policies (AI 服务选择退出策略)
页面上,选择要从根、OU 或账户分离的策略的名称。 -
在 Targets (目标) 选项卡上,选择要分离策略的根、OU 或账户旁边的单选按钮。您可能需要展开 OU(选择
)以查找所需的 OU 或账户。
-
选择分离。
-
在确认对话框中,选择 Detach (分离)。
附加的 AI 服务选择退出策略的列表会更新。策略更改会立即生效。
将 AI 服务选择退出策略与组织根目录、OU 或账户分离
以下代码示例演示如何使用 DetachPolicy
。
策略更改会立即生效。