本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建、更新和删除 AI 服务选择退出策略
本主题内容:
-
为组织启用 AI 服务选择退出策略后,您可以创建策略。
-
当选择退出要求发生变化时,您可以更新现有策略。
-
当您不再需要策略并将其与所有组织部门(OU)和账户分离后,您可以删除策略。
创建 AI 服务选择退出策略
最小权限
要创建 AI 服务选择退出策略,您需要运行以下操作的权限:
-
organizations:CreatePolicy
后续操作
创建 AI 服务选择退出策略后,您可以使选择退出的选项生效。为此,您可以将策略附加到组织根目录、组织单位 (OU)、组织 Amazon Web Services 账户 内部或所有这些的组合。
更新 AI 服务选择退出策略
最小权限
要更新 AI 服务选择退出策略,您必须具有运行以下操作的权限:
-
organizations:UpdatePolicy
,且同一条策略语句中有一个Resource
元素包含所指定策略的 ARN(或“*”)。 -
organizations:DescribePolicy
,且同一条策略语句中有一个Resource
元素包含所指定策略的 Amazon Resource Name(ARN)(或“*”)。
编辑附加到 AI 服务选择退出策略的标签
当您登录到组织的管理账户时,您可以添加或删除附加到 AI 服务选择退出策略的标签。有关标记的更多信息,请参阅为 Amazon Organizations 资源添加标签。
最小权限
要编辑附加到 Amazon 组织中 AI 选择退出策略的标签,您必须拥有以下权限:
-
organizations:DescribeOrganization
– 仅当使用 Organizations 控制台时才需要 -
organizations:DescribePolicy
– 仅当使用 Organizations 控制台时才需要 -
organizations:TagResource
-
organizations:UntagResource
删除 AI 服务选择退出策略
当登录到您组织的管理账户时,您可以删除您的组织中不再需要的策略。
必须先将某个策略从所有附加实体中分离,然后才能删除该策略。
最小权限
要删除策略,您必须具有运行以下操作的权限:
-
organizations:DescribePolicy
(仅限控制台 – 导航到策略) -
organizations:DeletePolicy
删除 AI 服务选择退出策略
-
登录 Amazon Organizations 控制台
。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。 -
在 AI services opt-out policies (AI 服务选择退出策略)
页面上,选择要删除的策略的名称。 -
要删除的策略必须先从所有根、OU 和账户分离。选择 Targets (目标) 选项卡,选择显示在 Targets (目标) 列表中的每个根、OU 或账户旁边的单选按钮,然后选择 Detach (分离)。在确认对话框中,选择 Detach (分离)。重复操作,直到删除所有目标。
-
在页面的顶部,选择 Delete (删除)。
-
在确认对话框上,输入策略的名称,然后选择 Delete (删除)。
删除 AI 服务选择退出政策
以下代码示例演示如何使用 DeletePolicy
。