Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
查看有效的 AI 服务选择退出策略
确定组织中的账户存在有效人工智能(AI)服务选择退出策略。
什么是有效的 AI 服务选择退出策略?
有效的 AI 服务选择退出政策指定应用到Amazon Web Services 账户的最终规则。它是账户继承的任何 AI 服务选择退出策略与直接附加到账户的任何 AI 服务选择退出策略的聚合。将 AI 服务选择退出策略附加到组织根时,它应用到组织中的所有账户。将 AI 服务选择退出策略附加到 OU 时,它应用到属于该 OU 的所有账户和 OU。将策略直接附加到某个账户时,它仅应用到这一个Amazon Web Services 账户。
例如,附加到组织根的 AI 服务选择退出策略可能指定组织中的所有账户选择退出所有Amazon机器学习服务。直接附加到一个成员账户的单独 AI 服务选择退出策略指定它只为 Amazon Rekognition 选择启用内容使用服务。这些 AI 服务选择退出策略的组合构成了有效的 AI 服务选择退出策略。结果是,组织中的所有账户都选择退出所有Amazon服务,但选择启用 Amazon Rekognition 的一个账户除外。
有关如何将策略组合到最终有效策略中的信息,请参阅了解管理策略继承。
如何查看 AI 服务选择退出策略
您可以从 Amazon Web Services Management Console、Amazon API 或 Amazon Command Line Interface 查看账户的有效 AI 服务选择退出策略。
若要查看账户的有效 AI 服务选择退出策略,您必须具有运行以下操作的权限:
- Amazon Web Services Management Console
-
查看账户的有效 AI 服务选择退出策略的步骤
-
登录到 Amazon Organizations 控制台。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。
-
在Amazon Web Services 账户页面上,选择要查看其有效 AI 服务选择退出策略的账户的名称。您可能需要展开 OU(选择
)以查找所需的账户。
-
在 Policies (策略) 选项卡上的 AI services opt-out policies (AI 服务选择退出策略) 部分,选择 View the effective AI policy for this Amazon Web Services 账户 (查看此亚马逊云科技账户的有效 AI 策略)。
控制台显示应用于指定账户的有效策略。
如果没有重大更改,您无法复制和粘贴有效策略并将其用作其他 AI 服务选择退出策略的 JSON。AI 服务选择退出策略文档必须包含继承运算符,这些运算符指定如何将每个设置合并到最终有效策略中。
- Amazon CLI & Amazon SDKs
-
查看账户的有效 AI 服务选择退出策略的步骤
您可以使用以下方法之一查看有效 AI 服务选择退出策略:
-
Amazon CLI:describe-effective-policy
以下示例显示了账户的有效 AI 服务选择退出策略。
$ aws organizations describe-effective-policy \
--policy-type AISERVICES_OPT_OUT_POLICY \
--target-id 123456789012
{
"EffectivePolicy": {
"PolicyContent": "{\"services\":{\"comprehend\":{\"opt_out_policy\":\"optOut\"}, ....TRUNCATED FOR BREVITY.... "opt_out_policy\":\"optIn\"}}}",
"LastUpdatedTimestamp": "2020-12-09T12:58:53.548000-08:00",
"TargetId": "123456789012",
"PolicyType": "AISERVICES_OPT_OUT_POLICY"
}
}
-
Amazon SDK:DescribeEffectivePolicy