Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zuordnen und Trennen von KI-Service-Opt-Out-Richtlinien
Sie können Opt-Out-Richtlinien für künstliche Intelligenz (KI) sowohl für eine ganze Organisation als auch für Organisationseinheiten (OUs) und einzelne Konten verwenden. Worauf die KI-Services-Opt-Out-Richtlinie angewendet wird, hängt davon ab, an welches Organisationselement Sie es anfügen:
-
Wenn Sie Ihrem Organisationsstamm eine Opt-Out-Richtlinie für KI-Dienste hinzufügen, gilt die Richtlinie für alle Organisationseinheiten und Konten, einschließlich des Verwaltungskontos.
-
Wenn Sie eine KI-Services-Opt-Out-Richtlinie an eine Organisationseinheit (OU) anfügen, gilt diese Richtlinie für die Konten, die zu der OU oder einer ihrer untergeordneten Organisationseinheiten gehören. Diese Konten unterliegen auch jeder Richtlinie, die an den Organisationsstamm angefügt ist.
-
Wenn Sie eine KI-Services-Opt-Out-Richtlinie an ein Konto, anfügen, gilt diese Richtlinie nur für dieses Konto. Das Konto unterliegt auch jeder Richtlinie, die an den Organisationsstamm und alle Organisationseinheiten angefügt ist, zu denen das Konto gehört.
Die Aggregation aller KI-Services-Opt-Out-Richtlinien, die das Konto vom Stamm und den übergeordneten Organisationseinheiten erbt, sowie aller Richtlinien, die direkt an das Konto angefügt sind, ist die effektive Richtlinie. Weitere Informationen zur Zusammenführung von Richtlinien zu einer effektiven Richtlinie finden Sie unter Vererbung von Verwaltungsrichtlinien verstehen.
Mindestberechtigungen
Um KI-Services-Opt-Out-Richtlinien anzuhängen, müssen Sie über die Berechtigung zum Ausführen der folgenden Aktion verfügen:
-
organizations:AttachPolicy
Sie können eine Richtlinie für eine KI-Services anfügen, indem Sie entweder zur Richtlinie oder zum Stammverzeichnis, zur Organisationseinheit oder zum Konto, an das Sie die Richtlinie anfügen möchten, navigieren.
So fügen Sie eine Richtlinie für die Abmeldung von KI-Services an, indem Sie zum Stamm, zur Organisationseinheit oder zum Konto navigieren
-
Melden Sie sich an der AWS Organizations -Konsole
an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen). -
Navigieren Sie auf der Seite AWS-Konten
zu dem Stamm, der OU oder dem Konto, dem Sie eine Richtlinie anfügen möchten, und wählen Sie dann den Namen aus. Möglicherweise müssen Sie Organisationseinheiten erweitern (wählen Sie die Option ), um die gewünschte Organisationseinheit oder das gewünschte Konto zu finden.
-
Wählen Sie auf der Registerkarte Richtlinien im Eintrag für KI-Services-Opt-Out-Richtlinien die Option Anfügen.
-
Suchen Sie die gewünschte Richtlinie und wählen Sie Richtlinie anfügen aus.
Die Liste der angehängten KI-Services-Opt-Out-Richtlinien auf der Registerkarte Richtlinien wird aktualisiert, um die neue Ergänzung aufzunehmen. Die Richtlinienänderung wird sofort wirksam.
So fügen Sie eine Deaktivierungsrichtlinie für KI-Services an, indem Sie zur Richtlinie navigieren
-
Melden Sie sich an der AWS Organizations -Konsole
an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen). -
Wählen Sie auf der Seite KI-Services-Opt-Out-Richtlinien
den Namen der Richtlinie aus, die Sie anfügen möchten. -
Klicken Sie in der Registerkarte Ziele auf Anfügen.
-
Aktivieren Sie das Optionsfeld neben dem Stammverzeichnis, der Organisationseinheit oder dem Konto, an das bzw. die Sie die Richtlinie anfügen möchten. Möglicherweise müssen Sie Organisationseinheiten erweitern (wählen Sie die Option
), um die gewünschte Organisationseinheit oder das gewünschte Konto zu finden.
-
Wählen Sie Richtlinie anfügen aus.
Die Liste der angehängten KI-Services-Opt-Out-Richtlinien auf der Registerkarte Ziele wird aktualisiert, um die neue Ergänzung aufzunehmen. Die Richtlinienänderung wird sofort wirksam.
Um die Opt-Out-Richtlinie für KI-Dienste aus dem Stammverzeichnis, der Organisationseinheit oder dem Konto der Organisation anzuhängen
Die folgenden Codebeispiele zeigen die VerwendungAttachPolicy
.
Die Richtlinienänderung wird sofort wirksam
Trennen einer Richtlinie zur Abmeldung von KI-Services
Wenn Sie im Verwaltungskonto Ihrer Organisation angemeldet sind, können Sie eine KI-Services-Opt-Out-Richtlinie vom Organisationsstamm, der OU oder vom Konto, dem sie hinzugefügt ist, trennen. Nach dem Trennen der KI-Services-Opt-Out-Richtlinie von einem Element, gilt diese Richtlinie nicht mehr für Konten, auf die sich das jetzt getrennte Element zuvor ausgewirkt hat. Führen Sie zum Trennen einer Richtlinie die folgenden Schritte aus.
Mindestberechtigungen
Um eine KI-Services-Opt-Out-Richtlinie vom Organisationsstamm, der OU oder dem Konto zu trennen, müssen Sie über die Berechtigung zum Ausführen der folgenden Aktion verfügen:
-
organizations:DetachPolicy
Sie können eine Richtlinie für eine KI-Services trennen, indem Sie entweder zur Richtlinie oder zum Stammverzeichnis, zur Organisationseinheit oder zum Konto, von denen Sie die Richtlinie trennen möchten, navigieren.
So trennen Sie eine Richtlinie für die Abmeldung von KI-Services, indem Sie zum Stamm, zur Organisationseinheit oder zum Konto navigieren, an die sie angefügt ist
-
Melden Sie sich an der AWS Organizations -Konsole
an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen). -
Navigieren Sie auf der Seite AWS-Konten
zu dem Stamm, der OU oder dem Konto, von dem Sie eine Richtlinie trennen möchten. Möglicherweise müssen Sie Organisationseinheiten erweitern (wählen Sie die Option ), um die gewünschte Organisationseinheit oder das gewünschte Konto zu finden. Wählen Sie den Namen des Stamms, der Organisationseinheit oder des Kontos aus.
-
Wählen Sie auf der Registerkarte Richtlinien das Optionsfeld neben der KI-Services-Opt-Out-Richtlinie aus, die Sie trennen möchten und wählen Sie dann Trennen aus.
-
Wählen Sie im Bestätigungsdialogfeld Richtlinie trennen aus.
Die Liste der angehängten Abmelderichtlinien für KI-Services wird aktualisiert. Die Richtlinienänderung wird sofort wirksam.
So trennen Sie eine Deaktivierungsrichtlinie für KI-Services, indem Sie zur Richtlinie navigieren
-
Melden Sie sich an der AWS Organizations -Konsole
an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen). -
Wählen Sie auf der Seite KI-Service-Opt-Out-Richtlinien
den Namen der Richtlinie aus, die Sie von einem Stamm, einer OU oder einem Konto trennen möchten. -
Wählen Sie auf der Registerkarte Ziele das Optionsfeld neben dem Stamm, der OU oder dem Konto aus, von dem Sie die Richtlinie trennen möchten. Möglicherweise müssen Sie Organisationseinheiten erweitern (wählen Sie die Option
), um die gewünschte Organisationseinheit oder das gewünschte Konto zu finden.
-
Wählen Sie Detach (Trennen) aus.
-
Wählen Sie im Bestätigungsdialogfeld Trennen aus.
Die Liste der angehängten Abmelderichtlinien für KI-Services wird aktualisiert. Die Richtlinienänderung wird sofort wirksam.
Um eine Opt-Out-Richtlinie für KI-Dienste vom Stammverzeichnis, der Organisationseinheit oder dem Konto der Organisation zu trennen
Die folgenden Codebeispiele zeigen die VerwendungDetachPolicy
.
Die Richtlinienänderung wird sofort wirksam.