Effektive Abmelderichtlinien für KI-Services anzeigen - AWS Organizations
Was ist die effektive KI-Services Opt-Out-Richtlinie?So zeigen Sie die wirksame Deaktivierungsrichtlinie für KI-Services an

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Effektive Abmelderichtlinien für KI-Services anzeigen

Bestimmen Sie die effektive Richtlinie für Services für künstliche Intelligenz (KI) für ein Konto in Ihrer Organisation.

Was ist die effektive KI-Services Opt-Out-Richtlinie?

Die Effektive KI-Services-Opt-Out-Richtlinie gibt die endgültigen Regeln an, die für eine AWS-Konto gültig sind. Es handelt sich um die Aggregation aller Opt-out-Richtlinien für KI-Services, die das Konto übernimmt, sowie alle Opt-out-Richtlinien für KI-Services, die direkt mit dem Konto verbunden sind. Wenn Sie eine KI-Services-Opt-Out-Richtlinie an den Organisationsstamm anfügen, gilt diese für alle Konten in Ihrer Organisation. Wenn Sie eine KI-Services-Opt-Out-Richtlinie an eine OU anfügen, gilt diese für alle Konten und OUs, die zu der OU gehören. Wenn Sie eine Richtlinie direkt an ein Konto anfügen, gilt diese nur für das betreffende AWS-Konto.

Beispielsweise kann die Deaktivierungsrichtlinie für KI-Services, die dem Stamm der Organisation zugeordnet ist, festlegen, dass alle Konten in der Organisation die Nutzung von Inhalten durch alle AWS-Services für Machine Learning deaktivieren. Eine separate KI-Services-Opt-out-Richtlinie, die direkt einem Mitgliedskonto zugeordnet ist, gibt an, dass es sich für die Inhaltsverwendung nur für Amazon Rekognition. Die Kombination dieser KI-Services-Opt-Out-Richtlinien umfasst die effektive KI-Services-Opt-Out-Richtlinie. Das Ergebnis ist, dass alle Konten in der Organisation von allenAWS-Services, mit Ausnahme eines Kontos, das sich für Amazon Rekognition.

Weitere Informationen dazu, wie Richtlinien zu der endgültigen effektiven Richtlinie kombiniert werden, finden Sie unter Vererbung von Verwaltungsrichtlinien verstehen.

So zeigen Sie die wirksame Deaktivierungsrichtlinie für KI-Services an

Sie können die effektive KI-Services-Opt-Out-Richtlinie für ein Konto über die AWS Management Console, AWS API oder AWS Command Line Interface anzeigen.

Mindestberechtigungen

Um die effektive KI-Services-Opt-Out-Richtlinie für ein Konto anzuzeigen, müssen Sie über die Berechtigung zum Ausführen der folgenden Aktionen verfügen:

  • organizations:DescribeEffectivePolicy

  • organizations:DescribeOrganization – nur erforderlich, wenn Sie die Organizations-Konsole verwenden

AWS Management Console
So zeigen Sie die effektive Richtlinie für KI-Services an, die für ein Konto an

  1. Melden Sie sich an der AWS Organizations-Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

  2. Wählen Sie auf der Seite AWS-Konten den Namen des Kontos aus, für das Sie die effektive KI-Services-Opt-Out-Richtlinie anzeigen möchten. Möglicherweise müssen Sie Organisationseinheiten erweitern (wählen Sie die Option ), um das gewünschte Konto zu finden.

  3. Wählen Sie auf der Registerkarte Richtlinien im Abschnitt KI-Services-Opt-Out-Richtlinien die Option Effektive Tag-Richtlinie für dieses AWS-Konto anzeigen aus.

    Die Konsole zeigt die effektive Richtlinie an, die auf das angegebene Konto angewendet wird.

    Anmerkung

    Es ist nicht möglich, eine effektive Richtlinie zu kopieren und einzufügen und ohne wesentliche Änderungen als JSON für eine andere KI-Services-Opt-Out-Richtlinie zu verwenden. KI-Services-Opt-Out-Richtliniendokumente müssen die Vererbungsoperatoren enthalten, die angeben, wie die einzelnen Einstellungen zu der endgültigen effektiven Richtlinie zusammengeführt werden.

AWS CLI & AWS SDKs
So zeigen Sie die effektive Richtlinie für KI-Services an, die für ein Konto an

Sie können eine der folgenden Optionen zum Anzeigen der effektiven KI-Services-Opt-Out-Richtlinie verwenden:

  • AWS CLI: describe-effective-policy

    Das folgende Beispiel zeigt die effektive KI-Services-Opt-Out-Richtlinie für ein Konto.

    $ aws organizations describe-effective-policy \
    --policy-type AISERVICES_OPT_OUT_POLICY \
    --target-id 123456789012
{
    "EffectivePolicy": {
        "PolicyContent": "{\"services\":{\"comprehend\":{\"opt_out_policy\":\"optOut\"},   ....TRUNCATED FOR BREVITY....   "opt_out_policy\":\"optIn\"}}}",
        "LastUpdatedTimestamp": "2020-12-09T12:58:53.548000-08:00",
        "TargetId": "123456789012",
        "PolicyType": "AISERVICES_OPT_OUT_POLICY"
    }
}

  • AWS-SDKs: DescribeEffectivePolicy