Creación de una política de exclusión de servicios de IA Actualización de una política de exclusión de servicios de IA Edición de etiquetas adjuntas a una política de exclusión de servicios de IA Eliminación de una política de exclusión de servicios de IA

Crear, actualizar y eliminar políticas de exclusión de servicios de IA

En este tema:

Después de habilitar las políticas de exclusión de IA de su organización, puede crear una política.
Cuando cambien sus requisitos de exclusión, puede actualizar una política existente.
Cuando ya no necesite una política y después de desconectarla de todas las unidades organizativas (OU) y cuentas, puede eliminarla.

Creación de una política de exclusión de servicios de IA

Permisos mínimos

Para crear una política de exclusión de servicios de IA, necesita permiso para ejecutar la siguiente acción:

organizations:CreatePolicy

AWS Management Console

Para crear una política de exclusión de servicios de IA

Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
En la página Políticas de exclusión de servicios de IA, seleccione Create policy (Crear política).
En la página Crear nueva política de exclusión de servicios de IA, introduzca un Nombre de política y una Descripción opcional para la política.
(Opcional) Puede agregar una o varias etiquetas a la política seleccionando Agregar etiqueta y a continuación, introduzca una clave y un valor opcional. Dejar el valor en blanco lo establece en una cadena vacía; no es null. Puede adjuntar hasta 50 etiquetas a una política. Para obtener más información, consulte Etiquetado de recursos de AWS Organizations.
Ingrese o pegue el texto de la política en la pestaña JSON. Para obtener información acerca de la sintaxis de política de exclusión de servicios de IA, consulte Sintaxis y ejemplos de políticas de exclusión de servicios de IA. Para ver las políticas de ejemplo que puede utilizar como punto de partida, consulte Ejemplos de políticas de exclusión de servicios de IA.
Cuando haya terminado de editar la política, elija Crear política en la esquina inferior derecha de la página.

AWS CLI & AWS SDKs

Para crear una política de exclusión de servicios de IA

Puede utilizar una de las siguientes opciones para crear una política de etiquetas:

AWS CLI: create-policy

Cree una política de exclusión de servicios de IA como la siguiente y guárdela en un archivo de texto. Tenga en cuenta que "optOut" y "optIn" distinguen entre mayúsculas y minúsculas.
```
{
    "services": {
        "default": {
            "opt_out_policy": {
                "@@assign": "optOut"
            }
        },
        "rekognition": {
            "opt_out_policy": {
                "@@assign": "optIn"
            }
        }
    }
}
```
Esta política de exclusión de servicios de IA especifica que todas las cuentas afectadas por la política se excluyen de todos los servicios de IA excepto Amazon Rekognition.

Importe el archivo de política JSON para crear una nueva política en la organización. En este ejemplo, el archivo JSON anterior se denominó policy.json.


$ aws organizations create-policy \
    --type AISERVICES_OPT_OUT_POLICY \
    --name "MyTestPolicy" \
    --description "My test policy" \
    --content file://policy.json
{
    "Policy": {
        "Content": "{\"services\":{\"default\":{\"opt_out_policy\":{\"@@assign\":\"optOut\"}},\"rekognition\":{\"opt_out_policy\":{\"@@assign\":\"optIn\"}}}}",
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5"
            "Arn": "arn:aws:organizations::o-aa111bb222:policy/aiservices_opt_out_policy/p-i9j8k7l6m5",
            "Description": "My test policy",
            "Name": "MyTestPolicy",
            "Type": "AISERVICES_OPT_OUT_POLICY"
        }
    }
}

AWS SDK: CreatePolicy

Qué hacer a continuación

Cuando haya creado una política de exclusión de los servicios de IA, puede poner en práctica sus opciones de exclusión. Para ello, puedes adjuntar la política a la raíz de la organización, a las unidades organizativas (OU Cuentas de AWS ) de tu organización o a una combinación de todas ellas.

Actualización de una política de exclusión de servicios de IA

Permisos mínimos

Para actualizar una política de exclusión de IA, debe tener permiso para ejecutar las siguientes acciones:

organizations:UpdatePolicy con un elemento Resource en la misma instrucción de política que incluye el ARN de la política especificada (o "*")
organizations:DescribePolicy con un elemento Resource en la misma instrucción de política que incluye el Nombre de recurso de Amazon (ARN) de la política especificada (o "*")

AWS Management Console

Para actualizar una política de exclusión de servicios de IA

Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
En la página Políticas de exclusión de servicios de IA, elija el nombre de la política que desea actualizar.
En la página de detalles de la política, elija Editar política.
Puede introducir un nuevo Nombre de la política, Descripción de la política o editar el texto de la política JSON. Para obtener información acerca de la sintaxis de política de exclusión de servicios de IA, consulte Sintaxis y ejemplos de políticas de exclusión de servicios de IA. Para ver las políticas de ejemplo que puede utilizar como punto de partida, consulte Ejemplos de políticas de exclusión de servicios de IA.
Cuando haya terminado de actualizar la política, elija Save changes (Guardar cambios).

AWS CLI & AWS SDKs

Para actualizar una política

Puede utilizar uno de los comandos siguientes para actualizar una política:

AWS CLI: update-policy

En el siguiente ejemplo se cambia el nombre de una política de exclusión de servicios de IA.


$ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --name "Renamed policy"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
            "Name": "Renamed policy",
            "Type": "AISERVICES_OPT_OUT_POLICY",
            "AwsManaged": false
        },
        "Content": "{\"services\":{\"default\":{\"opt_out_policy\":   ....TRUNCATED FOR BREVITY...   :{\"@@assign\":\"optIn\"}}}}"
    }
}

En el ejemplo siguiente se agrega o cambia la descripción de una política de exclusión de servicios de IA.


$ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --description "My new description"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
            "Name": "Renamed policy",
            "Description": "My new description",
            "Type": "AISERVICES_OPT_OUT_POLICY",
            "AwsManaged": false
        },
        "Content": "{\"services\":{\"default\":{\"opt_out_policy\":   ....TRUNCATED FOR BREVITY...   :{\"@@assign\":\"optIn\"}}}}"
    }
}

En el ejemplo siguiente se cambia el documento de política JSON adjunto a una política de exclusión de servicio de IA. En este ejemplo, el contenido se toma de un archivo llamado policy.json con el siguiente texto:


{
    "services": {
        "default": {
            "opt_out_policy": {
                "@@assign": "optOut"
            }
        },
        "comprehend": {
            "opt_out_policy": {
                "@@operators_allowed_for_child_policies": ["@@none"],
                "@@assign": "optOut"
            }
        },
        "rekognition": {
            "opt_out_policy": {
                "@@assign": "optIn"
            }
        }
    }
}


$ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --content file://policy.json
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
            "Name": "Renamed policy",
            "Description": "My new description",
            "Type": "AISERVICES_OPT_OUT_POLICY",
            "AwsManaged": false
        },
         "Content": "{\n\"services\": {\n\"default\": {\n\"   ....TRUNCATED FOR BREVITY....    ": \"optIn\"\n}\n}\n}\n}\n"}
}

AWS SDK: UpdatePolicy

Edición de etiquetas adjuntas a una política de exclusión de servicios de IA

Cuando inicie sesión en la cuenta de administración de su organización, puede agregar o quitar las etiquetas adjuntas a una política de exclusión de servicios de IA. Para obtener más información acerca del etiquetado, consulte Etiquetado de recursos de AWS Organizations.

Permisos mínimos

Para editar las etiquetas asociadas a una política de exclusión de servicios de IA en su organización de AWS , debe contar con los permisos siguientes:

organizations:DescribeOrganization: solo se requiere cuando se utiliza la consola de Organizations
organizations:DescribePolicy: solo se requiere cuando se utiliza la consola de Organizations
organizations:TagResource
organizations:UntagResource

AWS Management Console

Para editar las etiquetas adjuntas a una política de exclusión de servicios de IA

Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
En la páginaPolíticas de exclusión de servicios de IA, elija el nombre de la política con las etiquetas que desea editar.
En la página de detalles elegida de la política, elija la opción Etiquetas y, a continuación, elija Administrar etiquetas.
Puede realizar cualquiera de estas acciones en esta página:
- Edite el valor de cualquier etiqueta introduciendo un nuevo valor sobre el anterior. No puede modificar la clave. Para cambiar una clave, debe eliminar la etiqueta con la clave anterior y agregar una etiqueta con la nueva clave.
- Elimine una etiqueta existente eligiendo Eliminar.
- Agregue una nueva clave de etiqueta y valore el par. Seleccione Agregar etiqueta y, a continuación, introduzca el nuevo nombre de clave y el valor opcional en los cuadros proporcionados. Si deja el Valor en blanco, el valor es una cadena vacía; no es null.
Seleccione Guardar los cambios después de haber realizado todas las adiciones, eliminaciones y ediciones que desee realizar.

AWS CLI & AWS SDKs

Para editar las etiquetas adjuntas a una política de exclusión de servicios de IA

Puede utilizar uno de los siguientes comandos para editar las etiquetas asociadas a una política de exclusión de servicios de IA:

AWS CLI: tag-resource y untag-resource
AWS SDK: y TagResource UntagResource

Eliminación de una política de exclusión de servicios de IA

Cuando inicia sesión en la cuenta de administración de su organización, puede eliminar una política que ya no necesite en su organización.

Para poder eliminar una política, primero debe desconectarla de todas las entidades asociadas.

Permisos mínimos

Para eliminar una política, debe tener permiso para ejecutar la siguiente acción:

organizations:DescribePolicy (solo consola: para navegar a la política)
organizations:DeletePolicy

Para eliminar una política de exclusión de servicios de IA

Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
En la página Políticas de exclusión de servicios de IA, elija el nombre de la política que desea eliminar.
Primero debe desconectar la política que desea eliminar de todos los nodos raíz, unidades organizativas y cuentas. Elija el icono Implementación, elija el botón de opción situado junto a cada nodo raíz, OU o cuenta que se muestra en la lista Implementación y, a continuación, elija Desconectar. En el cuadro de diálogo de confirmación, elija Desconectar. Repita hasta que elimine todos los destinos.
En la parte superior de la página, elija Eliminar.
En el cuadro de diálogo de confirmación, escriba el nombre de la política y, a continuación, elija Eliminar.

Para eliminar una política de exclusión de los servicios de IA

En los siguientes ejemplos de código, se muestra cómo utilizar DeletePolicy.

.NET

AWS SDK for .NET

nota

Hay más información GitHub. Busque el ejemplo completo y aprenda a configurar y ejecutar en el Repositorio de ejemplos de código de AWS.


    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Deletes an existing AWS Organizations policy.
    /// </summary>
    public class DeletePolicy
    {
        /// <summary>
        /// Initializes the Organizations client object and then uses it to
        /// delete the policy with the specified policyId.
        /// </summary>
        public static async Task Main()
        {
            // Create the client object using the default account.
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var policyId = "p-00000000";

            var request = new DeletePolicyRequest
            {
                PolicyId = policyId,
            };

            var response = await client.DeletePolicyAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully deleted Policy: {policyId}.");
            }
            else
            {
                Console.WriteLine($"Could not delete Policy: {policyId}.");
            }
        }
    }

Para obtener más información sobre la API, consulta DeletePolicyla Referencia AWS SDK for .NET de la API.

CLI

AWS CLI

Eliminación de una política

En el siguiente ejemplo se muestra cómo eliminar una política de una organización. En el ejemplo se asume que anteriormente se ha desvinculado la política de todas las entidades:


aws organizations delete-policy --policy-id p-examplepolicyid111

Para obtener más información sobre la API, consulta DeletePolicyla Referencia de AWS CLI comandos.

Python

SDK para Python (Boto3)

nota

Hay más información al respecto GitHub. Busque el ejemplo completo y aprenda a configurar y ejecutar en el Repositorio de ejemplos de código de AWS.


def delete_policy(policy_id, orgs_client):
    """
    Deletes a policy.

    :param policy_id: The ID of the policy to delete.
    :param orgs_client: The Boto3 Organizations client.
    """
    try:
        orgs_client.delete_policy(PolicyId=policy_id)
        logger.info("Deleted policy %s.", policy_id)
    except ClientError:
        logger.exception("Couldn't delete policy %s.", policy_id)
        raise

Para obtener más información sobre la API, consulta DeletePolicyla AWS Referencia de API de SDK for Python (Boto3).

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Políticas de exclusión de servicios de IA

Adjuntar y desconectar