Affichage des politiques effectives de désactivation des services IA - AWS Organizations
Qu'est-ce que la politique effective de désactivation des services IA ?Comment afficher la politique effective de désactivation des services IA

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Affichage des politiques effectives de désactivation des services IA

Déterminez la politique effective de désactivation des services d'Intelligence artificielle (IA) pour un compte de votre organisation.

Qu'est-ce que la politique effective de désactivation des services IA ?

La politique effective de désactivation des services IA spécifie les règles finales qui s'appliquent à un Compte AWS. Il s'agit de l'agrégation de toutes les politiques de désactivation des services IA héritées par le compte, ainsi que des politiques de désactivation des services IA directement attachées au compte. Lorsque vous attachez une politique de désactivation des services IA à la racine de l'organisation, elle s'applique à tous les comptes de votre organisation. Lorsque vous attachez une politique de désactivation des services IA à une UO, elle s'applique à tous les comptes et UO qui appartiennent à l'UO. Lorsque vous attachez une politique directement à un compte, elle ne s'applique qu'à ce seul Compte AWS.

Par exemple, la politique de désactivation des services IA attachée à la racine de l'organisation peut spécifier que tous les comptes de l'organisation doivent refuser l'utilisation du contenu par tous les services de machine learning AWS. Une politique distincte de désactivation des services IA attachée directement à un compte membre spécifie qu'il accepte l'utilisation du contenu uniquement pour Amazon Rekognition. La combinaison de ces politiques de désactivation des services IA constitue la politique effective de désactivation des services IA. Le résultat est que tous les services AWS sont désactivés pour tous les comptes de l'organisation, à l'exception d'un compte qui accepte Amazon Rekognition.

Pour de plus amples informations sur la façon dont les politiques de désactivation des services IA se combinent pour former politique effective finale, consultez Fonctionnement de l'héritage des politiques de gestion.

Comment afficher la politique effective de désactivation des services IA

Vous pouvez afficher la politique effective de désactivation des services IA pour un compte à partir de la AWS Management Console, de l'API AWS ou de l'AWS Command Line Interface.

Autorisations minimales

Pour afficher la politique effective de désactivation des services IA d'un compte, vous devez être autorisé à exécuter les actions suivantes :

  • organizations:DescribeEffectivePolicy

  • organizations:DescribeOrganization — requis uniquement si vous utilisez la console Organizations

AWS Management Console
Pour afficher la politique effective de désactivation des services IA pour un compte

  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.

  2. Dans la page Comptes AWS, choisissez le nom du compte dont vous souhaitez afficher la politique effective de désactivation des services IA. Vous devrez peut-être développer des unités d'organisation (choisissez l'icône ) pour trouver le compte souhaité.

  3. Dans l'onglet Politiques, dans la section Politiques de désactivation des services IA, choisissez Afficher la politique effective de désactivation des services IA pour ce Compte AWS.

    La console affiche la politique effective appliquée au compte spécifié.

    Note

    Vous ne pouvez pas copier et coller une politique effective et l'utiliser comme le JSON pour une autre politique de désactivation des services IA sans modifications importantes. Les documents de politique de désactivation des services IA doivent inclure les opérateurs d'héritage qui spécifient comment chaque paramètre est fusionné dans la politique effective finale.

AWS CLI & AWS SDKs
Pour afficher la politique effective de désactivation des services IA pour un compte

Vous pouvez utiliser l'une des commandes suivantes pour afficher la politique effective de désactivation des services IA :

  • AWS CLI : describe-effective-policy

    L'exemple suivant illustre la politique effective de désactivation des services IA pour un compte.

    $ aws organizations describe-effective-policy \
    --policy-type AISERVICES_OPT_OUT_POLICY \
    --target-id 123456789012
{
    "EffectivePolicy": {
        "PolicyContent": "{\"services\":{\"comprehend\":{\"opt_out_policy\":\"optOut\"},   ....TRUNCATED FOR BREVITY....   "opt_out_policy\":\"optIn\"}}}",
        "LastUpdatedTimestamp": "2020-12-09T12:58:53.548000-08:00",
        "TargetId": "123456789012",
        "PolicyType": "AISERVICES_OPT_OUT_POLICY"
    }
}

  • SDK AWS : DescribeEffectivePolicy