翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AI サービスのオプトアウトポリシーの作成、更新、削除
このトピックの内容
-
組織の AI サービスのオプトアウトポリシーを有効化すると、ポリシーの作成が可能になります。
-
オプトアウト要件を変更した場合は、既存のポリシーを更新します。
-
ポリシーが不要になった場合、すべての組織単位 (OU) およびアカウントからポリシーをデタッチした後、ポリシーを削除できます。
AI サービスのオプトアウトポリシーの作成
最小アクセス許可
AI サービスのオプトアウトポリシーを作成するには、次のアクションを実行するアクセス許可が必要です。
-
organizations:CreatePolicy
次のステップ
AI サービスのオプトアウトポリシーを作成したら、オプトアウト設定を有効にすることができます。そのためには、組織ルート、組織単位 (OUs)、組織 AWS アカウント 内、またはこれらすべての組み合わせにポリシーをアタッチできます。
AI サービスのオプトアウトポリシーの更新
最小アクセス許可
AI サービスのオプトアウトポリシーを更新するには、次のアクションを実行するアクセス許可が必要です。
-
指定されたポリシー (または "*") の ARN を含む同じポリシーステートメントの
Resource
要素を持つorganizations:UpdatePolicy
。 -
指定したポリシー (または "*") の Amazon リソースネーム (ARN) を含む同じポリシーステートメントの
Resource
要素を持つorganizations:DescribePolicy
。
AI サービスのオプトアウトポリシーにアタッチされたタグの編集
組織の管理アカウントにサインインすると、AI サービスのオプトアウトポリシーにアタッチされたタグの追加と削除を行うことができます。タグ付けの詳細については、「AWS Organizations リソースのタグ付け」を参照してください。
最小アクセス許可
AWS 組織の AI サービスのオプトアウトポリシーにアタッチされたタグを編集するには、次のアクセス許可が必要です。
-
organizations:DescribeOrganization
- Organizations コンソールを使用する場合にのみ必要 -
organizations:DescribePolicy
- Organizations コンソールを使用する場合にのみ必要 -
organizations:TagResource
-
organizations:UntagResource
AI サービスのオプトアウトポリシーの削除
組織の管理アカウントにサインインすると、組織に不要になったポリシーを削除できます。
ポリシーを削除するには、まずそのポリシーをすべての添付エンティティからデタッチする必要があります。
最小アクセス許可
ポリシーを削除するには、次のアクションを実行するアクセス許可が必要です。
-
organizations:DescribePolicy
(コンソールのみ - ポリシーに移動するために使用) -
organizations:DeletePolicy
AI サービスのオプトアウトポリシーを削除するには
-
AWS Organizations コンソール
にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする推奨されません必要があります。 -
AI サービスのオプトアウトポリシー
ページで、削除するポリシーの名前を選択します。 -
削除するポリシーは、まず、すべてのルート、OU、アカウントからデタッチする必要があります。[Targets] (ターゲット) タブを選択し、[Targets] (ターゲット) リストの各ルート、OU、アカウントの横にあるラジオボタンをクリックしてから、[Detach] (デタッチ) を選択します。確認ダイアログボックスで、[Detach] (デタッチ) を選択します。すべてのターゲットを削除するまで繰り返します。
-
ページの上部で、[Delete] (削除) を選択します。
-
確認ダイアログボックスで、ポリシーの名前を入力し、[Delete] (削除) を選択します。
AI サービスのオプトアウトポリシーを削除するには
以下のコード例は、DeletePolicy
の使用方法を示しています。