有効な AI サービスのオプトアウトポリシーの表示 - AWS Organizations
有効な AI サービスのオプトアウトポリシーとは有効な AI サービスのオプトアウトポリシーを表示する方法

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

有効な AI サービスのオプトアウトポリシーの表示

組織内のアカウントに対して有効な、人工知能 (AI) サービスの有効なオプトアウトポリシーを特定します。

有効な AI サービスのオプトアウトポリシーとは

有効な AI サービスのオプトアウトポリシーとは、AWS アカウント に適用される最終的なルールのことです。これは、アカウントが継承するすべての AI サービスのオプトアウトポリシーと、アカウントに直接アタッチされているすべての AI サービスのオプトアウトポリシーを集約したものです。組織ルートに AI サービスのオプトアウトポリシーをアタッチすると、組織内のすべてのアカウントに適用されます。OU に AI サービスのオプトアウトポリシーをアタッチすると、その OU に属するすべてのアカウントと OU に適用されます。アカウントに直接ポリシーをアタッチすると、その AWS アカウント にのみ適用されます。

例えば、組織ルートにアタッチされた AI サービスのオプトアウトポリシーで、すべての AWS 機械学習サービスによるコンテンツの使用を組織内のすべてのアカウントがオプトアウトするよう指定したとします。一方、あるメンバーアカウントに直接アタッチされた別の AI サービスのオプトアウトポリシーでは、Amazon Rekognition によるコンテンツの使用だけはオプトインするよう指定されています。これらの AI サービスのオプトアウトポリシーが組み合わされ、有効な AI サービスのオプトアウトポリシーが構成されます。結果として、組織内のすべてのアカウントは、すべての AWS サービスからオプトアウトされ、例外として、1 つのアカウントでのみ Amazon Rekognition をオプトインします。

複数のポリシーが集約され、最終的に有効なポリシーが構成される仕組みについては、管理ポリシーの継承を理解する を参照してください。

有効な AI サービスのオプトアウトポリシーを表示する方法

アカウントの有効な AI サービスのオプトアウトポリシーは、AWS Management Console、AWS API 、AWS Command Line Interface のいずれかを使用して表示できます。

最小アクセス許可

アカウントの有効な AI サービスのオプトアウトポリシーを表示するには、次のアクションを実行するアクセス許可が必要です。

  • organizations:DescribeEffectivePolicy

  • organizations:DescribeOrganization - Organizations コンソールを使用する場合にのみ必要

AWS Management Console
アカウントの有効な AI サービスのオプトアウトポリシーを表示するには

  1. AWS Organizations コンソールにサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。

  2. AWS アカウント ページで、有効な AI サービスのオプトアウトポリシーを表示するアカウントの名前を選択します。場合によっては、目的のアカウントを見つけるには OU を展開 ( を選択) する必要があります。

  3. [Policies] (ポリシー) タブの [AI services opt-out policies] (AI サービスのオプトアウトポリシー) セクションで、[View the effective AI policy for this AWS アカウント] (この の有効な AI ポリシーを表示する) を選択します。

    指定したアカウントに適用されている有効なポリシーがコンソールに表示されます。

    注記

    有効なポリシーをコピーアンドペーストして、大きな変更を加えずに別の AI サービスのオプトアウトポリシーの JSON として使用することはできません。AI サービスのオプトアウトポリシードキュメントには、各設定を最終的な有効なポリシーにマージする方法を指定する継承演算子を含める必要があります。

AWS CLI & AWS SDKs
アカウントの有効な AI サービスのオプトアウトポリシーを表示するには

次のいずれかを使用して、有効な AI サービスのオプトアウトポリシーを表示できます。

  • AWS CLI: describe-effective-policy

    次の例は、アカウントの有効な AI サービスのオプトアウトポリシーを示しています。

    $ aws organizations describe-effective-policy \
    --policy-type AISERVICES_OPT_OUT_POLICY \
    --target-id 123456789012
{
    "EffectivePolicy": {
        "PolicyContent": "{\"services\":{\"comprehend\":{\"opt_out_policy\":\"optOut\"},   ....TRUNCATED FOR BREVITY....   "opt_out_policy\":\"optIn\"}}}",
        "LastUpdatedTimestamp": "2020-12-09T12:58:53.548000-08:00",
        "TargetId": "123456789012",
        "PolicyType": "AISERVICES_OPT_OUT_POLICY"
    }
}

  • AWS SDK: DescribeEffectivePolicy