AI 서비스 옵트아웃 정책 구문 및 예제
이 주제에서는 AI(인공 지능) 서비스 옵트아웃 정책 구문에 대해 설명하고 예제를 제공합니다.
AI 서비스 옵트아웃 정책의 구문
AI 서비스 옵트아웃 정책은 JSON
중요
이 섹션에 설명된 값의 대소문자 사용은 중요합니다. 이 주제에 제시된 대로 대문자와 소문자로 값을 입력해야 합니다. 잘못된 대소문자를 사용하면 정책이 작동하지 않습니다.
다음 정책은 기본적인 AI 서비스 옵트아웃 정책 구문을 보여 줍니다. 이 예제를 계정에 직접 연결하면 해당 계정은 한 서비스를 명시적으로 옵트아웃하고 다른 한 서비스에는 옵트인합니다. 다른 서비스들은 상위 수준(OU 또는 루트 정책)으로부터 상속된 정책에 의해 옵트인되거나 옵트아웃될 수 있습니다.
{ "services": { "rekognition": { "opt_out_policy": { "@@assign": "optOut" } }, "lex": { "opt_out_policy": { "@@assign": "optIn" } } } }
다음은 조직의 루트에 연결된 정책의 예입니다. 이 예제는 조직에서 모든 AI 서비스를 옵트아웃하는 기본값을 설정합니다. 여기에는 명시적으로 제외되지 않은 한 AWS가 향후 배포할 수 있는 모든 AI 서비스를 비롯해 모든 AI 서비스가 자동으로 포함됩니다. 하위 정책을 OU에 연결하거나 계정에 직접 연결하여 Amazon Comprehend를 제외한 모든 AI 서비스에 대해 이 설정을 재정의할 수 있습니다. 다음 예제의 두 번째 항목은 @@operators_allowed_for_child_policies를 none으로 설정하여 설정이 재정의되지 않도록 합니다. 예제의 세 번째 항목은 Amazon Rekognition에 대해 조직 전체를 제외합니다. 이에 따라 전체 조직이 해당 서비스를 옵트인합니다. 그러나 적절한 경우 해당 정책은 하위 정책의 재정의를 허용합니다.
{ "services": { "default": { "opt_out_policy": { "@@assign": "optOut" } }, "comprehend": { "opt_out_policy": { "@@operators_allowed_for_child_policies": ["@@none"], "@@assign": "optOut" } }, "rekognition": { "opt_out_policy": { "@@assign": "optIn" } } } }
AI 서비스 옵트아웃 정책 구문에는 다음 요소가 포함됩니다.
-
services요소. AI 서비스 옵트아웃 정책은 이 고정 이름에 의해 가장 바깥쪽 JSON 포함 요소로 식별됩니다.AI 서비스 옵트아웃 정책은
services요소에 하나 이상의 문을 가질 수 있습니다. 각 문에는 다음 요소가 포함됩니다.-
AWS AI 서비스를 식별하는 서비스 이름 키. 다음의 키 이름은 이 필드에 유효한 값입니다.
-
default– 현재 사용 가능한 모든 AI 서비스를 나타내며, 향후 추가될 수 있는 AI 서비스를 묵시적으로 자동 포함시킵니다. -
awssupplychain -
dms -
chimesdkvoiceanalytics -
cloudwatch -
codeguruprofiler -
codewhisperer -
comprehend -
connectamd -
connectoptimization -
contactlens -
datazone -
entityresolution -
frauddetector -
glue -
guardduty -
lex -
polly -
q -
quicksightq -
rekognition -
securitylake -
textract -
transcribe -
translate
서비스 이름 키로 식별되는 각 정책 문에는 다음 요소가 포함될 수 있습니다.
-
opt_out_policy키. 이 키는 반드시 있어야 합니다. 이 키는 서비스 이름 키 아래에 배치할 수 있는 유일한 키입니다.opt_out_policy키는 다음 값 중 하나를 가진@@assign연산자만 포함할 수 있습니다-
optOut- 지정된 AI 서비스의 콘텐츠 사용을 옵트아웃하도록 선택합니다. -
optIn- 지정된 AI 서비스의 콘텐츠 사용을 옵트인하도록 선택합니다.참고
-
@@append및@@remove상속 연산자는 AI 서비스 옵트아웃 정책에 사용할 수 없습니다. -
@@enforced_for연산자는 AI 서비스 옵트아웃 정책에 사용할 수 없습니다.
-
-
-
-
어떤 레벨에서든
@@operators_allowed_for_child_policies연산자를 지정하면 상위 정책에서 부과한 설정을 재정의하기 위해 하위 정책이 실행할 수 있는 동작을 제어할 수 있습니다. 다음 값 중 하나를 지정할 수 있습니다.-
@@assign– 해당 정책의 하위 정책이@@assign연산자를 사용하여 상속된 값을 다른 값으로 재정의할 수 있습니다. -
@@none- 해당 정책의 하위 정책이 값을 변경할 수 없습니다.
@@operators_allowed_for_child_policies가 동작하는 방식은 배치하는 위치에 따라 다릅니다. 다음의 위치를 사용할 수 있습니다.-
services키 아래에 배치 - 하위 정책이 유효 정책의 서비스 목록을 추가하거나 변경할 수 있는지 여부를 제어합니다. -
특정 AI 서비스 또는
default키에 대한 키 아래에 배치 - 하위 정책이 이 특정 항목 아래의 키 목록에 키를 추가하거나 키 목록을 변경할 수 있는지 여부를 제어합니다. -
특정 서비스에 대한
opt_out_policies키 아래에 배치 - 하위 정책이 이 특정 서비스에 대한 설정만을 변경할 수 있는지 여부를 제어합니다.
-
-
AI 서비스 옵트아웃 정책 예제
다음 정책 예제는 정보 제공 용도로만 제공됩니다.
예제 1: 조직의 모든 계정에 대해 모든 AI 서비스를 옵트아웃
다음 예제에서는 조직의 루트에 연결하여 조직의 계정에 대해 AI 서비스를 옵트아웃할 수 있는 정책을 보여 줍니다.
작은 정보
예제의 오른쪽 위 모서리에 있는 복사 버튼을 사용하여 다음 예제를 복사하면 복사본에 행 번호가 포함되지 않습니다. 붙여 넣을 준비가 되었습니다.
|{|"services": {[1] |"@@operators_allowed_for_child_policies": ["@@none"],|"default": {[2] |"@@operators_allowed_for_child_policies": ["@@none"],|"opt_out_policy": {[3] |"@@operators_allowed_for_child_policies": ["@@none"],|"@@assign": "optOut"|}|}|}|}
-
[1] –
"@@operators_allowed_for_child_policies": ["@@none"]를services아래에 배치하면 모든 하위 정책이 이미 존재하는default섹션 외에 개별 서비스의 새 섹션을 추가하지 못합니다.Default는 “모든 AI 서비스”를 나타내는 자리표시자입니다. -
[2] –
"@@operators_allowed_for_child_policies": ["@@none"]를default아래에 배치하면 모든 하위 정책이 이미 존재하는opt_out_policy섹션 외에 개별 서비스에 대한 새 섹션을 추가하지 못합니다. -
[3] -
"@@operators_allowed_for_child_policies": ["@@none"]를opt_out_policy아래에 배치하면 하위 정책이optOut설정의 값을 변경하거나 다른 설정을 추가하지 못합니다.
예제 2: 모든 서비스에 대해 조직 기본 설정을 설정하되 하위 정책이 개별 서비스에 대한 설정을 재정의할 수 있도록 허용
다음 정책 예제는 모든 AI 서비스에 대해 조직 전반의 기본값을 설정합니다. 값이 default이면 하위 정책이 서비스 default(모든 AI 서비스에 대한 자리표시자)의 optOut 값을 변경하지 못합니다. 이 정책을 루트 또는 OU에 연결하여 상위 정책으로 적용하더라도 하위 정책은 두 번째 정책에서처럼 개별 서비스에 대한 옵트아웃 설정을 변경할 수 있습니다.
-
services키 아래에"@@operators_allowed_for_child_policies": ["@@none"]가 없으므로 하위 정책이 개별 서비스에 대한 새 섹션을 추가할 수 있습니다. -
"@@operators_allowed_for_child_policies": ["@@none"]를default아래에 배치하면 모든 하위 정책이 이미 존재하는opt_out_policy섹션 외에 새 섹션을 추가하지 못합니다. -
"@@operators_allowed_for_child_policies": ["@@none"]를opt_out_policy아래에 배치하면 하위 정책이optOut설정의 값을 변경하거나 다른 설정을 추가하지 못합니다.
조직 루트 사용자AI 서비스 옵트아웃 상위 정책
{ "services": { "default": { "@@operators_allowed_for_child_policies": ["@@none"], "opt_out_policy": { "@@operators_allowed_for_child_policies": ["@@none"], "@@assign": "optOut" } } } }
다음 정책 예제는 앞의 정책 예제가 조직 루트 또는 상위 OU에 연결되며 이 예제를 상위 정책의 영향을 받는 계정에 연결한다고 가정합니다. 이 정책은 기본 옵트아웃 설정을 재정의하고 Amazon Lex 서비스만 명시적으로 옵트인합니다.
AI 서비스 옵트아웃 하위 정책
{ "services": { "lex": { "opt_out_policy": { "@@assign": "optIn" } } } }
AWS 계정에 대한 최종적인 유효 정책은 계정이 Amazon Lex에만 옵트인하고, 상위 정책으로부터 상속된 default 옵트아웃 설정에 따라 다른 모든 AWS AI 서비스를 옵트아웃하는 것입니다.
예제 3: 한 서비스에 대해 조직 전체의 AI 서비스 옵트아웃 정책 정의
다음 예제에서는 하나의 AI 서비스에 대해 optOut 설정을 정의하는 AI 서비스 옵트아웃 정책을 보여 줍니다. 이 정책이 조직의 루트에 연결되면 하위 정책이 해당 서비스에 대한 optOut 설정을 재정의할 수 없습니다. 다른 서비스는 이 정책으로 처리되지 않지만 다른 OU 또는 계정의 하위 정책이 영향을 미칠 수 있습니다.
{ "services": { "rekognition": { "opt_out_policy": { "@@assign": "optOut", "@@operators_allowed_for_child_policies": ["@@none"] } } } }
