翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AI サービスのオプトアウトポリシーの構文と例
このトピックでは、人工知能 (AI) サービスのオプトアウトポリシーの構文を例を挙げて説明します。
AI サービスのオプトアウトポリシーの構文
AI サービスのオプトアウトポリシーは、JSON
重要
このセクションでは、値の大文字と小文字の区別が重要な点として取り上げられます。トピックで説明されたとおりに大文字と小文字を区別し、値を入力するようにしてください。大文字と小文字の区別が不適切だと、ポリシーは機能しません。
次のポリシーは、AI サービスのオプトアウトポリシーの基本構文を示しています。この例がアカウントに直接アタッチされている場合、そのアカウントは、あるサービスで明示的にオプトアウトされ、もう 1 つのサービスではオプトインされます。他のサービスのオプトインとオプトアウトに関しては、より高いレベル (OU またはルートのポリシー) から継承したポリシーに依存します。
{ "services": { "rekognition": { "opt_out_policy": { "@@assign": "optOut" } }, "lex": { "opt_out_policy": { "@@assign": "optIn" } } } }
組織のルートに次のサンプルポリシーポリシーがアタッチされていると仮定します。これにより、組織はデフォルトですべての AI サービスをオプトアウトするよう設定されています。明示的に除外されない限りすべての AI サービスが自動的にこの対象になります。これには、 AWS
によって将来デプロイされる AI サービスも例外なく含まれます。子ポリシーを OU、または直接アカウントにアタッチすることで、Amazon Comprehend 以外のすべての AI サービスに関し、この設定を上書きできます。次の例の 2 番目のエントリでは、@@operators_allowed_for_child_policies を none に設定して使用し、オーバーライドされないようにする必要があります。例の 3 番目のエントリでは、Amazon Rekognition の除外を組織全体に設定しています。そのサービスに対して組織全体がオプトインされますが、このポリシーでは、子ポリシーによる適切な上書きを許可しています。
{ "services": { "default": { "opt_out_policy": { "@@assign": "optOut" } }, "comprehend": { "opt_out_policy": { "@@operators_allowed_for_child_policies": ["@@none"], "@@assign": "optOut" } }, "rekognition": { "opt_out_policy": { "@@assign": "optIn" } } } }
AI サービスのオプトアウトポリシーの構文には、次の要素が含まれます。
-
services要素。AI サービスのオプトアウトポリシーは、この固定名により、JSON を含む最も外側の要素として識別されます。AI サービスのオプトアウトポリシーには、
services要素の下に 1 つ以上のステートメントを含めることができます。各ステートメントには以下の要素が含まれます。-
AWS AI サービスを識別するサービス名キー。次のキー名は、このフィールドにおいて有効な値です。
-
default- 現在利用可能なすべての AI サービスを表します。将来追加される AI サービスも、暗黙的かつ自動的に含まれます。 -
aiops -
awssupplychain -
chimesdkvoiceanalytics -
cloudwatch -
codeguruprofiler -
codewhisperer -
comprehend -
connectamd -
connectoptimization -
contactlens -
datazone -
dms -
entityresolution -
frauddetector -
glue -
guardduty -
lex -
polly -
q -
quicksightq -
rekognition -
securitylake -
textract -
transcribe -
transform -
translate
サービス名キーによって識別される各ポリシーステートメントには、次の要素を含めることができます。
-
opt_out_policyキー。このキーは必須の要素です。サービス名キーの下に配置できる唯一のキーです。opt_out_policyキーには、次のいずれかの値の@@assign演算子だけを含めることが可能です。-
optOut- 指定した AI サービスによるコンテンツの使用のオプトアウトを選択します。 -
optIn- 指定した AI サービスによるコンテンツの使用のオプトインを選択します。メモ
-
@@appendおよび@@remove継承演算子は AI サービスのオプトアウトポリシーに使用できません。 -
@@enforced_for演算子は AI サービスのオプトアウトポリシーに使用できません。
-
-
-
-
どのレベルでも、
@@operators_allowed_for_child_policies演算子を使用し、親ポリシーによる設定を上書きして子ポリシーが設定できることをコントロールできます。次のいずれかの値を指定できます。-
@@assign- このポリシーの子ポリシーは、@@assign演算子を使用して継承された値を別の値で上書きします。 -
@@none- このポリシーの子ポリシーは値を変更できません。
@@operators_allowed_for_child_policiesがどのように動作するかは、配置される場所によって異なります。以下の場所を使用できます。-
servicesキーの下 - 有効なポリシーのサービスリストの追加と変更を子ポリシーに許可するかどうかをコントロールします。 -
特定の AI サービスのキーまたは
defaultキーの下 - この特定のエントリの下にあるキーリストの追加と変更を子ポリシーに許可するかどうかをコントロールします。 -
特定のサービスの
opt_out_policiesキーの下 - この特定のサービスの設定の変更を子ポリシーに許可するかどうかをコントロールします。
-
-
AI サービスのオプトアウトポリシーの例
次のポリシーの例は、情報提供のみを目的としています。
例 1: 組織内のすべてのアカウントで、すべての AI サービスをオプトアウトする
次の例は、組織内のアカウントで AI サービスをオプトアウトするよう、組織のルートにアタッチできるポリシーを示しています。
ヒント
例の右上隅にあるコピーボタンを使用して例をコピーした場合、行番号は除外され、そのまま貼り付けることができます。
|{|"services": {[1] |"@@operators_allowed_for_child_policies": ["@@none"],|"default": {[2] |"@@operators_allowed_for_child_policies": ["@@none"],|"opt_out_policy": {[3] |"@@operators_allowed_for_child_policies": ["@@none"],|"@@assign": "optOut"|}|}|}|}
-
[1] -
servicesの下の"@@operators_allowed_for_child_policies": ["@@none"]により、すべての子ポリシーに対し、個別のサービス用に新しいセクションを追加することを禁止しています。存在できるのは、すでにあるdefaultセクションだけです。Defaultは、「すべての AI サービス」を表すプレースホルダです。 -
[2] -
defaultの下の"@@operators_allowed_for_child_policies": ["@@none"]により、すべてのポリシーに対し、新しいセクションを追加することを禁止しています。存在できるのは、すでにあるopt_out_policyセクションだけです。 -
[3] -
opt_out_policyの下の"@@operators_allowed_for_child_policies": ["@@none"]により、子ポリシーによるoptOut設定の値の変更、および設定の追加を禁止しています。
例 2: 組織のデフォルト設定をすべてのサービスに適用しつつ、子ポリシーによるサービスごとの設定の上書きを許可する
次のサンプルポリシーでは、すべての AI サービスを対象に、組織全体のデフォルトを設定しています。default の値により、子ポリシーによるサービス default (すべての AI サービスのプレースホルダ) の optOut 値の変更を禁止しています。このポリシーをルートまたは OU にアタッチして親ポリシーとして適用した場合、子ポリシーでは、2 つ目のポリシーに示すように、サービスごとにオプトアウト設定を変更できます。
-
servicesキーの下に"@@operators_allowed_for_child_policies": ["@@none"]を配置していないため、個々のサービス用に新しいセクションを追加することを子ポリシーに許可しています。 -
defaultの下の"@@operators_allowed_for_child_policies": ["@@none"]により、すべてのポリシーに対し、新しいセクションを追加することを禁止しています。存在できるのは、すでにあるopt_out_policyセクションだけです。 -
opt_out_policyの下の"@@operators_allowed_for_child_policies": ["@@none"]により、子ポリシーによるoptOut設定の値の変更、および設定の追加を禁止しています。
組織ルートのユーザー AI サービスのオプトアウト親ポリシー
{ "services": { "default": { "@@operators_allowed_for_child_policies": ["@@none"], "opt_out_policy": { "@@operators_allowed_for_child_policies": ["@@none"], "@@assign": "optOut" } } } }
次のサンプルポリシーは、先に挙げたサンプルポリシーが組織ルートまたは親 OU にアタッチされており、その親ポリシーの影響を受けるアカウントに、このサンプルがアタッチされることを前提としています。デフォルトのオプトアウト設定を上書きし、Amazon Lex サービスのみに明示的にオプトインします。
AI サービスのオプトアウトポリシー (子)
{ "services": { "lex": { "opt_out_policy": { "@@assign": "optIn" } } } }
の有効なポリシー AWS アカウント は、親ポリシーからオプトアウト設定が継承されているため、アカウントが Amazon Lex のみにオプトインし、他のすべての AWS AI サービスをdefaultオプトアウトすることです。
例 3: 単一のサービスに対して組織全体の AI サービスのオプトアウトポリシーを定義する
以下の例では、AI サービスのオプトアウトポリシーで単一の AI サービスに対する optOut 設定を定義しています。このポリシーが組織のルートにアタッチされている場合、すべての子ポリシーに対し、このサービスの optOut 設定の上書きが禁止されます。その他のサービスはこのポリシーの適用対象外ですが、他の OU またはアカウントの子ポリシーの影響を受ける可能性はあります。
{ "services": { "rekognition": { "opt_out_policy": { "@@assign": "optOut", "@@operators_allowed_for_child_policies": ["@@none"] } } } }
