Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Richtlinien zur Abmeldung von KI-Services
AWS KI-Dienste können Kundeninhalte zur Serviceverbesserung verwenden und speichern, z. B. zur Behebung betrieblicher Probleme, zur Bewertung der Serviceleistung, zum Debuggen oder zur Modellschulung. Zu diesem Zweck können wir solche Inhalte an einem AWS-Region anderen Ort speichern, an AWS-Region dem Sie den Dienst nutzen. Sie können die Verwendung Ihrer Inhalte zur Verbesserung des Dienstes deaktivieren, indem Sie die AWS Organizations Opt-Out-Richtlinie verwenden.
Sie können Opt-Out-Richtlinien für einen einzelnen KI-Dienst oder für alle Dienste, die von den Opt-Out-Richtlinien für KI-Dienste unterstützt werden, erstellen. Sie können auch die für jedes Konto geltenden geltenden Richtlinien abfragen, um die Auswirkungen Ihrer Einstellungsentscheidungen zu sehen.
Ausführlichere Informationen finden Sie in den AWS Servicebedingungen unter [Dienste für AWS Machine Learning und künstliche Intelligenz](https://aws.amazon.com/service-terms). Eine Liste der Dienste, die von den Opt-out-Richtlinien für KI-Dienste unterstützt werden, finden Sie unter [Liste der unterstützten KI-Dienste](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_ai-opt-out_all.html#ai-opt-out-all-list).
**Topics**
+ [Überlegungen](#orgs_manage_policies-ai-opt-out-considerations)
+ [Erste Schritte](orgs_manage_policies-ai-opt-out_getting-started.md)
+ [Melden Sie sich von allen KI-Diensten ab](orgs_manage_policies_ai-opt-out_all.md)
+ [Syntax und Beispiele für KI-Services-Opt-Out-Richtlinien](orgs_manage_policies_ai-opt-out_syntax.md)
## Überlegungen zur Verwendung von Opt-Out-Richtlinien für KI-Dienste
**Wenn Sie sich abmelden, werden alle zugehörigen historischen Inhalte gelöscht**
Wenn Sie die Nutzung von Inhalten durch einen AWS KI-Dienst deaktivieren, löscht dieser Dienst alle zugehörigen historischen Inhalte, mit denen Sie geteilt wurden, AWS bevor Sie die Option aktiviert haben. Diese Löschung ist auf gespeicherte Inhalte beschränkt, die nicht für die Bereitstellung von Servicefunktionen erforderlich sind.
Wenn Sie beispielsweise einen Dienst nutzen, während Sie angemeldet sind, speichert dieser Dienst möglicherweise Kopien Ihrer Inhalte, um den Service zu verbessern. Wenn Sie sich abmelden, werden alle Kopien gelöscht, die vom Dienst zu diesem Zweck gespeichert wurden, aber alle Inhalte, die zur Bereitstellung des Dienstes für Sie verwendet werden, werden nicht gelöscht.
# Erste Schritte mit KI-Services-Opt-Out-Richtlinien
Führen Sie die folgenden Schritte aus, um mit den Opt-Out-Richtlinien für Services für künstliche Intelligenz (KI) zu beginnen.
1. [Erfahren Sie mehr über die Berechtigungen, die Sie zum Ausführen von Backup-Richtlinienaufgaben benötigen](orgs_manage_policies_prereqs.md).
1. [Aktivieren der Abmelderichtlinien für KI-Services für Ihre Organisation](enable-policy-type.md).
1. [Erstellen einer Richtlinie zur Abmeldung von KI-Services](orgs_policies_create.md#create-ai-opt-out-policy-procedure).
1. [Fügen Sie die KI-Services-Opt-Out-Richtlinie an den Organisationsstamm, die Organisationseinheit oder das Konto an](orgs_policies_attach.md).
1. [Zeigen Sie die kombinierte effektive KI-Services-Opt-Out-Richtlinie an, die für ein Konto gilt](orgs_manage_policies_effective.md).
Für all diese Schritte melden Sie sich als AWS Identity and Access Management (IAM-) Benutzer an, nehmen eine IAM-Rolle an oder melden sich als Root-Benutzer ([nicht empfohlen](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) im Verwaltungskonto der Organisation an.
**Weitere Informationen**
+ [Erfahren Sie mehr über die Richtliniensyntax für KI-Services und finden Sie Richtlinienbeispiele](orgs_manage_policies_ai-opt-out_syntax.md)
# Melden Sie sich von allen unterstützten AWS KI-Diensten ab
**In diesem Thema:**
+ Sie können sich mit einer Taste in der AWS Organizations Konsole abmelden.
+ Sie können sich abmelden, indem Sie die bereitgestellte Beispielrichtlinie mit dem AWS CLI & AWS SDKs anhängen.
+ Sie können sich eine Liste der Opt-Out-Richtlinien für Dienste ansehen, die von der KI AWS-Services unterstützt werden.
## Melden Sie sich von allen unterstützten KI-Diensten ab
Sie können Ihre Organisation gegen die Verwendung ihrer Inhalte zur Serviceverbesserung entscheiden, indem Sie eine Abmelderichtlinie für KI-Dienste erstellen und beifügen. Diese Richtlinie gilt für alle aktuellen und future unterstützten AWS KI-Dienste. Mitgliedskonten können die Richtlinie nicht aktualisieren.
------
#### [ AWS-Managementkonsole ]
**Um sich von allen KI-Diensten abzumelden**
1. Melden Sie sich bei der [AWS Organizations -Konsole](https://console.aws.amazon.com/organizations/v2) an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden ([nicht empfohlen](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)).
1. Wählen Sie auf der Seite mit den **[Abmelderichtlinien für KI-Dienste](https://console.aws.amazon.com/organizations/v2/home/policies/aiservices-opt-out-policy)** die Option **Von allen Diensten abmelden aus**.
1. **Wählen Sie auf der Bestätigungsseite „Von allen Diensten abmelden**“ die Option „**Von allen Diensten abmelden“ aus**.
------
#### [ AWS CLI & AWS SDKs ]
**Um sich von allen KI-Diensten abzumelden**
1. Kopieren Sie „Beispiel 1: Abmeldung von allen KI-Diensten für alle Konten in der Organisation“ in den [Beispielen für die Abmeldung von KI-Diensten](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_ai-opt-out_syntax.html#ai-opt-out-policy-examples).
1. Folgen Sie den Anweisungen unter [Abmeldung zum Anhängen und Trennen von KI-Diensten](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_ai-opt-out_attach.html).
------
**Anmerkung**
Zusätzliche Schritte sind erforderlich, um sich von Amazon Monitron abzumelden. Weitere Informationen finden Sie unter [AWS -Servicebedingungen](https://aws.amazon.com/service-terms/#81._Industrial_AI_Services).
## Liste der Dienste, die von der Opt-Out-Richtlinie für KI-Dienste unterstützt werden
Im Folgenden finden Sie eine Liste der Opt-Out-Richtlinien für KI-Dienste, die von der KI AWS-Services unterstützt werden:
+ [Amazon-KI-Operationen](https://aws.amazon.com/what-is/aiops)
+ [Amazon Chime SDK Sprachanalyse](https://docs.aws.amazon.com/chime-sdk/latest/dg/voice-analytics.html)
+ [Amazon CloudWatch](https://docs.aws.amazon.com/cloudwatch)
+ [ CodeGuru Amazon-Profiler](https://docs.aws.amazon.com/codeguru)
+ [Amazon CodeWhisperer](https://docs.aws.amazon.com/codewhisperer) (jetzt Teil von [Amazon Q Developer](https://docs.aws.amazon.com/amazonq))
+ [Amazon Comprehend](https://docs.aws.amazon.com/comprehend)
+ [Amazon Connect](https://docs.aws.amazon.com/connect)
+ [Amazon Connect Connect-Optimierung](https://docs.aws.amazon.com/connect)
+ [Amazon Connect Contact Lens](https://docs.aws.amazon.com/connect/latest/adminguide/contact-lens.html)
+ [AWS Database Migration Service](https://docs.aws.amazon.com/dms)
+ [Amazon DataZone](https://docs.aws.amazon.com/datazone) (und [Amazon SageMaker Data Agent](https://docs.aws.amazon.com/sagemaker-unified-studio/latest/userguide/sagemaker-data-agent.html))
+ [AWS DevOps Agent](https://docs.aws.amazon.com/devopsagent/latest/userguide/about-aws-devops-agent.html)
+ [AWS Entity Resolution](https://docs.aws.amazon.com/entityresolution)
+ [Amazon Fraud Detector](https://docs.aws.amazon.com/frauddetector)
+ [AWS Glue](https://docs.aws.amazon.com/glue)
+ [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty)
+ [Amazon Lex](https://docs.aws.amazon.com/lex)
+ [Amazon Polly](https://docs.aws.amazon.com/polly)
+ [Amazon Q](https://docs.aws.amazon.com/amazonq)
+ [Amazon Quick](https://docs.aws.amazon.com/quicksight)
+ [Amazon Rekognition](https://docs.aws.amazon.com/rekognition)
+ [Amazon Security Lake](https://docs.aws.amazon.com/security-lake/)
+ [AWS Supply Chain](https://docs.aws.amazon.com/aws-supply-chain)
+ [Amazon Textract](https://docs.aws.amazon.com/textract)
+ [Amazon Transcribe](https://docs.aws.amazon.com/transcribe)
+ [AWS Transform](https://docs.aws.amazon.com/transform/latest/userguide/what-is.html)
+ [Amazon Translate](https://docs.aws.amazon.com/translate)
+ [Amazon WorkSpaces](https://docs.aws.amazon.com/workspaces)
+ [AWS Security Hub](https://docs.aws.amazon.com/securityhub)
# Syntax und Beispiele für KI-Services-Opt-Out-Richtlinien
In diesem Thema wird die Syntax der Deaktivierungsrichtlinie für Services der künstlichen Intelligenz (KI) beschrieben und Beispiele bereitgestellt.
## Richtliniensyntax zur Abmeldung von KI-Services
Eine KI-Services-Deaktivierungs-Richtlinie ist eine Textdatei, die den Regeln der [JSON-Struktur](http://json.org) folgt. Die Syntax für KI-Services-Deaktivierungs-Richtlinien folgt der Syntax für Verwaltungsrichtlinientypen. Eine umfassende Erläuterung dieser Syntax finden Sie unter [Vererbung von Verwaltungsrichtlinien verstehen](orgs_manage_policies_inheritance_mgmt.md). Dieses Thema konzentriert sich auf die Anwendung dieser allgemeinen Syntax auf die spezifischen Anforderungen des KI-Services-Opt-Out-Richtlinientyps.
**Wichtig**
Wichtig ist die Großschreibung der in diesem Abschnitt beschriebenen Werte. Geben Sie die Werte mit Groß- und Kleinbuchstaben ein, wie in diesem Thema gezeigt. Die Richtlinien funktionieren nicht, wenn Sie unerwartete Großschreibung verwenden.
Die folgende Richtlinie zeigt die grundlegende Richtliniensyntax für KI-Services-Opt-Out Wenn dieses Beispiel direkt an ein Konto angefügt wäre, würde dieses Konto explizit von einem Service abmelden und sich für einen anderen anmelden. Andere Services können durch Richtlinien, die von höheren Ebenen geerbt werden (OU oder Stammrichtlinien), abgeschaltet werden.
```
{
"services": {
"rekognition": {
"opt_out_policy": {
"@@assign": "optOut"
}
},
"lex": {
"opt_out_policy": {
"@@assign": "optIn"
}
}
}
}
```
Stellen Sie sich die folgende Beispielrichtlinie vor, die an den Organisationsstamm angefügt ist. Es legt die Standardeinstellung für die Organisation fest, dass alle KI-Services deaktiviert werden. Dies schließt automatisch alle KI-Services ein, die nicht anderweitig ausdrücklich ausgenommen sind, einschließlich aller KI-Services, die AWS in Zukunft bereitstellen könnte. Sie können Richtlinien für Kinder an OUs oder direkt an Konten anhängen, um diese Einstellung für jeden KI-Dienst außer Amazon Comprehend außer Amazon Comprehend zu überschreiben. Der zweite Eintrag im folgenden Beispiel verwendet `@@operators_allowed_for_child_policies` auf `none` gesetzt, um zu verhindern, dass er überschrieben wird. Der dritte Eintrag im Beispiel stellt eine organisationsweite Befreiung für Amazon Rekognition. Es wird in der gesamten Organisation für diesen Service entschieden, aber die Richtlinie erlaubt, untergeordnete Richtlinien gegebenenfalls außer Kraft zu setzen.
```
{
"services": {
"default": {
"opt_out_policy": {
"@@assign": "optOut"
}
},
"comprehend": {
"opt_out_policy": {
"@@operators_allowed_for_child_policies": ["@@none"],
"@@assign": "optOut"
}
},
"rekognition": {
"opt_out_policy": {
"@@assign": "optIn"
}
}
}
}
```
Die Syntax der Deaktivierungsrichtlinie für KI-Services umfasst die folgenden Elemente:
+ Das `services`-Element. Eine KI-Service-Opt-Out-Richtlinie wird durch diesen festen Namen als das äußerste JSON-Element identifiziert, das enthält.
Eine KI-Services-Opt-Out-Richtlinie kann eine oder mehrere Anweisungen unter dem `services`-Element haben. Jede Anweisung enthält die folgenden Elemente:
+ Ein *Dienstnamenschlüssel*, der einen AWS AI-Service identifiziert. Die folgenden Schlüsselnamen sind gültige Werte für dieses Feld:
+ **`default`**— stellt **alle** derzeit verfügbaren KI-Services dar und schließt implizit und automatisch alle KI-Services ein, die in Zukunft hinzugefügt werden könnten.
+ `aiops`
+ `aidevops`
+ `awssupplychain`
+ `chimesdkvoiceanalytics`
+ `cloudwatch`
+ `codeguruprofiler`
+ `codewhisperer`
+ `comprehend`
+ `connect`
+ `connectamd`
+ `connectoptimization`
+ `contactlens`
+ `datazone`
+ `dms`
+ `entityresolution`
+ `frauddetector`
+ `glue`
+ `guardduty`
+ `lex`
+ `polly`
+ `q`
+ `quicksightq`
+ `rekognition`
+ `securitylake`
+ `textract`
+ `transcribe`
+ `transform`
+ `translate`
+ `workspaces`
+ `securityhub`
Jede Richtlinienanweisung, die durch einen Servicenamenschlüssel identifiziert wird, kann die folgenden Elemente enthalten:
+ Der `opt_out_policy`-Schlüssel Dieser Schlüssel muss vorhanden sein. Dies ist der einzige Schlüssel, den Sie unter einem Service-Name-Schlüssel platzieren können.
Der `opt_out_policy`-Schlüssel kann ***nur*** den `@@assign`-Operator mit einem der folgenden Werte enthalten:
+ `optOut` – Sie entscheiden sich für die Verwendung von Inhalten für den angegebenen KI-Service.
+ `optIn` – Sie entscheiden sich für die Inhaltsverwendung für den angegebenen KI-Service.
**Hinweise**
Sie können die Vererbungsoperatoren `@@append` und `@@remove` nicht in Deaktivierungsrichtlinien für KI-Services verwenden.
Sie können den `@@enforced_for`-Operator nicht in den Deaktivierungsrichtlinien für KI-Services verwenden.
+ Auf jeder Ebene können Sie den `@@operators_allowed_for_child_policies`-Operator angeben, der steuert, was untergeordnete Richtlinien tun können, um die von übergeordneten Richtlinien auferlegten Einstellungen zu überschreiben. Sie können einen der folgenden Werte angeben:
+ `@@assign` – Untergeordnete Richtlinien dieser Richtlinie können den `@@assign`-Operator verwenden, um den geerbten Wert mit einem anderen Wert zu überschreiben.
+ `@@none` – Die untergeordneten Richtlinien dieser Richtlinie können den Wert nicht ändern.
Das Verhalten der `@@operators_allowed_for_child_policies` hängt davon ab, wo Sie sie platzieren. Sie können die folgenden Speicherorte verwenden:
+ Unter dem `services`-Schlüssel – steuert, ob eine untergeordnete Richtlinie die Liste der Services in der wirksamen Richtlinie hinzufügen oder ändern kann.
+ Unter dem Schlüssel für einen bestimmten KI-Service oder dem `default`-Schlüssel – steuert, ob eine untergeordnete Richtlinie die Liste der Schlüssel unter diesem bestimmten Eintrag hinzufügen oder ändern kann.
+ Unter dem `opt_out_policies`-Schlüssel für einen bestimmten Service – steuert, ob eine untergeordnete Richtlinie nur die Einstellung für diesen bestimmten Service ändern kann.
## Beispiele für Richtlinien zur Deaktivierung von KI-Services
Die folgenden Richtlinienbeispiele dienen nur zu Informationszwecken.
### Beispiel 1: Abmelden aller AI-Services für alle Konten in der Organisation
Das folgende Beispiel zeigt eine Richtlinie, die Sie dem Stammverzeichnis Ihrer Organisation hinzufügen können, um KI-Services für Konten in Ihrer Organisation zu deaktivieren.
**Tipp**
Wenn Sie das folgende Beispiel mit der Schaltfläche Kopieren in der oberen rechten Ecke des Beispiels kopieren, enthält die Kopie die Zeilennummern nicht. Es ist fertig zum Einfügen.
```
| {
| "services": {
[1] | "@@operators_allowed_for_child_policies": ["@@none"],
| "default": {
[2] | "@@operators_allowed_for_child_policies": ["@@none"],
| "opt_out_policy": {
[3] | "@@operators_allowed_for_child_policies": ["@@none"],
| "@@assign": "optOut"
| }
| }
| }
| }
```
+ [1] – Die `"@@operators_allowed_for_child_policies": ["@@none"]` unter `services` verhindert, dass eine untergeordnete Richtlinie neue Abschnitte für einzelne Services außer dem bereits vorhandenen Abschnitt `default` hinzufügt. `Default` ist der Platzhalter, der „alle KI-Services“ darstellt.
+ [2] – Die `"@@operators_allowed_for_child_policies": ["@@none"]` unter `default` verhindert, dass eine untergeordnete Richtlinie neue Abschnitte außer dem bereits vorhandenen `opt_out_policy`-Abschnitt hinzufügt.
+ [3] — Die `"@@operators_allowed_for_child_policies": ["@@none"]` unter `opt_out_policy` verhindert, dass untergeordnete Richtlinien den Wert der `optOut`-Einstellung ändern oder zusätzliche Einstellungen hinzufügen.
### Beispiel 2: Festlegen einer Organisationsstandardeinstellung für alle Services, aber untergeordnete Richtlinien dürfen die Einstellung für einzelne Services außer Kraft setzen
Die folgende Beispielrichtlinie legt einen organisationsweiten Standard für alle AI-Services fest. Der Wert für `default` verhindert, dass eine untergeordnete Richtlinie den `optOut`-Wert für Service `default`, den Platzhalter für alle KI-Services, ändert. Wenn diese Richtlinie als übergeordnete Richtlinie angewendet wird, indem sie an den Stamm oder eine Organisationseinheit angehängt wird, können untergeordnete Richtlinien weiterhin die Deaktivierungs-Einstellung für einzelne Services ändern, wie in der zweiten Richtlinie dargestellt.
+ Da unter dem Schlüssel `"@@operators_allowed_for_child_policies": ["@@none"]` kein `services` steht, können untergeordnete Richtlinien neue Abschnitte für einzelne Services hinzufügen.
+ Die `"@@operators_allowed_for_child_policies": ["@@none"]` unter `default` verhindert, dass eine untergeordnete Richtlinie neue Abschnitte außer dem bereits vorhandenen `opt_out_policy`-Abschnitt hinzufügt.
+ Die `"@@operators_allowed_for_child_policies": ["@@none"]` unter `opt_out_policy` verhindert, dass untergeordnete Richtlinien den Wert der `optOut`-Einstellung ändern oder zusätzliche Einstellungen hinzufügen.
**Übergeordnete Richtlinie zur Abmeldung von KI-Services im Organisationsstamm**
```
{
"services": {
"default": {
"@@operators_allowed_for_child_policies": ["@@none"],
"opt_out_policy": {
"@@operators_allowed_for_child_policies": ["@@none"],
"@@assign": "optOut"
}
}
}
}
```
In der folgenden Beispielrichtlinie wird davon ausgegangen, dass die vorherige Beispielrichtlinie entweder dem Organisationsstamm oder einer übergeordneten Organisationseinheit zugeordnet ist und dass Sie dieses Beispiel einem Konto zuordnen, das von der übergeordneten Richtlinie betroffen ist. Es überschreibt die standardmäßige Abmeldungs-Einstellung und meldet sich explizit nur für den Amazon-Lex-Service an.
**Untergeordnete Richtlinie zur Abmeldung von KI-Services**
```
{
"services": {
"lex": {
"opt_out_policy": {
"@@assign": "optIn"
}
}
}
}
```
Die daraus resultierende effektive Richtlinie für die AWS-Konto besteht darin, dass das Konto nur Amazon Lex aktiviert und alle anderen AWS KI-Dienste aufgrund der vererbten `default` Opt-Out-Einstellung aus der übergeordneten Richtlinie abbestellt.
### Beispiel 3: Definieren einer organisationsweiten KI-Services-Opt-Out-Richtlinie für einen einzelnen Service
Das folgende Beispiel zeigt eine Deaktivierungsrichtlinie für KI-Services, die eine `optOut`-Einstellung für einen einzelnen KI-Service definiert. Wenn diese Richtlinie an das Stammverzeichnis der Organisation angefügt ist, verhindert sie, dass eine untergeordnete Richtlinie die `optOut`-Einstellung für diesen einen Service überschreibt. Andere Dienste fallen nicht unter diese Richtlinie, könnten aber von Richtlinien für Kinder in anderen Konten OUs oder Konten betroffen sein.
```
{
"services": {
"rekognition": {
"opt_out_policy": {
"@@assign": "optOut",
"@@operators_allowed_for_child_policies": ["@@none"]
}
}
}
}
```