Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Políticas de exclusión de servicios de IA
AWS Los servicios de IA pueden usar y almacenar el contenido de los clientes para mejorar el servicio, por ejemplo, solucionar problemas operativos, evaluar el rendimiento del servicio, depurar errores o formar modelos. Para ello, es posible que almacenemos dicho contenido en un lugar Región de AWS fuera del Región de AWS lugar en el que esté utilizando el servicio. Puede optar por no utilizar su contenido para mejorar el servicio utilizando la política de AWS Organizations exclusión voluntaria.
Puede crear políticas de exclusión para un servicio de IA individual o para todos los servicios compatibles con las políticas de exclusión de los servicios de IA. Puede consultar la política en vigor aplicable a cada cuenta para ver los efectos de las opciones de configuración.
Para obtener información más detallada, consulte [AWS Machine Learning and Artificial Intelligence Services](https://aws.amazon.com/service-terms) en las Condiciones del AWS servicio. Para ver una lista de los servicios compatibles con las políticas de exclusión de los servicios de IA, consulte la [Lista de servicios de IA compatibles](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_ai-opt-out_all.html#ai-opt-out-all-list).
**Topics**
+ [Consideraciones](#orgs_manage_policies-ai-opt-out-considerations)
+ [Introducción](orgs_manage_policies-ai-opt-out_getting-started.md)
+ [Exclusión de todos los servicios de IA](orgs_manage_policies_ai-opt-out_all.md)
+ [Sintaxis y ejemplos de políticas de exclusión de servicios de IA](orgs_manage_policies_ai-opt-out_syntax.md)
## Consideraciones a la hora de utilizar políticas de exclusión de servicios de IA
**Al excluirse, se elimina todo el contenido histórico asociado**
Al inhabilitar el uso del contenido por parte de un servicio de AWS IA, ese servicio elimina todo el contenido histórico asociado con el que se compartió AWS antes de configurar la opción. Esta eliminación se limita al contenido almacenado que no es necesario para proporcionar funciones de servicio.
Por ejemplo, cuando utiliza un servicio con la suscripción voluntaria, este puede almacenar copias de su contenido para mejorar el servicio. Al optar por la exclusión, se eliminan todas las copias que el servicio haya almacenado para ese objetivo, pero no se elimina el contenido que se utiliza para proporcionar el servicio.
# Introducción a las políticas de exclusión de servicios de IA
Siga estos pasos para empezar a utilizar las políticas de exclusión de servicios de Inteligencia Artificial (IA).
1. [Obtenga información sobre los permisos que debe tener para realizar tareas de políticas de copia de seguridad](orgs_manage_policies_prereqs.md)
1. [Habilitar políticas de exclusión de servicios de IA para su organización](enable-policy-type.md).
1. [Crear una política de exclusión de servicios de IA](orgs_policies_create.md#create-ai-opt-out-policy-procedure).
1. [Asocie la política de exclusión de servicios de IA al nodo raíz, unidad organizativa o cuenta de su organización](orgs_policies_attach.md).
1. [Vea la política de exclusión de servicios de IA en vigor combinada que se aplica a una cuenta](orgs_manage_policies_effective.md).
En todos estos pasos, inicia sesión como usuario AWS Identity and Access Management (de IAM), asume un rol de IAM o inicia sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización.
**Información adicional**
+ [Conozca la sintaxis de políticas para las políticas de exclusión de servicios de IA y vea ejemplos de políticas](orgs_manage_policies_ai-opt-out_syntax.md)
# Excluirse de todos los servicios de AWS IA compatibles
**En este tema:**
+ Puedes excluirte con solo pulsar un botón en la AWS Organizations consola.
+ Puede excluirse adjuntando el ejemplo de política proporcionado mediante el símbolo AWS CLI & AWS SDKs.
+ Puedes ver una lista de los servicios de IA Servicios de AWS compatibles con la política de exclusión voluntaria.
## Exclusión de todos los servicios de IA de compatibles
Puede hacer que su organización ya no deje que se use su contenido para mejorar los servicios creando y adjuntando una política de exclusión de servicios de IA. Esta política se aplica a todos los servicios de AWS IA compatibles actuales y futuros. Las cuentas de miembro no pueden actualizar la política.
------
#### [ Consola de administración de AWS ]
**Para dejar de participar en todos los servicios de IA**
1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización.
1. En la página **[Políticas de cancelación de servicios de IA](https://console.aws.amazon.com/organizations/v2/home/policies/aiservices-opt-out-policy)**, seleccione **Cancelar todos los servicios**.
1. En la página de confirmación de **Cancelar todos los servicios**, seleccione **Cancelar todos los servicios**.
------
#### [ AWS CLI & AWS SDKs ]
**Para dejar de participar en todos los servicios de IA**
1. Copie “Ejemplo 1: Excluir todos los servicios de IA para todas las cuentas de la organización” en [Ejemplos de cancelación de servicios de IA](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_ai-opt-out_syntax.html#ai-opt-out-policy-examples).
1. Siga las instrucciones que se indican en [Attaching and detaching AI services opt-out](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_ai-opt-out_attach.html).
------
**nota**
Se requieren pasos adicionales para no participar en Amazon Monitron. Para obtener más información, consulte los [Términos del servicio de AWS](https://aws.amazon.com/service-terms/#81._Industrial_AI_Services).
## Lista de servicios compatibles con la política de exclusión de servicios de IA
La siguiente es una lista de los servicios de IA Servicios de AWS admitidos por la política de exclusión voluntaria:
+ [Amazon AI Operations](https://aws.amazon.com/what-is/aiops)
+ [Análisis de voz de Amazon Chime SDK](https://docs.aws.amazon.com/chime-sdk/latest/dg/voice-analytics.html)
+ [Amazon CloudWatch](https://docs.aws.amazon.com/cloudwatch)
+ [Amazon CodeGuru Profiler](https://docs.aws.amazon.com/codeguru)
+ [Amazon CodeWhisperer](https://docs.aws.amazon.com/codewhisperer) (ahora parte de [Amazon Q Developer](https://docs.aws.amazon.com/amazonq))
+ [Amazon Comprehend](https://docs.aws.amazon.com/comprehend)
+ [Amazon Connect](https://docs.aws.amazon.com/connect)
+ [Amazon Connect Optimization](https://docs.aws.amazon.com/connect)
+ [Amazon Connect Contact Lens](https://docs.aws.amazon.com/connect/latest/adminguide/contact-lens.html)
+ [AWS Database Migration Service](https://docs.aws.amazon.com/dms)
+ [Amazon DataZone](https://docs.aws.amazon.com/datazone) (y [Amazon SageMaker Data Agent](https://docs.aws.amazon.com/sagemaker-unified-studio/latest/userguide/sagemaker-data-agent.html))
+ [Agente de AWS DevOps](https://docs.aws.amazon.com/devopsagent/latest/userguide/about-aws-devops-agent.html)
+ [AWS Entity Resolution](https://docs.aws.amazon.com/entityresolution)
+ [Amazon Fraud Detector](https://docs.aws.amazon.com/frauddetector)
+ [AWS Glue](https://docs.aws.amazon.com/glue)
+ [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty)
+ [Amazon Lex](https://docs.aws.amazon.com/lex)
+ [Amazon Polly](https://docs.aws.amazon.com/polly)
+ [Amazon Q](https://docs.aws.amazon.com/amazonq)
+ [Amazon Quick](https://docs.aws.amazon.com/quicksight)
+ [Amazon Rekognition](https://docs.aws.amazon.com/rekognition)
+ [Amazon Security Lake](https://docs.aws.amazon.com/security-lake/)
+ [AWS Supply Chain](https://docs.aws.amazon.com/aws-supply-chain)
+ [Amazon Textract](https://docs.aws.amazon.com/textract)
+ [Amazon Transcribe](https://docs.aws.amazon.com/transcribe)
+ [AWS Transform (Transformación)](https://docs.aws.amazon.com/transform/latest/userguide/what-is.html)
+ [Amazon Translate](https://docs.aws.amazon.com/translate)
+ [Amazon WorkSpaces](https://docs.aws.amazon.com/workspaces)
+ [AWS Security Hub](https://docs.aws.amazon.com/securityhub)
# Sintaxis y ejemplos de políticas de exclusión de servicios de IA
En este tema se describe la sintaxis de política de exclusión de servicios de Inteligencia Artificial (IA) y se proporcionan ejemplos.
## Sintaxis para políticas de exclusión de servicios de IA
Una política de exclusión de servicios de IA es un archivo de texto sin formato que se estructura de acuerdo con las reglas de [JSON](http://json.org). La sintaxis de las políticas de exclusión de servicios de IA sigue la sintaxis de los tipos de políticas de administración. Para obtener una explicación completa de esa sintaxis, consulte [Descripción de la herencia de políticas de administración](orgs_manage_policies_inheritance_mgmt.md). Este tema se centra en aplicar esa sintaxis general a los requisitos específicos del tipo de política de exclusión de servicios de IA.
**importante**
En esta sección son importantes las mayúsculas de los valores. Introduzca los valores con letras mayúsculas y minúsculas como se muestra en este tema. Las políticas no funcionan si utiliza mayúsculas inesperadas.
La siguiente política muestra la sintaxis básica de política de exclusión de servicios de IA. Si este ejemplo se asociara directamente a una cuenta, esa cuenta se excluiría explícitamente de un servicio y se optaría por otra. Otras políticas heredadas de niveles superiores (OU o políticas raíz) podrían optar por o excluir otros servicios.
```
{
"services": {
"rekognition": {
"opt_out_policy": {
"@@assign": "optOut"
}
},
"lex": {
"opt_out_policy": {
"@@assign": "optIn"
}
}
}
}
```
Imagine la siguiente política de ejemplo asociada al nodo raíz de la organización. Establece el valor predeterminado para que la organización opte por la exclusión de todos los servicios de IA. Esto incluye automáticamente todos los servicios de IA que no estén explícitamente exentos de otra manera, incluidos los servicios de IA que AWS podría implementar en el futuro. Puedes adjuntar políticas para menores a las cuentas OUs o directamente a ellas para anular esta configuración en cualquier servicio de IA, excepto Amazon Comprehend. La segunda entrada del ejemplo siguiente utiliza `@@operators_allowed_for_child_policies` establecido en `none` para evitar que se reemplace. La tercera entrada del ejemplo crea una exención de toda la organización para Amazon Rekognition. Opta en toda la organización por ese servicio, pero la política permite que las política secundarias se anulen cuando corresponda.
```
{
"services": {
"default": {
"opt_out_policy": {
"@@assign": "optOut"
}
},
"comprehend": {
"opt_out_policy": {
"@@operators_allowed_for_child_policies": ["@@none"],
"@@assign": "optOut"
}
},
"rekognition": {
"opt_out_policy": {
"@@assign": "optIn"
}
}
}
}
```
La sintaxis de política de exclusión de servicios de IA incluye los siguientes elementos:
+ El elemento `services`. Una política de exclusión de servicios de IA se identifica con este nombre fijo como el elemento que contiene JSON más externo.
Una política de exclusión de servicios de IA puede tener una o más sentencias bajo el elemento `services`. Cada sentencia contiene los siguientes elementos:
+ Una *clave de nombre de servicio* que identifica un servicio de AWS IA. Los siguientes nombres clave son valores válidos para este campo:
+ **`default`**: representa **todos** los servicios de IA que actualmente están disponibles e incluye implícita y automáticamente cualquier servicio de IA que se pueda agregar en el futuro.
+ `aiops`
+ `aidevops`
+ `awssupplychain`
+ `chimesdkvoiceanalytics`
+ `cloudwatch`
+ `codeguruprofiler`
+ `codewhisperer`
+ `comprehend`
+ `connect`
+ `connectamd`
+ `connectoptimization`
+ `contactlens`
+ `datazone`
+ `dms`
+ `entityresolution`
+ `frauddetector`
+ `glue`
+ `guardduty`
+ `lex`
+ `polly`
+ `q`
+ `quicksightq`
+ `rekognition`
+ `securitylake`
+ `textract`
+ `transcribe`
+ `transform`
+ `translate`
+ `workspaces`
+ `securityhub`
Cada declaración de política identificada por una clave de nombre de servicio puede contener los siguientes elementos:
+ La clave de `opt_out_policy`. Esta clave debe estar presente. Esta es la única clave que puede colocar bajo una clave de nombre de servicio.
El `opt_out_policy` clave puede contener ***solo*** el operador `@@assign` con uno de los siguientes valores:
+ `optOut`: opta por no utilizar contenido para el servicio de IA especificado.
+ `optIn`: elige optar por el uso de contenido para el servicio de IA especificado.
**Notas**
No puede usar la opción `@@append` y operadores `@@remove` de herencia en las políticas de exclusión de servicios de IA.
No puede usar los operadores `@@enforced_for` de herencia en las políticas de exclusión de servicios de IA.
+ En cualquier nivel, puede especificar la propiedad `@@operators_allowed_for_child_policies` para controlar lo que las políticas secundarias pueden hacer para anular la configuración impuesta por las políticas principales. Puede especificar uno de los siguientes valores:
+ `@@assign`: las políticas secundarias de esta política pueden utilizar el operador `@@assign` para anular el valor heredado con un valor diferente.
+ `@@none`: las políticas secundarias de esta política no pueden cambiar el valor.
El comportamiento del `@@operators_allowed_for_child_policies` depende de dónde lo coloque. Puede usar las siguientes ubicaciones:
+ En la clave `services`: controla si una política secundaria puede agregar o cambiar la lista de servicios de la política efectiva.
+ En la clave para un servicio de IA específico o en la clave `default`: controla si una política secundaria puede agregar o cambiar la lista de claves bajo esta entrada específica.
+ En la clave `opt_out_policies` para un servicio específico: controla si una política secundaria puede cambiar solo la configuración de este servicio específico.
## Ejemplos de políticas de exclusión de servicios de IA
Las políticas de copia de seguridad siguientes son solo para fines informativos.
### Ejemplo 1: Excluir todos los servicios de IA para todas las cuentas de la organización
En el siguiente ejemplo se muestra una política que puede adjuntar al nodo raíz de su organización para excluir los servicios de IA para las cuentas de su organización.
**sugerencia**
Si copia el siguiente ejemplo utilizando el botón Copiar en la esquina superior derecha del ejemplo, la copia no incluye los números de línea. Está listo para pegar.
```
| {
| "services": {
[1] | "@@operators_allowed_for_child_policies": ["@@none"],
| "default": {
[2] | "@@operators_allowed_for_child_policies": ["@@none"],
| "opt_out_policy": {
[3] | "@@operators_allowed_for_child_policies": ["@@none"],
| "@@assign": "optOut"
| }
| }
| }
| }
```
+ [1] El `"@@operators_allowed_for_child_policies": ["@@none"]` que está en `services` impide que cualquier política secundaria agregue secciones nuevas para servicios individuales que no sean `default` que ya está allí. `Default` es el marcador de posición que representa “todos los servicios de IA”.
+ [2] El `"@@operators_allowed_for_child_policies": ["@@none"]` que está en `default` impide que las políticas secundarias agreguen secciones nuevas que no sean `opt_out_policy` que ya está allí.
+ [3] El `"@@operators_allowed_for_child_policies": ["@@none"]` que está en `opt_out_policy` evita que las políticas secundarias cambien el valor de la configuración `optOut` o que agreguen cualquier configuración adicional.
### Ejemplo 2: Establecer una configuración predeterminada de la organización para todos los servicios, pero permitir que las políticas secundarias anulen la configuración de los servicios individuales
En el siguiente ejemplo de política se establece un valor predeterminado para toda la organización para todos los servicios de IA. El valor para `default` impide que una política secundaria cambie el valor `optOut` para el servicio `default`, el marcador de posición para todos los servicios de IA. Si esta política se aplica como política principal adjuntándola al nodo raíz o a una unidad organizativa, las políticas secundarias pueden cambiar la configuración de exclusión de servicios individuales, como se muestra en la segunda política.
+ Porque no hay `"@@operators_allowed_for_child_policies": ["@@none"]` en la clave `services`, las políticas secundarias pueden agregar nuevas secciones para servicios individuales.
+ El `"@@operators_allowed_for_child_policies": ["@@none"]` que está en `default` impide que las políticas secundarias agreguen secciones nuevas que no sean `opt_out_policy` que ya está allí.
+ El `"@@operators_allowed_for_child_policies": ["@@none"]` que está en `opt_out_policy` evita que las políticas secundarias cambien el valor de la configuración `optOut` o que agreguen cualquier configuración adicional.
**Política principal de exclusión de servicios de IA de usuario raíz de la organización**
```
{
"services": {
"default": {
"@@operators_allowed_for_child_policies": ["@@none"],
"opt_out_policy": {
"@@operators_allowed_for_child_policies": ["@@none"],
"@@assign": "optOut"
}
}
}
}
```
En la siguiente política de ejemplo se supone que la política del ejemplo anterior está asociada al nodo raíz de la organización o a una unidad organizativa principal y que se adjunta este ejemplo a una cuenta afectada por la política principal. Anula la configuración predeterminada de exclusión y opta explícitamente solo por el servicio Amazon Lex.
**Política secundaria de exclusión de servicios de IA**
```
{
"services": {
"lex": {
"opt_out_policy": {
"@@assign": "optIn"
}
}
}
}
```
La política efectiva resultante para la cuenta Cuenta de AWS es que la cuenta solo acepta Amazon Lex y se excluye de todos los demás servicios de AWS IA debido a la configuración de `default` exclusión heredada de la política principal.
### Ejemplo 3: Definir una política de exclusión de servicios de IA de toda la organización para un único servicio
En el siguiente ejemplo se muestra una política de exclusión de servicios de IA que define una configuración `optOut` para un único servicio de IA. Si esta política está adjunta al nodo raíz de la organización, impide que cualquier política secundaria anule la configuración `optOut` para este servicio. Esta política no cubre otros servicios, pero podrían verse afectados por las políticas secundarias de otras cuentas OUs o cuentas.
```
{
"services": {
"rekognition": {
"opt_out_policy": {
"@@assign": "optOut",
"@@operators_allowed_for_child_policies": ["@@none"]
}
}
}
}
```