Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Politiques de désactivation des services IA
AWS Les services d'intelligence artificielle peuvent utiliser et stocker du contenu client pour améliorer le service, par exemple pour résoudre des problèmes opérationnels, évaluer les performances du service, déboguer ou former des modèles. À cette fin, nous pouvons stocker ce contenu à l' Région AWS extérieur de l' Région AWS endroit où vous utilisez le service. Vous pouvez refuser l'utilisation de votre contenu pour améliorer le service en utilisant la politique de AWS Organizations désinscription.
Vous pouvez créer des politiques de désinscription pour un service d'IA individuel ou pour tous les services pris en charge par des politiques de désinscription des services d'IA. Vous pouvez également consulter la politique effective applicable à chaque compte pour connaître les effets de vos choix de paramètres.
Pour des informations plus détaillées, consultez la section [Services de AWS Machine Learning et d'intelligence artificielle](https://aws.amazon.com/service-terms) dans les AWS Conditions d'utilisation. Pour obtenir la liste des services pris en charge par les politiques de désinscription des services d'IA, consultez la section [Liste des services d'IA pris en charge](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_ai-opt-out_all.html#ai-opt-out-all-list).
**Topics**
+ [Considérations](#orgs_manage_policies-ai-opt-out-considerations)
+ [Prise en main](orgs_manage_policies-ai-opt-out_getting-started.md)
+ [Se désinscrire de tous les services d'IA](orgs_manage_policies_ai-opt-out_all.md)
+ [Syntaxe des politiques de désactivation des services IA et exemples](orgs_manage_policies_ai-opt-out_syntax.md)
## Considérations relatives à l'utilisation des politiques de désabonnement des services d'IA
**La désinscription supprime tout le contenu historique associé**
Lorsque vous refusez l'utilisation du contenu par un service d' AWS intelligence artificielle, ce service supprime tout le contenu historique associé qui a été partagé AWS avant que vous ne définissiez l'option. Cette suppression est limitée au contenu stocké qui n'est pas nécessaire pour fournir les fonctions du service.
Par exemple, lorsque vous utilisez un service alors que vous êtes inscrit, ce service peut stocker des copies de votre contenu afin d'améliorer le service. Lorsque vous vous désinscrivez, toutes les copies stockées par le service à cette fin sont supprimées, mais le contenu utilisé pour vous fournir le service n'est pas supprimé.
# Mise en route avec les politiques de désactivation des services IA
Suivez ces étapes pour commencer à utiliser les politiques de désactivation des services d'intelligence artificielle (IA).
1. [Découvrez les autorisations dont vous devez disposer pour effectuer des tâches de politique de sauvegarde](orgs_manage_policies_prereqs.md)
1. [Activez les politiques de désactivation des services IA pour votre organisation](enable-policy-type.md).
1. [Créez une politique de désactivation des services IA](orgs_policies_create.md#create-ai-opt-out-policy-procedure).
1. [Attachez la politique de désactivation des services IA à la racine, une UO ou un compte de votre organisation](orgs_policies_attach.md).
1. [Affichez la politique combinée de désactivation des services IA qui s'applique à un compte](orgs_manage_policies_effective.md).
Pour toutes ces étapes, vous devez vous connecter en tant qu'utilisateur Gestion des identités et des accès AWS (IAM), assumer un rôle IAM ou vous connecter en tant qu'utilisateur root (ce n'est [pas recommandé](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) dans le compte de gestion de l'organisation.
**Autres informations**
+ [Découvrir la syntaxe de politique pour les politiques de désactivation des services IA et consulter des exemples de politiques](orgs_manage_policies_ai-opt-out_syntax.md)
# Se désinscrire de tous les services d' AWS IA pris en charge
**Dans cette rubrique :**
+ Vous pouvez vous désinscrire en sélectionnant un seul bouton dans la AWS Organizations console.
+ Vous pouvez vous désinscrire en joignant l'exemple de politique fourni à l'aide du AWS CLI & AWS SDKs.
+ Vous pouvez consulter la liste des services Services AWS pris en charge par la politique de désinscription des services d'IA.
## Se désinscrire de tous les services d'IA pris en charge
Vous pouvez empêcher votre organisation que son contenu soit utilisé à des fins d'amélioration des services en créant et en joignant une politique de désinscription des services d'intelligence artificielle. Cette politique s'applique à tous les services d' AWS IA pris en charge actuels et futurs. Les comptes des membres ne peuvent pas mettre à jour la politique.
------
#### [ AWS Management Console ]
**Pour vous désinscrire de tous les services d'IA**
1. Connectez-vous à la [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine ([non recommandé](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) dans le compte de gestion de l'organisation.
1. Sur la page des **[politiques de désinscription des services d'intelligence artificielle](https://console.aws.amazon.com/organizations/v2/home/policies/aiservices-opt-out-policy)**, choisissez **Se désinscrire de tous les services**.
1. Sur la page de confirmation **de désinscription de tous les services**, choisissez Se **désinscrire de tous les services**.
------
#### [ AWS CLI & AWS SDKs ]
**Pour vous désinscrire de tous les services d'IA**
1. Copiez « Exemple 1 : désactivation de tous les services d'IA pour tous les comptes de l'organisation » dans les [exemples de désactivation des services d'IA](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_ai-opt-out_syntax.html#ai-opt-out-policy-examples).
1. Suivez les instructions de la section [Déconnexion et désactivation des services d'intelligence artificielle](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_ai-opt-out_attach.html).
------
**Note**
Des étapes supplémentaires sont nécessaires pour vous désinscrire d'Amazon Monitron. Pour plus d'informations, consultez [Conditions de service AWS](https://aws.amazon.com/service-terms/#81._Industrial_AI_Services).
## Liste des services pris en charge par la politique de désinscription des services d'IA
Voici une liste des services Services AWS pris en charge par la politique de désinscription des services d'intelligence artificielle :
+ [Opération d’IA Amazon](https://aws.amazon.com/what-is/aiops)
+ [Analyse vocale du SDK Amazon Chime](https://docs.aws.amazon.com/chime-sdk/latest/dg/voice-analytics.html)
+ [Amazon CloudWatch](https://docs.aws.amazon.com/cloudwatch)
+ [Amazon CodeGuru Profiler](https://docs.aws.amazon.com/codeguru)
+ [Amazon CodeWhisperer](https://docs.aws.amazon.com/codewhisperer) (fait désormais partie d'[Amazon Q Developer](https://docs.aws.amazon.com/amazonq))
+ [Amazon Comprehend](https://docs.aws.amazon.com/comprehend)
+ [Amazon Connect](https://docs.aws.amazon.com/connect)
+ [Optimisation d'Amazon Connect](https://docs.aws.amazon.com/connect)
+ [Lentilles de contact Amazon Connect](https://docs.aws.amazon.com/connect/latest/adminguide/contact-lens.html)
+ [AWS Service de Migration de Base de Données](https://docs.aws.amazon.com/dms)
+ [Amazon DataZone](https://docs.aws.amazon.com/datazone) (et [Amazon SageMaker Data Agent](https://docs.aws.amazon.com/sagemaker-unified-studio/latest/userguide/sagemaker-data-agent.html))
+ [Agent AWS DevOps](https://docs.aws.amazon.com/devopsagent/latest/userguide/about-aws-devops-agent.html)
+ [Résolution des entités AWS](https://docs.aws.amazon.com/entityresolution)
+ [Amazon Fraud Detector](https://docs.aws.amazon.com/frauddetector)
+ [AWS Glue](https://docs.aws.amazon.com/glue)
+ [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty)
+ [Amazon Lex](https://docs.aws.amazon.com/lex)
+ [Amazon Polly](https://docs.aws.amazon.com/polly)
+ [Amazon Q](https://docs.aws.amazon.com/amazonq)
+ [Amazon Quick](https://docs.aws.amazon.com/quicksight)
+ [Amazon Rekognition](https://docs.aws.amazon.com/rekognition)
+ [Amazon Security Lake](https://docs.aws.amazon.com/security-lake/)
+ [AWS Supply Chain](https://docs.aws.amazon.com/aws-supply-chain)
+ [Amazon Textract](https://docs.aws.amazon.com/textract)
+ [Amazon Transcribe](https://docs.aws.amazon.com/transcribe)
+ [AWS Transform](https://docs.aws.amazon.com/transform/latest/userguide/what-is.html)
+ [Amazon Translate](https://docs.aws.amazon.com/translate)
+ [Amazon WorkSpaces](https://docs.aws.amazon.com/workspaces)
+ [AWS Security Hub](https://docs.aws.amazon.com/securityhub)
# Syntaxe des politiques de désactivation des services IA et exemples
Cette rubrique décrit la syntaxe des politiques de désactivation des services d'intelligence artificielle (IA) et fournit des exemples.
## Syntaxe des politiques de désactivation des services IA
Une politique de désactivation des services IA est un fichier texte brut qui est structuré conformément aux règles de [JSON](http://json.org). La syntaxe des politiques de désactivation des services IA suit celle des types de politique de gestion. Pour une présentation complète de cette syntaxe, consultez [Fonctionnement de l'héritage des politiques de gestion](orgs_manage_policies_inheritance_mgmt.md). Cette rubrique se concentre sur l'application de cette syntaxe générale aux exigences spécifiques du type de politique de désactivation des services IA.
**Important**
L'usage des majuscules dans les valeurs décrites dans cette section est importante. Entrez les valeurs avec des lettres majuscules et minuscules, comme indiqué dans cette rubrique. Les politiques ne fonctionnent pas si vous faites un usage inattendu des majuscules.
La politique suivante illustre la syntaxe élémentaire des politiques de désactivation des services IA. Si cet exemple était attaché directement à un compte, un service serait désactivé pour ce compte et un autre serait activé. D'autres services peuvent être activés ou désactivés par des politiques héritées de niveaux supérieurs (politiques d'UO ou de racine).
```
{
"services": {
"rekognition": {
"opt_out_policy": {
"@@assign": "optOut"
}
},
"lex": {
"opt_out_policy": {
"@@assign": "optIn"
}
}
}
}
```
Imaginez l'exemple de politique suivant attaché à la racine de l'organisation. Il définit que, par défaut tous les services IA sont désactivés pour l'organisation. Cela inclut automatiquement tous les services IA qui ne sont pas autrement explicitement exemptés, y compris tous les services IA que AWS pourrait déployer à l'avenir. Vous pouvez associer des politiques relatives aux enfants aux comptes OUs ou directement à ceux-ci afin de remplacer ce paramètre pour n'importe quel service d'intelligence artificielle, à l'exception d'Amazon Comprehend. La deuxième entrée de l'exemple suivant utilise `@@operators_allowed_for_child_policies` défini à `none` pour empêcher ce remplacement. La troisième entrée de l'exemple fait une exemption à l'échelle de l'organisation pour Amazon Rekognition. Il active ce service pour l'ensemble de l'organisation, mais la politique permet aux politiques enfants de supplanter ce réglage le cas échéant.
```
{
"services": {
"default": {
"opt_out_policy": {
"@@assign": "optOut"
}
},
"comprehend": {
"opt_out_policy": {
"@@operators_allowed_for_child_policies": ["@@none"],
"@@assign": "optOut"
}
},
"rekognition": {
"opt_out_policy": {
"@@assign": "optIn"
}
}
}
}
```
La syntaxe d'une politique de désactivation des services IA inclut les éléments suivants :
+ L'élément `services`. Une politique de désactivation des services IA est identifiée par ce nom fixe comme l'élément contenant JSON le plus à l'extérieur.
Une politique de désactivation des services IA peut comporter une ou plusieurs déclarations sous l'élément `services`. Chaque instruction contient les éléments suivants :
+ *Clé de nom de service* qui identifie un service d' AWS IA. Les noms de clé suivants sont valides pour ce champ :
+ **`default`** : représente **tous** les services IA actuellement disponibles et inclut implicitement et automatiquement tous les services IA qui pourraient être ajoutés à l'avenir.
+ `aiops`
+ `aidevops`
+ `awssupplychain`
+ `chimesdkvoiceanalytics`
+ `cloudwatch`
+ `codeguruprofiler`
+ `codewhisperer`
+ `comprehend`
+ `connect`
+ `connectamd`
+ `connectoptimization`
+ `contactlens`
+ `datazone`
+ `dms`
+ `entityresolution`
+ `frauddetector`
+ `glue`
+ `guardduty`
+ `lex`
+ `polly`
+ `q`
+ `quicksightq`
+ `rekognition`
+ `securitylake`
+ `textract`
+ `transcribe`
+ `transform`
+ `translate`
+ `workspaces`
+ `securityhub`
Chaque instruction de politique identifiée par une clé de nom de service peut contenir les éléments suivants :
+ La clé `opt_out_policy`. Cette clé doit être présente. C'est la seule clé que vous pouvez placer sous une clé de nom de service.
La clé `opt_out_policy` peut contenir ***uniquement*** l'opérateur `@@assign` avec une des valeurs suivantes :
+ `optOut` : vous choisissez de désactiver l'utilisation du contenu pour le service IA spécifié.
+ `optIn` : vous choisissez d'activer l'utilisation du contenu pour le service IA spécifié.
**Remarques**
Vous ne pouvez pas utiliser les opérateurs d'héritage `@@append` et `@@remove` dans les politiques de désactivation des services IA.
Vous ne pouvez pas utiliser l'opérateur `@@enforced_for` dans les politiques de désactivation des services IA.
+ À n'importe quel niveau, vous pouvez spécifier l'opérateur `@@operators_allowed_for_child_policies` pour contrôler ce que les politiques enfants peuvent faire pour remplacer les paramètres imposés par les politiques parentes. Vous pouvez spécifier l’une des valeurs suivantes :
+ `@@assign` : les politiques enfants de cette politique peuvent utiliser l'opérateur `@@assign` pour remplacer la valeur héritée par une valeur différente.
+ `@@none` : les politiques enfants de cette politique ne peuvent pas modifier la valeur.
Le comportement de `@@operators_allowed_for_child_policies` dépend de l'endroit où vous le placez. Vous pouvez utiliser les emplacements suivants :
+ Sous la clé `services` : détermine si une politique enfant peut compléter ou modifier la liste des services de la politique effective.
+ Sous la clé d'un service IA spécifique ou la clé `default` : détermine si une politique enfant peut compléter ou modifier la liste des clés sous cette entrée spécifique.
+ Sous la clé `opt_out_policies` pour un service spécifique : détermine si une politique enfant peut modifier uniquement le paramètre de ce service spécifique.
## Exemples de politique de désactivation des services IA
Les exemples de politiques qui suivent sont fournis à titre informatif uniquement.
### Exemple 1 : Désactiver tous les services IA pour tous les comptes de l'organisation
L'exemple suivant illustre une politique que vous pourriez attacher à la racine de votre organisation pour désactiver les services IA pour les comptes de votre organisation.
**Astuce**
Si vous copiez l'exemple suivant à l'aide du bouton Copier dans le coin supérieur droit de l'exemple, la copie n'inclut pas les numéros de ligne. Elle est prête à être collée.
```
| {
| "services": {
[1] | "@@operators_allowed_for_child_policies": ["@@none"],
| "default": {
[2] | "@@operators_allowed_for_child_policies": ["@@none"],
| "opt_out_policy": {
[3] | "@@operators_allowed_for_child_policies": ["@@none"],
| "@@assign": "optOut"
| }
| }
| }
| }
```
+ [1] : Le `"@@operators_allowed_for_child_policies": ["@@none"]` qui est sous `services` empêche toute politique enfant d'ajouter de nouvelles sections pour des services individuels autres que la section `default` qui est déjà là. `Default` est l'espace réservé qui représente « tous les services IA ».
+ [2] : Le `"@@operators_allowed_for_child_policies": ["@@none"]` qui est sous `default` empêche toute politique enfant d'ajouter de nouvelles sections autres que la section `opt_out_policy` qui est déjà là.
+ [3] : Le `"@@operators_allowed_for_child_policies": ["@@none"]` qui est sous `opt_out_policy` empêche les politiques enfants de changer la valeur du paramètre `optOut` ou d'ajouter des paramètres supplémentaires.
### Exemple 2 : Définir un paramètre par défaut de l'organisation pour tous les services, mais autoriser les politiques enfants à remplacer le paramètre pour des services individuels
L'exemple de politique suivant définit une valeur par défaut à l'échelle de l'organisation pour tous les services IA. La valeur pour `default` empêche une politique enfant de modifier la valeur `optOut` pour le service `default`, l'espace réservé pour tous les services IA. Si cette politique est appliquée en tant que politique parente en l'attachant à la racine ou à une unité d'organisation, les politiques enfants peuvent toujours modifier le paramètre de désactivation pour chaque service, comme indiqué dans la deuxième politique.
+ Puisqu'il n'y a pas d'opérateur `"@@operators_allowed_for_child_policies": ["@@none"]` sous la clé `services`, les politiques enfants peuvent ajouter de nouvelles sections pour des services individuels.
+ Le `"@@operators_allowed_for_child_policies": ["@@none"]` qui est sous `default` empêche toute politique enfant d'ajouter de nouvelles sections autres que la section `opt_out_policy` qui est déjà là.
+ Le `"@@operators_allowed_for_child_policies": ["@@none"]` qui est sous `opt_out_policy` empêche les politiques enfants de changer la valeur du paramètre `optOut` ou d'ajouter des paramètres supplémentaires.
**Politique parente de désactivation des services d'IA de l'utilisateur root de l'organisation**
```
{
"services": {
"default": {
"@@operators_allowed_for_child_policies": ["@@none"],
"opt_out_policy": {
"@@operators_allowed_for_child_policies": ["@@none"],
"@@assign": "optOut"
}
}
}
}
```
L'exemple de politique suivant suppose que l'exemple de politique précédent est attaché à la racine de l'organisation ou à une unité d'organisation parente et que vous attachez cet exemple à un compte affecté par la politique parent. Il remplace le paramètre de désactivation par défaut et active explicitement uniquement le service Amazon Lex.
**Politique enfant de désactivation des services IA**
```
{
"services": {
"lex": {
"opt_out_policy": {
"@@assign": "optIn"
}
}
}
}
```
La politique effective qui en résulte Compte AWS est que le compte opte uniquement pour Amazon Lex et se désactive de tous les autres services d' AWS IA en raison du paramètre de `default` désinscription hérité de la politique parent.
### Exemple 3 : Définir une politique de désactivation des services IA à l'échelle de l'organisation pour un seul service
L'exemple suivant illustre une politique de désactivation des services IA qui définit un paramètre `optOut` pour un seul service IA. Si cette politique est attachée à la racine de l'organisation, elle empêche toute politique enfant de remplacer le paramètre `optOut` pour ce service précis. Les autres services ne sont pas concernés par cette politique, mais peuvent être affectés par les politiques relatives aux enfants dans d'autres comptes OUs ou comptes.
```
{
"services": {
"rekognition": {
"opt_out_policy": {
"@@assign": "optOut",
"@@operators_allowed_for_child_policies": ["@@none"]
}
}
}
}
```