翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AI サービスのオプトアウトポリシーの構文と例
このトピックでは、人工知能 (AI) サービスのオプトアウトポリシーの構文を例を挙げて説明します。
## AI サービスのオプトアウトポリシーの構文
AI サービスのオプトアウトポリシーは、[JSON](http://json.org) のルールに従って構造化されたプレーンテキストファイルです。AI サービスのオプトアウトポリシーの構文は、管理ポリシータイプの構文に従います。この構文の詳しい説明については、「[管理ポリシーの継承を理解する](orgs_manage_policies_inheritance_mgmt.md)」を参照してください。このトピックでは、一般的な構文を AI サービスのオプトアウトポリシータイプの特定の要件に適用することを重点的に扱っています。
**重要**
このセクションでは、値の大文字と小文字の区別が重要な点として取り上げられます。トピックで説明されたとおりに大文字と小文字を区別し、値を入力するようにしてください。大文字と小文字の区別が不適切だと、ポリシーは機能しません。
次のポリシーは、AI サービスのオプトアウトポリシーの基本構文を示しています。この例がアカウントに直接アタッチされている場合、そのアカウントは、あるサービスで明示的にオプトアウトされ、もう 1 つのサービスではオプトインされます。他のサービスのオプトインとオプトアウトに関しては、より高いレベル (OU またはルートのポリシー) から継承したポリシーに依存します。
```
{
"services": {
"rekognition": {
"opt_out_policy": {
"@@assign": "optOut"
}
},
"lex": {
"opt_out_policy": {
"@@assign": "optIn"
}
}
}
}
```
組織のルートに次のサンプルポリシーポリシーがアタッチされていると仮定します。これにより、組織はデフォルトですべての AI サービスをオプトアウトするよう設定されています。明示的に除外されない限りすべての AI サービスが自動的にこの対象になります。これには、 AWS によって将来デプロイされる AI サービスも例外なく含まれます。子ポリシーを OU、または直接アカウントにアタッチすることで、Amazon Comprehend 以外のすべての AI サービスに関し、この設定を上書きできます。次の例の 2 番目のエントリでは、`@@operators_allowed_for_child_policies` を `none` に設定して使用し、オーバーライドされないようにする必要があります。例の 3 番目のエントリでは、Amazon Rekognition の除外を組織全体に設定しています。そのサービスに対して組織全体がオプトインされますが、このポリシーでは、子ポリシーによる適切な上書きを許可しています。
```
{
"services": {
"default": {
"opt_out_policy": {
"@@assign": "optOut"
}
},
"comprehend": {
"opt_out_policy": {
"@@operators_allowed_for_child_policies": ["@@none"],
"@@assign": "optOut"
}
},
"rekognition": {
"opt_out_policy": {
"@@assign": "optIn"
}
}
}
}
```
AI サービスのオプトアウトポリシーの構文には、次の要素が含まれます。
+ `services` 要素。AI サービスのオプトアウトポリシーは、この固定名により、JSON を含む最も外側の要素として識別されます。
AI サービスのオプトアウトポリシーには、`services` 要素の下に 1 つ以上のステートメントを含めることができます。各ステートメントには以下の要素が含まれます。
+ AWS AI *サービスを識別するサービス名キー*。次のキー名は、このフィールドにおいて有効な値です。
+ **`default`** - 現在利用可能な**すべて**の AI サービスを表します。将来追加される AI サービスも、暗黙的かつ自動的に含まれます。
+ `aiops`
+ `aidevops`
+ `awssupplychain`
+ `chimesdkvoiceanalytics`
+ `cloudwatch`
+ `codeguruprofiler`
+ `codewhisperer`
+ `comprehend`
+ `connect`
+ `connectamd`
+ `connectoptimization`
+ `contactlens`
+ `datazone`
+ `dms`
+ `entityresolution`
+ `frauddetector`
+ `glue`
+ `guardduty`
+ `lex`
+ `polly`
+ `q`
+ `quicksightq`
+ `rekognition`
+ `securitylake`
+ `textract`
+ `transcribe`
+ `transform`
+ `translate`
+ `workspaces`
+ `securityhub`
サービス名キーによって識別される各ポリシーステートメントには、次の要素を含めることができます。
+ `opt_out_policy` キー。このキーは必須の要素です。サービス名キーの下に配置できる唯一のキーです。
`opt_out_policy` キーには、次のいずれかの値の `@@assign` 演算子***だけ***を含めることが可能です。
+ `optOut` - 指定した AI サービスによるコンテンツの使用のオプトアウトを選択します。
+ `optIn` - 指定した AI サービスによるコンテンツの使用のオプトインを選択します。
**注意事項**
`@@append` および `@@remove` 継承演算子は AI サービスのオプトアウトポリシーに使用できません。
`@@enforced_for` 演算子は AI サービスのオプトアウトポリシーに使用できません。
+ どのレベルでも、`@@operators_allowed_for_child_policies` 演算子を使用し、親ポリシーによる設定を上書きして子ポリシーが設定できることをコントロールできます。次のいずれかの値を指定できます。
+ `@@assign` - このポリシーの子ポリシーは、`@@assign` 演算子を使用して継承された値を別の値で上書きします。
+ `@@none` - このポリシーの子ポリシーは値を変更できません。
`@@operators_allowed_for_child_policies` がどのように動作するかは、配置される場所によって異なります。以下の場所を使用できます。
+ `services` キーの下 - 有効なポリシーのサービスリストの追加と変更を子ポリシーに許可するかどうかをコントロールします。
+ 特定の AI サービスのキーまたは `default` キーの下 - この特定のエントリの下にあるキーリストの追加と変更を子ポリシーに許可するかどうかをコントロールします。
+ 特定のサービスの `opt_out_policies` キーの下 - この特定のサービスの設定の変更を子ポリシーに許可するかどうかをコントロールします。
## AI サービスのオプトアウトポリシーの例
次のポリシーの例は、情報提供のみを目的としています。
### 例 1: 組織内のすべてのアカウントで、すべての AI サービスをオプトアウトする
次の例は、組織内のアカウントで AI サービスをオプトアウトするよう、組織のルートにアタッチできるポリシーを示しています。
**ヒント**
例の右上隅にあるコピーボタンを使用して例をコピーした場合、行番号は除外され、そのまま貼り付けることができます。
```
| {
| "services": {
[1] | "@@operators_allowed_for_child_policies": ["@@none"],
| "default": {
[2] | "@@operators_allowed_for_child_policies": ["@@none"],
| "opt_out_policy": {
[3] | "@@operators_allowed_for_child_policies": ["@@none"],
| "@@assign": "optOut"
| }
| }
| }
| }
```
+ [1] - `services` の下の `"@@operators_allowed_for_child_policies": ["@@none"]` により、すべての子ポリシーに対し、個別のサービス用に新しいセクションを追加することを禁止しています。存在できるのは、すでにある `default` セクションだけです。`Default` は、「すべての AI サービス」を表すプレースホルダです。
+ [2] - `default` の下の `"@@operators_allowed_for_child_policies": ["@@none"]` により、すべてのポリシーに対し、新しいセクションを追加することを禁止しています。存在できるのは、すでにある `opt_out_policy` セクションだけです。
+ [3] - `opt_out_policy` の下の `"@@operators_allowed_for_child_policies": ["@@none"]` により、子ポリシーによる `optOut` 設定の値の変更、および設定の追加を禁止しています。
### 例 2: 組織のデフォルト設定をすべてのサービスに適用しつつ、子ポリシーによるサービスごとの設定の上書きを許可する
次のサンプルポリシーでは、すべての AI サービスを対象に、組織全体のデフォルトを設定しています。`default` の値により、子ポリシーによるサービス `default` (すべての AI サービスのプレースホルダ) の `optOut` 値の変更を禁止しています。このポリシーをルートまたは OU にアタッチして親ポリシーとして適用した場合、子ポリシーでは、2 つ目のポリシーに示すように、サービスごとにオプトアウト設定を変更できます。
+ `services` キーの下に `"@@operators_allowed_for_child_policies": ["@@none"]` を配置していないため、個々のサービス用に新しいセクションを追加することを子ポリシーに許可しています。
+ `default` の下の `"@@operators_allowed_for_child_policies": ["@@none"]` により、すべてのポリシーに対し、新しいセクションを追加することを禁止しています。存在できるのは、すでにある `opt_out_policy` セクションだけです。
+ `opt_out_policy` の下の `"@@operators_allowed_for_child_policies": ["@@none"]` により、子ポリシーによる `optOut` 設定の値の変更、および設定の追加を禁止しています。
**組織ルートのユーザー AI サービスのオプトアウト親ポリシー**
```
{
"services": {
"default": {
"@@operators_allowed_for_child_policies": ["@@none"],
"opt_out_policy": {
"@@operators_allowed_for_child_policies": ["@@none"],
"@@assign": "optOut"
}
}
}
}
```
次のサンプルポリシーは、先に挙げたサンプルポリシーが組織ルートまたは親 OU にアタッチされており、その親ポリシーの影響を受けるアカウントに、このサンプルがアタッチされることを前提としています。デフォルトのオプトアウト設定を上書きし、Amazon Lex サービスのみに明示的にオプトインします。
**AI サービスのオプトアウトポリシー (子)**
```
{
"services": {
"lex": {
"opt_out_policy": {
"@@assign": "optIn"
}
}
}
}
```
の有効なポリシー AWS アカウント は、アカウントが Amazon Lex のみにオプトインし、親ポリシーから継承されたオプトアウト設定のために他のすべての AWS AI サービスを`default`オプトアウトすることです。
### 例 3: 単一のサービスに対して組織全体の AI サービスのオプトアウトポリシーを定義する
以下の例では、AI サービスのオプトアウトポリシーで単一の AI サービスに対する `optOut` 設定を定義しています。このポリシーが組織のルートにアタッチされている場合、すべての子ポリシーに対し、このサービスの `optOut` 設定の上書きが禁止されます。その他のサービスはこのポリシーの適用対象外ですが、他の OU またはアカウントの子ポリシーの影響を受ける可能性はあります。
```
{
"services": {
"rekognition": {
"opt_out_policy": {
"@@assign": "optOut",
"@@operators_allowed_for_child_policies": ["@@none"]
}
}
}
}
```