기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AI 서비스 옵트아웃 정책 구문 및 예제
이 주제에서는 AI(인공 지능) 서비스 옵트아웃 정책 구문에 대해 설명하고 예제를 제공합니다.
## AI 서비스 옵트아웃 정책의 구문
AI 서비스 옵트아웃 정책은 [JSON](http://json.org) 규칙에 따라 구성된 일반 텍스트 파일입니다. AI 서비스 옵트아웃 정책 구문은 관리 정책 유형에 대한 구문을 따릅니다. 해당 구문에 대한 자세한 내용은 [관리 정책 상속에 대한 이해](orgs_manage_policies_inheritance_mgmt.md) 단원을 참조하세요. 이 주제에서는 AI 서비스 옵트아웃 정책 유형의 특정 요구 사항에 해당 일반 구문을 적용하는 방법을 중점적으로 설명합니다.
**중요**
이 섹션에 설명된 값의 대소문자 사용은 중요합니다. 이 주제에 제시된 대로 대문자와 소문자로 값을 입력해야 합니다. 잘못된 대소문자를 사용하면 정책이 작동하지 않습니다.
다음 정책은 기본적인 AI 서비스 옵트아웃 정책 구문을 보여 줍니다. 이 예제를 계정에 직접 연결하면 해당 계정은 한 서비스를 명시적으로 옵트아웃하고 다른 한 서비스에는 옵트인합니다. 다른 서비스들은 상위 수준(OU 또는 루트 정책)으로부터 상속된 정책에 의해 옵트인되거나 옵트아웃될 수 있습니다.
```
{
"services": {
"rekognition": {
"opt_out_policy": {
"@@assign": "optOut"
}
},
"lex": {
"opt_out_policy": {
"@@assign": "optIn"
}
}
}
}
```
다음은 조직의 루트에 연결된 정책의 예입니다. 이 예제는 조직에서 모든 AI 서비스를 옵트아웃하는 기본값을 설정합니다. 여기에는 명시적으로 제외되지 않은 한 AWS 가 향후 배포할 수 있는 모든 AI 서비스를 비롯해 모든 AI 서비스가 자동으로 포함됩니다. 하위 정책을 OU에 연결하거나 계정에 직접 연결하여 Amazon Comprehend를 제외한 모든 AI 서비스에 대해 이 설정을 재정의할 수 있습니다. 다음 예제의 두 번째 항목은 `@@operators_allowed_for_child_policies`를 `none`으로 설정하여 설정이 재정의되지 않도록 합니다. 예제의 세 번째 항목은 Amazon Rekognition에 대해 조직 전체를 제외합니다. 이에 따라 전체 조직이 해당 서비스를 옵트인합니다. 그러나 적절한 경우 해당 정책은 하위 정책의 재정의를 허용합니다.
```
{
"services": {
"default": {
"opt_out_policy": {
"@@assign": "optOut"
}
},
"comprehend": {
"opt_out_policy": {
"@@operators_allowed_for_child_policies": ["@@none"],
"@@assign": "optOut"
}
},
"rekognition": {
"opt_out_policy": {
"@@assign": "optIn"
}
}
}
}
```
AI 서비스 옵트아웃 정책 구문에는 다음 요소가 포함됩니다.
+ `services` 요소. AI 서비스 옵트아웃 정책은 이 고정 이름에 의해 가장 바깥쪽 JSON 포함 요소로 식별됩니다.
AI 서비스 옵트아웃 정책은 `services` 요소에 하나 이상의 문을 가질 수 있습니다. 각 문에는 다음 요소가 포함됩니다.
+ AWS AI *서비스를 식별하는 서비스 이름 키*입니다. 다음의 키 이름은 이 필드에 유효한 값입니다.
+ **`default`** – 현재 사용 가능한 **모든** AI 서비스를 나타내며, 향후 추가될 수 있는 AI 서비스를 묵시적으로 자동 포함시킵니다.
+ `aiops`
+ `aidevops`
+ `awssupplychain`
+ `chimesdkvoiceanalytics`
+ `cloudwatch`
+ `codeguruprofiler`
+ `codewhisperer`
+ `comprehend`
+ `connect`
+ `connectamd`
+ `connectoptimization`
+ `contactlens`
+ `datazone`
+ `dms`
+ `entityresolution`
+ `frauddetector`
+ `glue`
+ `guardduty`
+ `lex`
+ `polly`
+ `q`
+ `quicksightq`
+ `rekognition`
+ `securitylake`
+ `textract`
+ `transcribe`
+ `transform`
+ `translate`
+ `workspaces`
+ `securityhub`
서비스 이름 키로 식별되는 각 정책 문에는 다음 요소가 포함될 수 있습니다.
+ `opt_out_policy` 키. 이 키는 반드시 있어야 합니다. 이 키는 서비스 이름 키 아래에 배치할 수 있는 유일한 키입니다.
`opt_out_policy` 키는 다음 값 중 하나를 가진 `@@assign` 연산자***만*** 포함할 수 있습니다
+ `optOut` - 지정된 AI 서비스의 콘텐츠 사용을 옵트아웃하도록 선택합니다.
+ `optIn` - 지정된 AI 서비스의 콘텐츠 사용을 옵트인하도록 선택합니다.
**참고**
`@@append` 및 `@@remove` 상속 연산자는 AI 서비스 옵트아웃 정책에 사용할 수 없습니다.
`@@enforced_for` 연산자는 AI 서비스 옵트아웃 정책에 사용할 수 없습니다.
+ 어떤 레벨에서든 `@@operators_allowed_for_child_policies` 연산자를 지정하면 상위 정책에서 부과한 설정을 재정의하기 위해 하위 정책이 실행할 수 있는 동작을 제어할 수 있습니다. 다음 값 중 하나를 지정할 수 있습니다.
+ `@@assign` – 해당 정책의 하위 정책이 `@@assign` 연산자를 사용하여 상속된 값을 다른 값으로 재정의할 수 있습니다.
+ `@@none` - 해당 정책의 하위 정책이 값을 변경할 수 없습니다.
`@@operators_allowed_for_child_policies`가 동작하는 방식은 배치하는 위치에 따라 다릅니다. 다음의 위치를 사용할 수 있습니다.
+ `services` 키 아래에 배치 - 하위 정책이 유효 정책의 서비스 목록을 추가하거나 변경할 수 있는지 여부를 제어합니다.
+ 특정 AI 서비스 또는 `default` 키에 대한 키 아래에 배치 - 하위 정책이 이 특정 항목 아래의 키 목록에 키를 추가하거나 키 목록을 변경할 수 있는지 여부를 제어합니다.
+ 특정 서비스에 대한 `opt_out_policies` 키 아래에 배치 - 하위 정책이 이 특정 서비스에 대한 설정만을 변경할 수 있는지 여부를 제어합니다.
## AI 서비스 옵트아웃 정책 예제
다음 정책 예제는 정보 제공 용도로만 제공됩니다.
### 예제 1: 조직의 모든 계정에 대해 모든 AI 서비스를 옵트아웃
다음 예제에서는 조직의 루트에 연결하여 조직의 계정에 대해 AI 서비스를 옵트아웃할 수 있는 정책을 보여 줍니다.
**작은 정보**
예제의 오른쪽 위 모서리에 있는 복사 버튼을 사용하여 다음 예제를 복사하면 복사본에 행 번호가 포함되지 않습니다. 붙여 넣을 준비가 되었습니다.
```
| {
| "services": {
[1] | "@@operators_allowed_for_child_policies": ["@@none"],
| "default": {
[2] | "@@operators_allowed_for_child_policies": ["@@none"],
| "opt_out_policy": {
[3] | "@@operators_allowed_for_child_policies": ["@@none"],
| "@@assign": "optOut"
| }
| }
| }
| }
```
+ [1] – `"@@operators_allowed_for_child_policies": ["@@none"]`를 `services` 아래에 배치하면 모든 하위 정책이 이미 존재하는 `default` 섹션 외에 개별 서비스의 새 섹션을 추가하지 못합니다. `Default`는 “모든 AI 서비스”를 나타내는 자리표시자입니다.
+ [2] – `"@@operators_allowed_for_child_policies": ["@@none"]`를 `default` 아래에 배치하면 모든 하위 정책이 이미 존재하는 `opt_out_policy` 섹션 외에 개별 서비스에 대한 새 섹션을 추가하지 못합니다.
+ [3] - `"@@operators_allowed_for_child_policies": ["@@none"]`를 `opt_out_policy` 아래에 배치하면 하위 정책이 `optOut` 설정의 값을 변경하거나 다른 설정을 추가하지 못합니다.
### 예제 2: 모든 서비스에 대해 조직 기본 설정을 설정하되 하위 정책이 개별 서비스에 대한 설정을 재정의할 수 있도록 허용
다음 정책 예제는 모든 AI 서비스에 대해 조직 전반의 기본값을 설정합니다. 값이 `default`이면 하위 정책이 서비스 `default`(모든 AI 서비스에 대한 자리표시자)의 `optOut` 값을 변경하지 못합니다. 이 정책을 루트 또는 OU에 연결하여 상위 정책으로 적용하더라도 하위 정책은 두 번째 정책에서처럼 개별 서비스에 대한 옵트아웃 설정을 변경할 수 있습니다.
+ `services` 키 아래에 `"@@operators_allowed_for_child_policies": ["@@none"]`가 없으므로 하위 정책이 개별 서비스에 대한 새 섹션을 추가할 수 있습니다.
+ `"@@operators_allowed_for_child_policies": ["@@none"]`를 `default` 아래에 배치하면 모든 하위 정책이 이미 존재하는 `opt_out_policy` 섹션 외에 새 섹션을 추가하지 못합니다.
+ `"@@operators_allowed_for_child_policies": ["@@none"]`를 `opt_out_policy` 아래에 배치하면 하위 정책이 `optOut` 설정의 값을 변경하거나 다른 설정을 추가하지 못합니다.
**조직 루트 사용자AI 서비스 옵트아웃 상위 정책**
```
{
"services": {
"default": {
"@@operators_allowed_for_child_policies": ["@@none"],
"opt_out_policy": {
"@@operators_allowed_for_child_policies": ["@@none"],
"@@assign": "optOut"
}
}
}
}
```
다음 정책 예제는 앞의 정책 예제가 조직 루트 또는 상위 OU에 연결되며 이 예제를 상위 정책의 영향을 받는 계정에 연결한다고 가정합니다. 이 정책은 기본 옵트아웃 설정을 재정의하고 Amazon Lex 서비스만 명시적으로 옵트인합니다.
**AI 서비스 옵트아웃 하위 정책**
```
{
"services": {
"lex": {
"opt_out_policy": {
"@@assign": "optIn"
}
}
}
}
```
에 대한 결과 유효 정책은 계정이 Amazon Lex에만 옵트인하고 상위 정책의 상속된 옵트아웃 설정으로 인해 다른 모든 AWS AI 서비스를 `default`옵트아웃 AWS 계정 하는 것입니다.
### 예제 3: 한 서비스에 대해 조직 전체의 AI 서비스 옵트아웃 정책 정의
다음 예제에서는 하나의 AI 서비스에 대해 `optOut` 설정을 정의하는 AI 서비스 옵트아웃 정책을 보여 줍니다. 이 정책이 조직의 루트에 연결되면 하위 정책이 해당 서비스에 대한 `optOut` 설정을 재정의할 수 없습니다. 다른 서비스는 이 정책으로 처리되지 않지만 다른 OU 또는 계정의 하위 정책이 영향을 미칠 수 있습니다.
```
{
"services": {
"rekognition": {
"opt_out_policy": {
"@@assign": "optOut",
"@@operators_allowed_for_child_policies": ["@@none"]
}
}
}
}
```