はじめに
AWSは、サービス改善や品質向上のために、ユーザーのリソース使用状況やメタデータを収集することがあります。
AWSではデータが利用されないようにするため、オプトアウト(Opt-out)を設定することが可能です。
今回はAIサービスのオプトアウト設定をしてみたいと思います。
前提
・AWSアカウントがあること(Organaizationを操作出来る権限があること)
やること
本記事はAIサービスのオプトアウトのポリシーを特定のアカウントにアタッチする手順になります。
手順は以下になります。
1.AWS OrganizationsでAI サービスのオプトアウトポリシーを有効化する
2.オプトアウトポリシーを作成し、アカウントにアタッチする
1.AWS OrganizationsでAI サービスのオプトアウトポリシーを有効化する
AWSコンソールの検索窓で「Organizations」を検索します。
「Organizations」の画面で「ポリシー」を選択します。
「AIサービスのオプトアウトポリシー」を選択します。
「AIサービスのオプトアウトポリシーを有効にする」を押下します。
ポリシーの画面に戻ると「AIサービスのオプトアウトポリシー」が有効になったことが確認できます。
次にメニューから「AWSコンソールアカウント」を押下します。
対象のアカウントを押下します。
アカウントの画面で「ポリシー」タグを押下し「アタッチ」を押下します。
ポリシー作成に進みます。
2.オプトアウトポリシーを作成し、アカウントにアタッチする
「ポリシーを作成」を押下します。
「新しいAIサービスのオプトアウトポリシーを作成」画面でポリシーを作成します。
ポリシー名を入力します。
それ以外はデフォルトのままです。
JSONに適用したいポリシーを入力します。
今回は「デフォルトで全ての機能やデータ収集からオプトアウト(利用しない、または拒否)する設定」を行います。
以下のコードを貼り付け「ポリシーの作成」を押下します。
{
"services": {
"default": {
"opt_out_policy": {
"@@assign": "optOut"
}
}
}
}
作成したポリシーにチェックを入れ「ポリシーのアタッチ」を押下します。
対象のアカウントの「ポリシー」タグの「適用されたポリシー」に先程作成したポリシーがアタッチされていることを確認します。
設定はこれで完了です。
なお「デタッチ」の際はこの画面で対象のポリシーを選択し「デタッチ」を押下すればデタッチされます。
確認
AIポリシーが適用できているか確認します。
オプトアウトを設定したアカウントの「ポリシー」タブで「このAWSアカウントの有効なAIポリシーを表示する」を押下します。
ポリシーが有効になっていることが確認ができます。
まとめ
普段はあまり意識することが無い設定かもしれませんが、設定が必要な際は参考にしていただければ幸いです。
参考資料