Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Uso de políticas de control de servicios para restringir las opciones de registro rápido de Amazon
<a name="security-scp-admin"></a>

Si eres administrador en AWS Organizations, puedes usar las políticas de control de servicios (SCP) para restringir la forma en que las personas de tu organización pueden suscribirse a Amazon Quick. Puedes restringir la edición de Quick a la que pueden suscribirse y también el tipo de usuario al que pueden suscribirse.

AWS Organizations es un servicio de administración de cuentas de usuario que puede utilizar para consolidar varias AWS cuentas en una organización que puede crear y administrar de forma centralizada. Puede usar los SCP AWS Organizations para administrar los permisos de su organización. Para obtener más información, consulte [¿Qué es? AWS Organizations](https://docs.aws.amazon.com//organizations/latest/userguide/orgs_introduction.html) y [Políticas de control de servicios](https://docs.aws.amazon.com//organizations/latest/userguide/orgs_manage_policies_scps.html) en la *Guía AWS Organizations del usuario*.

En el siguiente tema, puede obtener información sobre dos formas de restringir las opciones de registro rápido mediante SCP en. AWS Organizations El tema incluye un ejemplo de SCP. Para obtener más información sobre la creación de SCP, consulte los siguientes temas de la *Guía del usuario de AWS Organizations *:
+ [Creación, actualización y eliminación de políticas de control de servicio](https://docs.aws.amazon.com//organizations/latest/userguide/orgs_manage_policies_scps_create.html)
+ [Sintaxis de SCP](https://docs.aws.amazon.com//organizations/latest/userguide/orgs_manage_policies_scps_syntax.html)
+ [Estrategias para utilizar políticas SCP](https://docs.aws.amazon.com//organizations/latest/userguide/orgs_manage_policies_scps_strategies.html)

**Topics**
+ [Restringir la edición rápida](#security-scp-edition)
+ [Limitación de las opciones de administración de usuarios](#security-scp-user)
+ [SCP de ejemplo](#security-scp-example)

## Restringir la edición rápida
<a name="security-scp-edition"></a>

Para restringir la edición de Quick a la que pueden suscribirse sus cuentas gestionadas, utilice la clave de `quicksight:Edition` condición de su SCP. Los valores de esta clave se muestran y describen en la siguiente tabla.


| Nombre de clave | Valor de la clave | Description (Descripción) | 
| --- | --- | --- | 
| `quicksight:Edition` | `standard` | Amazon Quick Edición Estándar | 
|  | `enterprise` | Edición Amazon Quick Enterprise | 

## Limitación de las opciones de administración de usuarios
<a name="security-scp-user"></a>

Para restringir las opciones de administración de usuarios que las personas de su organización pueden usar para suscribirse a Quick, use la clave de `quicksight:DirectoryType` condición de su SCP. Los valores de esta clave se muestran y describen en la siguiente tabla.


| Nombre de clave | Valor de la clave | Description (Descripción) | 
| --- | --- | --- | 
| `quicksight:DirectoryType` | `quicksight` | Identidades federadas de IAM y usuarios de Amazon Quick-managed  | 
|  | `iam` | Solo identidades federadas de IAM | 
|  | `microsoft_ad` | Usuarios administrados en Microsoft Active Directory en AWS Directory Service for Microsoft Active Directory  | 
|  | `ad_connector` | Los usuarios se administran en Active Directory local y se conectan a través de AD\_Connector a AWS Directory Service for Microsoft Active Directory | 
|  | `iam_identity_center` | Los usuarios se administran en una cuenta Amazon Quick que está integrada con IAM Identity Center. | 

## SCP de ejemplo
<a name="security-scp-example"></a>

El siguiente ejemplo de Quick muestra una política de control de servicios que niega la suscripción a una Amazon Quick Standard Edition e impide la posibilidad de registrarse mediante la autenticación del IAM Identity Center. Esta política utiliza la acción `quicksight:Subscribe`, además de las claves de condición descritas anteriormente. Para ver una lista de Quick-specific las claves de Amazon que se pueden usar en las políticas de permisos de IAM, consulta [Acciones, recursos y claves de condición para ver Quick in the](https://docs.aws.amazon.com//service-authorization/latest/reference/list_amazonquicksight.html) *Service Authorization Reference*.

```
{
    "Version": "2012-10-17"		 	 	 ,
    "Statement": [
        {
            "Sid": "Statement1",
            "Effect": "Deny",
            "Action": [
                "quicksight:Subscribe"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "quicksight:DirectoryType": [
                        "iam_identity_center"
                    ]
                }
            }
        },
        {
            "Sid": "Statement2",
            "Effect": "Deny",
            "Action": [
                "quicksight:Subscribe"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "StringEquals": {
                    "quicksight:Edition": "standard"
                }
            }
        }
    ]
}
```

Con esta política en vigor, los miembros de una organización solo pueden suscribirse a Amazon Quick Enterprise Edition y deben utilizar métodos de autenticación distintos del IAM Identity Center. Si intentan suscribirse a Amazon Quick Standard Edition o intentan utilizar la autenticación del Centro de Identidad de IAM, no podrán registrarse y recibirán un mensaje en el que se les explica que no tienen los permisos adecuados.