Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de politiques de contrôle des services pour restreindre les options d'inscription à Amazon Quick Suite

Si vous êtes administrateur AWS Organizations, vous pouvez utiliser les politiques de contrôle des services (SCPs) pour limiter la manière dont les membres de votre organisation peuvent s'inscrire à Amazon Quick Suite. Vous pouvez restreindre l'édition de Quick Suite à laquelle ils peuvent s'inscrire, ainsi que le type d'utilisateur auquel ils peuvent s'inscrire.

AWS Organizations est un service de gestion de comptes utilisateur que vous pouvez utiliser pour consolider plusieurs AWS comptes au sein d'une organisation que vous créez et gérez de manière centralisée. Vous pouvez utiliser SCPs in AWS Organizations pour gérer les autorisations au sein de votre organisation. Pour plus d'informations, voir Qu'est-ce que c'est AWS Organizations ? et les politiques de contrôle des services décrites dans le guide de AWS Organizations l'utilisateur.

Dans la rubrique suivante, vous découvrirez deux manières de restreindre les options d'inscription à Quick Suite SCPs à AWS Organizations l'aide de. Le sujet inclut un exemple de SCP. Pour en savoir plus sur la création SCPs, consultez les rubriques suivantes du guide de l'AWS Organizations utilisateur :

Restreindre l'édition Quick Suite

Pour restreindre l'édition de Quick Suite à laquelle vos comptes gérés peuvent s'inscrire, utilisez la clé de quicksight:Edition condition de votre SCP. Les valeurs de cette clé sont répertoriées et décrites dans le tableau suivant.

Restriction des options de gestion des utilisateurs

Pour limiter les options de gestion des utilisateurs que les membres de votre organisation peuvent utiliser pour s'inscrire à Quick Suite, utilisez la clé de quicksight:DirectoryType condition de votre SCP. Les valeurs de cette clé sont répertoriées et décrites dans le tableau suivant.

Exemple de SCP

L'exemple suivant pour Quick Suite montre une politique de contrôle des services qui refuse l'inscription à une édition standard d'Amazon Quick Suite et empêche la possibilité de s'inscrire à l'aide de l'authentification IAM Identity Center. Cette politique utilise l’action quicksight:Subscribe en plus des clés de condition décrites précédemment. Pour obtenir la liste des clés spécifiques à Amazon Quick Suite à utiliser dans les politiques d'autorisation IAM, consultez la section Actions, ressources et clés de condition pour Quick Suite dans la référence d'autorisation de service.

{
    "Version": "2012-10-17"		 	 	 ,
    "Statement": [
        {
            "Sid": "Statement1",
            "Effect": "Deny",
            "Action": [
                "quicksight:Subscribe"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "quicksight:DirectoryType": [
                        "iam_identity_center"
                    ]
                }
            }
        },
        {
            "Sid": "Statement2",
            "Effect": "Deny",
            "Action": [
                "quicksight:Subscribe"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "StringEquals": {
                    "quicksight:Edition": "standard"
                }
            }
        }
    ]
}

Avec cette politique en vigueur, les membres d'une organisation ne peuvent s'inscrire qu'à Amazon Quick Suite Enterprise Edition, et ils doivent utiliser des méthodes d'authentification autres que IAM Identity Center. S'ils essaient de s'inscrire à Amazon Quick Suite Standard Edition ou d'utiliser l'authentification IAM Identity Center, ils ne pourront pas s'inscrire et recevront un message expliquant qu'ils ne disposent pas des autorisations appropriées.