Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan kebijakan kontrol layanan untuk membatasi opsi pendaftaran Amazon Quick Suite
Jika Anda seorang administrator AWS Organizations, Anda dapat menggunakan kebijakan kontrol layanan (SCPs) untuk membatasi cara individu di organisasi Anda dapat mendaftar ke Amazon Quick Suite. Anda dapat membatasi edisi Quick Suite yang dapat mereka daftarkan, dan juga jenis pengguna yang dapat mereka daftarkan.
AWS Organizations adalah layanan manajemen akun pengguna yang dapat Anda gunakan untuk mengkonsolidasikan beberapa AWS akun ke dalam organisasi yang Anda buat dan kelola secara terpusat. Anda dapat menggunakannya SCPs AWS Organizations untuk mengelola izin di organisasi Anda. Untuk informasi lebih lanjut, lihat Apa itu AWS Organizations? dan kebijakan kontrol Layanan dalam Panduan AWS Organizations Pengguna.
Dalam topik berikut, Anda dapat mempelajari dua cara untuk membatasi opsi pendaftaran Quick Suite yang digunakan SCPs . AWS Organizations Topiknya mencakup contoh SCP. Untuk mempelajari lebih lanjut tentang membuat SCPs, lihat topik berikut di Panduan AWS Organizations Pengguna:
Membatasi edisi Quick Suite
Untuk membatasi edisi Quick Suite tempat akun terkelola Anda dapat mendaftar, gunakan kunci quicksight:Edition kondisi di SCP Anda. Nilai untuk kunci ini tercantum dan dijelaskan dalam tabel berikut.
| Nama Kunci | Nilai Kunci | Deskripsi |
|---|---|---|
|
|
|
Amazon Quick Suite Edisi Standar |
|
|
Edisi Perusahaan Amazon Quick Suite |
Membatasi opsi manajemen pengguna
Untuk membatasi opsi manajemen pengguna yang dapat digunakan individu di organisasi Anda untuk mendaftar ke Quick Suite, gunakan kunci quicksight:DirectoryType kondisi di SCP Anda. Nilai untuk kunci ini tercantum dan dijelaskan dalam tabel berikut.
| Nama Kunci | Nilai Kunci | Deskripsi |
|---|---|---|
|
|
|
Identitas gabungan IAM dan pengguna yang dikelola Amazon Quick Suite |
|
|
Hanya identitas federasi IAM |
|
|
|
Pengguna yang dikelola di Microsoft Active Directory pada AWS Directory Service for Microsoft Active Directory |
|
|
|
Pengguna dikelola di Active Directory lokal dan terhubung melalui AD_connector ke AWS Directory Service for Microsoft Active Directory |
|
|
|
Pengguna dikelola di akun Amazon Quick Suite yang terintegrasi dengan IAM Identity Center. |
Contoh SCP
Contoh berikut untuk Quick Suite menunjukkan kebijakan kontrol layanan yang menolak mendaftar untuk Amazon Quick Suite Standard Edition dan mencegah kemampuan untuk mendaftar menggunakan autentikasi IAM Identity Center. Kebijakan ini menggunakan quicksight:Subscribe tindakan, selain kunci kondisi yang dijelaskan sebelumnya. Untuk daftar kunci khusus Amazon Quick Suite untuk digunakan dalam kebijakan izin IAM, lihat Tindakan, sumber daya, dan kunci kondisi untuk Suite Cepat di Referensi Otorisasi Layanan.
{ "Version": "2012-10-17" , "Statement": [ { "Sid": "Statement1", "Effect": "Deny", "Action": [ "quicksight:Subscribe" ], "Resource": [ "*" ], "Condition": { "ForAnyValue:StringEquals": { "quicksight:DirectoryType": [ "iam_identity_center" ] } } }, { "Sid": "Statement2", "Effect": "Deny", "Action": [ "quicksight:Subscribe" ], "Resource": [ "*" ], "Condition": { "StringEquals": { "quicksight:Edition": "standard" } } } ] }
Dengan kebijakan ini berlaku, individu dalam organisasi hanya dapat mendaftar untuk Amazon Quick Suite Enterprise Edition, dan mereka harus menggunakan metode otentikasi selain Pusat Identitas IAM. Jika mereka mencoba mendaftar ke Amazon Quick Suite Standard Edition atau mencoba menggunakan autentikasi IAM Identity Center, mereka akan dibatasi untuk mendaftar dan menerima pesan yang menjelaskan bahwa mereka tidak memiliki izin yang tepat.
