Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo delle politiche di controllo dei servizi per limitare le opzioni di iscrizione ad Amazon Quick Suite
Se sei un amministratore di AWS Organizations, puoi utilizzare le policy di controllo del servizio (SCPs) per limitare il modo in cui le persone della tua organizzazione possono iscriversi ad Amazon Quick Suite. Puoi limitare l'edizione di Quick Suite a cui possono iscriversi e anche il tipo di utente a cui possono iscriversi.
AWS Organizations è un servizio di gestione degli account utente che puoi utilizzare per consolidare più AWS account in un'organizzazione che crei e gestisci centralmente. Puoi utilizzare SCPs in AWS Organizations per gestire le autorizzazioni nella tua organizzazione. Per ulteriori informazioni, consulta Cos'è AWS Organizations? e le politiche di controllo del servizio nella Guida AWS Organizations per l'utente.
Nel seguente argomento, puoi scoprire due modi per limitare le opzioni di iscrizione a Quick Suite utilizzando SCPs in AWS Organizations. L'argomento include una SCP di esempio. Per ulteriori informazioni sulla creazione SCPs, consulta i seguenti argomenti nella Guida per l'AWS Organizations utente:
Argomenti
Limitazione dell'edizione Quick Suite
Per limitare l'edizione di Quick Suite a cui possono iscriversi i tuoi account gestiti, utilizza il criterio di quicksight:Edition condizione presente nel tuo SCP. I valori per questa chiave sono elencati e descritti nella tabella seguente.
| Nome chiave | Valore chiave | Description |
|---|---|---|
|
|
|
Amazon Quick Suite Edizione standard |
|
|
Amazon Quick Suite Enterprise Edition |
Limitazione delle opzioni di gestione degli utenti
Per limitare le opzioni di gestione degli utenti che i singoli membri della tua organizzazione possono utilizzare per iscriversi a Quick Suite, utilizza il codice di quicksight:DirectoryType condizione del tuo SCP. I valori per questa chiave sono elencati e descritti nella tabella seguente.
| Nome chiave | Valore chiave | Description |
|---|---|---|
|
|
|
Identità federate IAM e utenti gestiti da Amazon Quick Suite |
|
|
Solo identità federate IAM |
|
|
|
Utenti gestiti in Microsoft Active Directory su AWS Directory Service for Microsoft Active Directory |
|
|
|
Utenti gestiti in Active Directory locale e connessi tramite AD_Connector a AWS Directory Service for Microsoft Active Directory |
|
|
|
Utenti gestiti in un account Amazon Quick Suite integrato con IAM Identity Center. |
SCP di esempio
L'esempio seguente per Quick Suite mostra una politica di controllo del servizio che nega l'iscrizione a Amazon Quick Suite Standard Edition e impedisce la possibilità di registrarsi utilizzando l'autenticazione IAM Identity Center. Questa politica utilizza l'operazione quicksight:Subscribe, oltre alle chiavi di condizione descritte in precedenza. Per un elenco di chiavi specifiche di Amazon Quick Suite da utilizzare nelle politiche di autorizzazione IAM, consulta Azioni, risorse e chiavi di condizione per Quick Suite nel Service Authorization Reference.
{ "Version": "2012-10-17" , "Statement": [ { "Sid": "Statement1", "Effect": "Deny", "Action": [ "quicksight:Subscribe" ], "Resource": [ "*" ], "Condition": { "ForAnyValue:StringEquals": { "quicksight:DirectoryType": [ "iam_identity_center" ] } } }, { "Sid": "Statement2", "Effect": "Deny", "Action": [ "quicksight:Subscribe" ], "Resource": [ "*" ], "Condition": { "StringEquals": { "quicksight:Edition": "standard" } } } ] }
Con questa politica in vigore, le persone di un'organizzazione possono iscriversi solo ad Amazon Quick Suite Enterprise Edition e devono utilizzare metodi di autenticazione diversi da IAM Identity Center. Se provano a registrarsi ad Amazon Quick Suite Standard Edition o tentano di utilizzare l'autenticazione IAM Identity Center, non potranno registrarsi e riceveranno un messaggio che spiega che non dispongono delle autorizzazioni giuste.
