기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 서비스 제어 정책을 사용하여 Amazon Quick Sign-up 옵션 제한
의 관리자인 경우 서비스 제어 정책(SCPs)을 AWS Organizations사용하여 조직의 개인이 Amazon Quick에 가입하는 방법을 제한할 수 있습니다. 가입할 수 있는 Quick 에디션과 가입할 수 있는 사용자 유형을 제한할 수 있습니다.
AWS Organizations 는 여러 계정을 생성하여 중앙에서 관리하는 조직으로 통합하는 데 사용할 수 있는 사용자 AWS 계정 관리 서비스입니다. 에서 SCPs 사용하여 조직의 권한을 AWS Organizations 관리할 수 있습니다. 자세한 내용은 *AWS Organizations 사용 설명서*의 [정의 AWS Organizations](https://docs.aws.amazon.com//organizations/latest/userguide/orgs_introduction.html) 및 [서비스 제어 정책을](https://docs.aws.amazon.com//organizations/latest/userguide/orgs_manage_policies_scps.html) 참조하세요.
다음 주제에서는 SCPs 있습니다 AWS Organizations. 이 주제에는 예제 SCP가 포함되어 있습니다. SCP 생성에 대한 자세한 내용은AWS Organizations 사용 설명서에서 다음 주제를 참조하세요.
+ [서비스 제어 정책의 생성, 업데이트, 삭제](https://docs.aws.amazon.com//organizations/latest/userguide/orgs_manage_policies_scps_create.html)
+ [SCP 구문](https://docs.aws.amazon.com//organizations/latest/userguide/orgs_manage_policies_scps_syntax.html)
+ [SCP 사용 전략](https://docs.aws.amazon.com//organizations/latest/userguide/orgs_manage_policies_scps_strategies.html)
**Topics**
+ [Quick Edition 제한](#security-scp-edition)
+ [사용자 관리 옵션 제한](#security-scp-user)
+ [예제 SCP](#security-scp-example)
## Quick Edition 제한
관리형 계정이 가입할 수 있는 Quick 에디션을 제한하려면 SCP의 `quicksight:Edition` 조건 키를 사용합니다. 이 키의 값은 다음 표에 나와 있습니다.
| 키 이름 | 키 값 | 설명 |
| --- | --- | --- |
| `quicksight:Edition` | `standard` | Amazon Quick Standard Edition |
| | `enterprise` | Amazon Quick Enterprise Edition |
## 사용자 관리 옵션 제한
조직의 개인이 빠른 가입에 사용할 수 있는 사용자 관리 옵션을 제한하려면 SCP의 `quicksight:DirectoryType` 조건 키를 사용합니다. 이 키의 값은 다음 표에 나와 있습니다.
| 키 이름 | 키 값 | 설명 |
| --- | --- | --- |
| `quicksight:DirectoryType` | `quicksight` | IAM 페더레이션 자격 증명 및 Amazon Quick 관리형 사용자 |
| | `iam` | IAM 페더레이션 자격 증명 전용 |
| | `microsoft_ad` | 의 Microsoft Active Directory에서 관리되는 사용자 AWS Directory Service for Microsoft Active Directory |
| | `ad_connector` | 온프레미스 Active Directory에서 관리되고 AD\$1Connector를 통해에 연결된 사용자 AWS Directory Service for Microsoft Active Directory |
| | `iam_identity_center` | IAM Identity Center와 통합된 Amazon Quick 계정에서 관리되는 사용자. |
## 예제 SCP
Quick에 대한 다음 예제는 Amazon Quick Standard Edition 가입을 거부하고 IAM Identity Center 인증을 사용하여 가입하는 기능을 방지하는 서비스 제어 정책을 보여줍니다. 이 정책은 앞서 설명한 조건 키 외에도 `quicksight:Subscribe` 작업을 사용합니다. IAM 권한 정책에 사용할 Amazon Quick 전용 키 목록은 *서비스 권한* 부여 참조의 [Quick에 사용되는 작업, 리소스 및 조건 키를](https://docs.aws.amazon.com//service-authorization/latest/reference/list_amazonquicksight.html) 참조하세요.
```
{
"Version": "2012-10-17" ,
"Statement": [
{
"Sid": "Statement1",
"Effect": "Deny",
"Action": [
"quicksight:Subscribe"
],
"Resource": [
"*"
],
"Condition": {
"ForAnyValue:StringEquals": {
"quicksight:DirectoryType": [
"iam_identity_center"
]
}
}
},
{
"Sid": "Statement2",
"Effect": "Deny",
"Action": [
"quicksight:Subscribe"
],
"Resource": [
"*"
],
"Condition": {
"StringEquals": {
"quicksight:Edition": "standard"
}
}
}
]
}
```
이 정책이 적용되면 조직의 개인은 Amazon Quick Enterprise Edition에만 가입할 수 있으며 IAM Identity Center 이외의 인증 방법을 사용해야 합니다. Amazon Quick Standard Edition에 가입하거나 IAM Identity Center 인증을 사용하려고 하면 가입이 제한되고 적절한 권한이 없다는 메시지가 표시됩니다.