서비스 제어 정책을 사용하여 Amazon Quick Suite 가입 옵션 제한 - Amazon Quick Suite
Quick Suite 에디션 제한사용자 관리 옵션 제한예제 SCP

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

서비스 제어 정책을 사용하여 Amazon Quick Suite 가입 옵션 제한

의 관리자인 경우 서비스 제어 정책(SCPs)을 AWS Organizations사용하여 조직의 개인이 Amazon Quick Suite에 가입하는 방법을 제한할 수 있습니다. 가입할 수 있는 Quick Suite 에디션과 가입할 수 있는 사용자 유형을 제한할 수 있습니다.

AWS Organizations 는 여러 계정을 생성하여 중앙에서 관리하는 조직으로 통합하는 데 사용할 수 있는 사용자 AWS 계정 관리 서비스입니다. 에서 SCPs 사용하여 조직의 권한을 AWS Organizations 관리할 수 있습니다. 자세한 내용은 AWS Organizations 사용 설명서정의 AWS Organizations서비스 제어 정책을 참조하세요.

다음 주제에서는 SCPs 있습니다 AWS Organizations. 이 주제에는 예제 SCP가 포함되어 있습니다. SCP 생성에 대한 자세한 내용은AWS Organizations 사용 설명서에서 다음 주제를 참조하세요.

Quick Suite 에디션 제한

관리형 계정이 가입할 수 있는 Quick Suite의 에디션을 제한하려면 SCP에서 quicksight:Edition 조건 키를 사용합니다. 이 키의 값은 다음 표에 나와 있습니다.

키 이름 키 값 설명

quicksight:Edition

standard

Amazon Quick Suite Standard Edition

enterprise

Amazon Quick Suite Enterprise Edition

사용자 관리 옵션 제한

조직의 개인이 Quick Suite에 가입하는 데 사용할 수 있는 사용자 관리 옵션을 제한하려면 SCP의 quicksight:DirectoryType 조건 키를 사용합니다. 이 키의 값은 다음 표에 나와 있습니다.

키 이름 키 값 설명

quicksight:DirectoryType

quicksight

IAM 페더레이션 자격 증명 및 Amazon Quick Suite 관리형 사용자

iam

IAM 페더레이션 자격 증명 전용

microsoft_ad

의 Microsoft Active Directory에서 관리되는 사용자 AWS Directory Service for Microsoft Active Directory

ad_connector

온프레미스 Active Directory에서 관리되고 AD_Connector를 통해에 연결된 사용자 AWS Directory Service for Microsoft Active Directory

iam_identity_center

IAM Identity Center와 통합된 Amazon Quick Suite 계정에서 관리되는 사용자.

예제 SCP

Quick Suite에 대한 다음 예제는 Amazon Quick Suite Standard Edition 가입을 거부하고 IAM Identity Center 인증을 사용하여 가입하는 기능을 방지하는 서비스 제어 정책을 보여줍니다. 이 정책은 앞서 설명한 조건 키 외에도 quicksight:Subscribe 작업을 사용합니다. IAM 권한 정책에 사용할 Amazon Quick Suite별 키 목록은 서비스 권한 부여 참조의 Quick Suite에 사용되는 작업, 리소스 및 조건 키를 참조하세요.

{
    "Version": "2012-10-17"		 	 	 ,
    "Statement": [
        {
            "Sid": "Statement1",
            "Effect": "Deny",
            "Action": [
                "quicksight:Subscribe"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "quicksight:DirectoryType": [
                        "iam_identity_center"
                    ]
                }
            }
        },
        {
            "Sid": "Statement2",
            "Effect": "Deny",
            "Action": [
                "quicksight:Subscribe"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "StringEquals": {
                    "quicksight:Edition": "standard"
                }
            }
        }
    ]
}

이 정책이 적용되면 조직의 개인은 Amazon Quick Suite Enterprise Edition에만 가입할 수 있으며 IAM Identity Center 이외의 인증 방법을 사용해야 합니다. Amazon Quick Suite Standard Edition에 가입하거나 IAM Identity Center 인증을 사용하려고 하면 가입이 제한되고 적절한 권한이 없다는 메시지가 표시됩니다.