As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando políticas de controle de serviços para restringir as opções de inscrição do Amazon Quick
Se você for administrador em AWS Organizations, poderá usar políticas de controle de serviços (SCPs) para restringir a forma como os indivíduos da sua organização podem se inscrever no Amazon Quick. Você pode restringir a edição do Quick para a qual eles podem se inscrever e também o tipo de usuário para o qual eles podem se inscrever.
AWS Organizations é um serviço de gerenciamento de contas de usuário que você pode usar para consolidar várias AWS contas em uma organização que você cria e gerencia centralmente. Você pode usar SCPs in AWS Organizations para gerenciar as permissões em sua organização. Para obter mais informações, consulte O que é AWS Organizations? e políticas de controle de serviços no Guia AWS Organizations do usuário.
No tópico a seguir, você pode aprender sobre duas maneiras de restringir as opções de inscrição rápida usando SCPs in AWS Organizations. O tópico inclui um exemplo de SCP. Para saber mais sobre a criação SCPs, consulte os seguintes tópicos no Guia do AWS Organizations usuário:
Restringindo a edição rápida
Para restringir a edição do Quick na qual suas contas gerenciadas podem se inscrever, use a chave de quicksight:Edition condição em seu SCP. Os valores dessa chave estão listados e descritos na tabela a seguir.
| Nome da chave | Valor da chave | Description |
|---|---|---|
|
|
|
Edição Amazon Quick Standard |
|
|
Amazon Quick Enterprise Edition |
Restringir as opções de gerenciamento de usuários
Para restringir as opções de gerenciamento de usuários que as pessoas em sua organização podem usar para se inscrever no Quick, use a chave de quicksight:DirectoryType condição em seu SCP. Os valores dessa chave estão listados e descritos na tabela a seguir.
| Nome da chave | Valor da chave | Description |
|---|---|---|
|
|
|
Identidades federadas do IAM e usuários gerenciados pelo Amazon Quick |
|
|
Somente identidades federadas do IAM |
|
|
|
Usuários gerenciados no Microsoft Active Directory em AWS Directory Service for Microsoft Active Directory |
|
|
|
Usuários gerenciados no Active Directory local e conectados por meio do AD_Connector ao AWS Directory Service for Microsoft Active Directory |
|
|
|
Usuários gerenciados em uma conta Amazon Quick integrada ao IAM Identity Center. |
Exemplo de SCP
O exemplo a seguir do Quick mostra uma política de controle de serviço que nega a inscrição em um Amazon Quick Standard Edition e impede a capacidade de se inscrever usando a autenticação do IAM Identity Center. Essa política usa a ação quicksight:Subscribe, além das chaves de condição descritas anteriormente. Para obter uma lista de chaves específicas do Amazon Quick para uso nas políticas de permissão do IAM, consulte Ações, recursos e chaves de condição do Quick na Referência de Autorização de Serviço.
{ "Version": "2012-10-17" , "Statement": [ { "Sid": "Statement1", "Effect": "Deny", "Action": [ "quicksight:Subscribe" ], "Resource": [ "*" ], "Condition": { "ForAnyValue:StringEquals": { "quicksight:DirectoryType": [ "iam_identity_center" ] } } }, { "Sid": "Statement2", "Effect": "Deny", "Action": [ "quicksight:Subscribe" ], "Resource": [ "*" ], "Condition": { "StringEquals": { "quicksight:Edition": "standard" } } } ] }
Com essa política em vigor, os indivíduos de uma organização podem se inscrever somente no Amazon Quick Enterprise Edition e devem usar métodos de autenticação diferentes do IAM Identity Center. Se eles tentarem se inscrever no Amazon Quick Standard Edition ou tentarem usar a autenticação do IAM Identity Center, eles serão impedidos de se inscrever e receberão uma mensagem explicando que não têm as permissões corretas.
