Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Restringir el acceso a Amazon DataZone
<a name="user-management-portal-restricting-programmatic-access"></a>

**Restringir el acceso programático a Amazon DataZone**: para los usuarios o roles de IAM que realicen llamadas programáticas a la API, el acceso puede restringirse mediante políticas de IAM. Si desea revocar credenciales de corta duración ya emitidas para un rol, puede utilizar el [mecanismo de revocación de sesiones de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_revoke-sessions.html) para dicho rol o para la [política de control de servicios](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html).

**Restringir el acceso de inicio de sesión al portal de DataZone datos de Amazon**: para restringir el acceso de inicio de sesión al portal de DataZone datos de Amazon, para los usuarios o roles de IAM, las políticas de IAM pueden restringir el acceso a la `datazone:GetUserPortalLoginUrl` acción. Para los usuarios y grupos de SSO, restrinja el acceso al portal de DataZone datos de Amazon configurando el estado del perfil de DataZone usuario de Amazon en **Desactivado**. Si tu dominio está configurado con una asignación implícita y el usuario no ha utilizado Amazon anteriormente DataZone, tendrás que eliminar al usuario del proveedor de identidad.