As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usando políticas de controle de serviços para restringir as opções de inscrição do Amazon Quick
<a name="security-scp-admin"></a>

Se você for administrador em AWS Organizations, poderá usar políticas de controle de serviços (SCPs) para restringir a forma como os indivíduos da sua organização podem se inscrever no Amazon Quick. Você pode restringir a edição do Quick para a qual eles podem se inscrever e também o tipo de usuário para o qual eles podem se inscrever.

AWS Organizations é um serviço de gerenciamento de contas de usuário que você pode usar para consolidar várias AWS contas em uma organização que você cria e gerencia centralmente. Você pode usar SCPs AWS Organizations para gerenciar as permissões em sua organização. Para obter mais informações, consulte [O que é AWS Organizations?](https://docs.aws.amazon.com//organizations/latest/userguide/orgs_introduction.html) e [políticas de controle de serviços](https://docs.aws.amazon.com//organizations/latest/userguide/orgs_manage_policies_scps.html) no *Guia AWS Organizations do usuário*.

No tópico a seguir, você pode aprender sobre duas maneiras de restringir as opções de inscrição rápida usando SCPs no. AWS Organizations O tópico inclui um exemplo de SCP. Para saber mais sobre a criação de SCPs, consulte os seguintes tópicos no *Guia do usuário do AWS Organizations *:
+ [Como criar, atualizar e excluir políticas de controle de serviço](https://docs.aws.amazon.com//organizations/latest/userguide/orgs_manage_policies_scps_create.html)
+ [Sintaxe de SCP](https://docs.aws.amazon.com//organizations/latest/userguide/orgs_manage_policies_scps_syntax.html)
+ [Estratégias de uso de SCPs](https://docs.aws.amazon.com//organizations/latest/userguide/orgs_manage_policies_scps_strategies.html)

**Topics**
+ [Restringindo a edição rápida](#security-scp-edition)
+ [Restringir as opções de gerenciamento de usuários](#security-scp-user)
+ [Exemplo de SCP](#security-scp-example)

## Restringindo a edição rápida
<a name="security-scp-edition"></a>

Para restringir a edição do Quick na qual suas contas gerenciadas podem se inscrever, use a chave de `quicksight:Edition` condição em seu SCP. Os valores dessa chave estão listados e descritos na tabela a seguir.


| Nome da chave | Valor da chave | Description | 
| --- | --- | --- | 
| `quicksight:Edition` | `standard` | Edição Amazon Quick Standard | 
|  | `enterprise` | Amazon Quick Enterprise Edition | 

## Restringir as opções de gerenciamento de usuários
<a name="security-scp-user"></a>

Para restringir as opções de gerenciamento de usuários que as pessoas em sua organização podem usar para se inscrever no Quick, use a chave de `quicksight:DirectoryType` condição em seu SCP. Os valores dessa chave estão listados e descritos na tabela a seguir.


| Nome da chave | Valor da chave | Description | 
| --- | --- | --- | 
| `quicksight:DirectoryType` | `quicksight` | Identidades federadas do IAM e usuários da Amazon Quick-managed  | 
|  | `iam` | Somente identidades federadas do IAM | 
|  | `microsoft_ad` | Usuários gerenciados no Microsoft Active Directory em AWS Directory Service for Microsoft Active Directory  | 
|  | `ad_connector` | Usuários gerenciados no Active Directory local e conectados por meio do AD\_Connector ao AWS Directory Service for Microsoft Active Directory | 
|  | `iam_identity_center` | Usuários gerenciados em uma conta Amazon Quick integrada ao IAM Identity Center. | 

## Exemplo de SCP
<a name="security-scp-example"></a>

O exemplo a seguir do Quick mostra uma política de controle de serviço que nega a inscrição em um Amazon Quick Standard Edition e impede a capacidade de se inscrever usando a autenticação do IAM Identity Center. Essa política usa a ação `quicksight:Subscribe`, além das chaves de condição descritas anteriormente. Para obter uma lista das Quick-specific chaves da Amazon para uso nas políticas de permissão do IAM, consulte [Ações, recursos e chaves de condição do Quick](https://docs.aws.amazon.com//service-authorization/latest/reference/list_amazonquicksight.html) in the *Service Authorization Reference*.

```
{
    "Version": "2012-10-17"		 	 	 ,
    "Statement": [
        {
            "Sid": "Statement1",
            "Effect": "Deny",
            "Action": [
                "quicksight:Subscribe"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "quicksight:DirectoryType": [
                        "iam_identity_center"
                    ]
                }
            }
        },
        {
            "Sid": "Statement2",
            "Effect": "Deny",
            "Action": [
                "quicksight:Subscribe"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "StringEquals": {
                    "quicksight:Edition": "standard"
                }
            }
        }
    ]
}
```

Com essa política em vigor, os indivíduos de uma organização podem se inscrever somente no Amazon Quick Enterprise Edition e devem usar métodos de autenticação diferentes do IAM Identity Center. Se eles tentarem se inscrever no Amazon Quick Standard Edition ou tentarem usar a autenticação do IAM Identity Center, eles serão impedidos de se inscrever e receberão uma mensagem explicando que não têm as permissões corretas.