Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Si eres administrador en AWS Organizations, puedes usar las políticas de control de servicios (SCPs) para restringir la forma en que las personas de tu organización pueden suscribirse a Amazon QuickSight. Puedes restringir la edición de Amazon en la QuickSight que pueden registrarse y también el tipo de usuario al que pueden suscribirse.
AWS Organizations es un servicio de administración de cuentas de usuario que puede utilizar para consolidar varias AWS cuentas en una organización que puede crear y administrar de forma centralizada. Puede usarlo SCPs AWS Organizations para administrar los permisos de su organización. Para obtener más información, consulta ¿Qué es AWS Organizations? y Políticas de control de servicios en la Guía AWS Organizations del usuario.
En el siguiente tema, puedes obtener información sobre dos formas de restringir las opciones de QuickSight registro de Amazon utilizando SCPs in AWS Organizations. El tema incluye un ejemplo de SCP. Para obtener más información sobre la creación SCPs, consulta los siguientes temas de la Guía del AWS Organizations usuario:
Restringir la QuickSight edición de Amazon
Para restringir la edición de Amazon a la QuickSight que pueden suscribirse tus cuentas gestionadas, utiliza la clave de quicksight:Edition condición de tu SCP. Los valores de esta clave se muestran y describen en la siguiente tabla.
| Nombre de clave | Valor de la clave | Descripción |
|---|---|---|
|
|
|
QuickSight Edición estándar |
|
|
QuickSight Edición empresarial |
Limitación de las opciones de administración de usuarios
Para restringir las opciones de administración de usuarios que las personas de tu organización pueden usar para registrarse en Amazon QuickSight, usa la clave de quicksight:DirectoryType condición de tu SCP. Los valores de esta clave se muestran y describen en la siguiente tabla.
| Nombre de clave | Valor de la clave | Descripción |
|---|---|---|
|
|
|
Identidades federadas de IAM y usuarios gestionados QuickSight |
|
|
Solo identidades federadas de IAM |
|
|
|
Usuarios administrados en Microsoft Active Directory en AWS Directory Service for Microsoft Active Directory |
|
|
|
Los usuarios se administran en Active Directory local y se conectan a través de AD_Connector a AWS Directory Service for Microsoft Active Directory |
|
|
|
Los usuarios se administran en una QuickSight cuenta que está integrada con el IAM Identity Center. |
SCP de ejemplo
El siguiente ejemplo de Amazon QuickSight muestra una política de control de servicios que niega la suscripción a una edición QuickSight estándar y desactiva la posibilidad de registrarse con QuickSight las credenciales de Active Directory. Esta política utiliza la acción quicksight:subscribe, además de las claves de condición descritas anteriormente. Para ver una lista de claves QuickSight específicas para su uso en las políticas de permisos de IAM, consulta Acciones, recursos y claves de condición de Amazon QuickSight en la Referencia de autorización de servicio.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Statement1",
"Effect": "Deny",
"Action": [
"quicksight:Subscribe"
],
"Resource": [
"*"
],
"Condition": {
"ForAnyValue:StringEquals": {
"quicksight:DirectoryType": [
"iam_identity_center"
]
}
}
},
{
"Sid": "Statement2",
"Effect": "Deny",
"Action": [
"quicksight:Subscribe"
],
"Resource": [
"*"
],
"Condition": {
"StringEquals": {
"quicksight:Edition": "standard"
}
}
}
]
}Con esta política en vigor, los miembros de una organización solo pueden suscribirse a la Edición QuickSight Enterprise. Además, solo pueden registrarse mediante la opción Aplicación habilitada para IAM Identity Center. Si intentan suscribirse a la Edición QuickSight Estándar o utilizar otra forma de autenticación, no podrán hacerlo. Reciben un mensaje en el que se les explica que no tienen los permisos adecuados para registrarse QuickSight.
