As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usando políticas de controle de serviços para restringir as opções de inscrição do Amazon Quick
<a name="security-scp-admin"></a>

Se você for administrador em AWS Organizations, poderá usar políticas de controle de serviços (SCPs) para restringir a forma como os indivíduos da sua organização podem se inscrever no Amazon Quick. Você pode restringir a edição do Quick para a qual eles podem se inscrever e também o tipo de usuário para o qual eles podem se inscrever.

AWS Organizations é um serviço de gerenciamento de contas de usuário que você pode usar para consolidar várias AWS contas em uma organização que você cria e gerencia centralmente. Você pode usar SCPs in AWS Organizations para gerenciar as permissões em sua organização. Para obter mais informações, consulte [O que é AWS Organizations?](https://docs.aws.amazon.com//organizations/latest/userguide/orgs_introduction.html) e [políticas de controle de serviços](https://docs.aws.amazon.com//organizations/latest/userguide/orgs_manage_policies_scps.html) no *Guia AWS Organizations do usuário*.

No tópico a seguir, você pode aprender sobre duas maneiras de restringir as opções de inscrição rápida usando SCPs in AWS Organizations. O tópico inclui um exemplo de SCP. Para saber mais sobre a criação SCPs, consulte os seguintes tópicos no *Guia do AWS Organizations usuário*:
+ [Como criar, atualizar e excluir políticas de controle de serviço](https://docs.aws.amazon.com//organizations/latest/userguide/orgs_manage_policies_scps_create.html)
+ [Sintaxe de SCP](https://docs.aws.amazon.com//organizations/latest/userguide/orgs_manage_policies_scps_syntax.html)
+ [Estratégias para usar SCPs](https://docs.aws.amazon.com//organizations/latest/userguide/orgs_manage_policies_scps_strategies.html)

**Topics**
+ [Restringindo a edição rápida](#security-scp-edition)
+ [Restringir as opções de gerenciamento de usuários](#security-scp-user)
+ [Exemplo de SCP](#security-scp-example)

## Restringindo a edição rápida
<a name="security-scp-edition"></a>

Para restringir a edição do Quick na qual suas contas gerenciadas podem se inscrever, use a chave de `quicksight:Edition` condição em seu SCP. Os valores dessa chave estão listados e descritos na tabela a seguir.


| Nome da chave | Valor da chave | Description | 
| --- | --- | --- | 
|  `quicksight:Edition`  |  `standard`  |  Edição Amazon Quick Standard  | 
|  |  `enterprise`  |  Amazon Quick Enterprise Edition  | 

## Restringir as opções de gerenciamento de usuários
<a name="security-scp-user"></a>

Para restringir as opções de gerenciamento de usuários que as pessoas em sua organização podem usar para se inscrever no Quick, use a chave de `quicksight:DirectoryType` condição em seu SCP. Os valores dessa chave estão listados e descritos na tabela a seguir.


| Nome da chave | Valor da chave | Description | 
| --- | --- | --- | 
|  `quicksight:DirectoryType`  |  `quicksight`  |  Identidades federadas do IAM e usuários gerenciados pelo Amazon Quick  | 
|  |  `iam`  |  Somente identidades federadas do IAM  | 
|  |  `microsoft_ad`  |  Usuários gerenciados no Microsoft Active Directory em AWS Directory Service for Microsoft Active Directory   | 
|  |  `ad_connector`  |  Usuários gerenciados no Active Directory local e conectados por meio do AD\$1Connector ao AWS Directory Service for Microsoft Active Directory  | 
|  |  `iam_identity_center`  |  Usuários gerenciados em uma conta Amazon Quick integrada ao IAM Identity Center.  | 

## Exemplo de SCP
<a name="security-scp-example"></a>

O exemplo a seguir do Quick mostra uma política de controle de serviço que nega a inscrição em um Amazon Quick Standard Edition e impede a capacidade de se inscrever usando a autenticação do IAM Identity Center. Essa política usa a ação `quicksight:Subscribe`, além das chaves de condição descritas anteriormente. Para obter uma lista de chaves específicas do Amazon Quick para uso nas políticas de permissão do IAM, consulte [Ações, recursos e chaves de condição do Quick na Referência](https://docs.aws.amazon.com//service-authorization/latest/reference/list_amazonquicksight.html) de *Autorização de Serviço*.

```
{
    "Version": "2012-10-17"		 	 	 ,
    "Statement": [
        {
            "Sid": "Statement1",
            "Effect": "Deny",
            "Action": [
                "quicksight:Subscribe"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "quicksight:DirectoryType": [
                        "iam_identity_center"
                    ]
                }
            }
        },
        {
            "Sid": "Statement2",
            "Effect": "Deny",
            "Action": [
                "quicksight:Subscribe"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "StringEquals": {
                    "quicksight:Edition": "standard"
                }
            }
        }
    ]
}
```

Com essa política em vigor, os indivíduos de uma organização podem se inscrever somente no Amazon Quick Enterprise Edition e devem usar métodos de autenticação diferentes do IAM Identity Center. Se eles tentarem se inscrever no Amazon Quick Standard Edition ou tentarem usar a autenticação do IAM Identity Center, eles serão impedidos de se inscrever e receberão uma mensagem explicando que não têm as permissões corretas.