Aktionen Ressourcentypen Bedingungsschlüssel

Aktionen, Ressourcen und Bedingungsschlüssel für Amazon QuickSight

Amazon QuickSight (Service-Präfix:quicksight) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:

Erfahren Sie, wie Sie diesen Service konfigurieren.
Zeigen Sie eine Liste der API-Vorgänge an, die für diesen Service verfügbar sind.
Erfahren Sie, wie Sie diesen Service und seine Ressourcen mithilfe von IAM-Berechtigungsrichtlinien schützen.

Themen

Von Amazon definierte Aktionen QuickSight
Von Amazon definierte Ressourcentypen QuickSight
Zustandsschlüssel für Amazon QuickSight

Von Amazon definierte Aktionen QuickSight

Sie können die folgenden Aktionen im Element Action einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

Die Spalte Resource types (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("*") im Element Resource Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (*) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element Resource in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte Bedingungsschlüssel der Tabelle der Aktionen enthält Schlüssel, die Sie im Element Condition einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte Bedingungsschlüssel der Tabelle der Ressourcentypen.

Anmerkung

Die Ressourcenbedingungsschlüssel sind in der Tabelle Ressourcentypen enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte Ressourcentypen (*erforderlich) der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte Bedingungsschlüssel. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Aktionen

Aktionen	Beschreibung	Zugriffsebene	Ressourcentypen (*erforderlich)	Bedingungsschlüssel	Abhängige Aktionen
AccountConfigurations [nur Berechtigung]	Erteilt die Erlaubnis, die Einstellung des Standardzugriffs auf AWS Ressourcen zu aktivieren	Schreiben
CancelIngestion	Gewährt die Berechtigung zum Abbrechen einer SPICE-Aufnahme für ein Dataset	Schreiben	ingestion*
CancelIngestion		Schreiben		aws:RequestTag/${TagKey} aws:TagKeys
CreateAccountCustomization	Erteilt die Berechtigung, eine Kontoanpassung für ein QuickSight Konto oder einen Namespace zu erstellen	Schreiben		aws:RequestTag/${TagKey} aws:TagKeys
CreateAccountSubscription	Erteilt die Erlaubnis zum Abonnieren von QuickSight	Schreiben		quicksight:Edition quicksight:DirectoryType
CreateAdmin [nur Berechtigung]	Erteilt die Erlaubnis, QuickSight Amazon-Administratoren, Autoren und Leser zur Verfügung zu stellen	Schreiben	user*
CreateAnalysis	Gewährt die Berechtigung zum Erstellen einer Analyse aus einer Vorlage	Write	analysis*
CreateAnalysis		Write		aws:RequestTag/${TagKey} aws:TagKeys
CreateCustomPermissions [nur Berechtigung]	Gewährt die Berechtigung zum Erstellen einer benutzerdefinierten Berechtigungsressource zum Einschränken des Benutzerzugriffs	Berechtigungsverwaltung		aws:RequestTag/${TagKey} aws:TagKeys
CreateDashboard	Erteilt die Erlaubnis, ein QuickSight Dashboard zu erstellen	Schreiben	dashboard*
CreateDashboard		Schreiben		aws:RequestTag/${TagKey} aws:TagKeys
CreateDataSet	Gewährt die Berechtigung zum Erstellen eines Dataset	Write	datasource*		quicksight:PassDataSource
CreateDataSet	Gewährt die Berechtigung zum Erstellen eines Dataset	Write		aws:RequestTag/${TagKey} aws:TagKeys
CreateDataSource	Gewährt die Berechtigung zum Erstellen einer Datenquelle	Schreiben		aws:RequestTag/${TagKey} aws:TagKeys	iam:PassRole
CreateEmailCustomizationTemplate [nur Berechtigung]	Erteilt die Erlaubnis, eine QuickSight E-Mail-Anpassungsvorlage zu erstellen	Schreiben	emailCustomizationTemplate*
CreateFolder	Erteilt die Berechtigung zum Erstellen eines QuickSight Ordners	Schreiben	folder*
CreateFolder		Schreiben		aws:RequestTag/${TagKey} aws:TagKeys
CreateFolderMembership	Erteilt die Berechtigung, einem QuickSight Ordner ein QuickSight Dashboard, eine Analyse oder einen Datensatz hinzuzufügen	Schreiben	folder*
			analysis
			dashboard
			dataset
CreateGroup	Erteilt die Berechtigung zum Erstellen einer QuickSight Gruppe	Schreiben	group*
CreateGroupMembership	Erteilt die Berechtigung, einen QuickSight Benutzer zu einer QuickSight Gruppe hinzuzufügen	Schreiben	group*	quicksight:UserName
CreateGroupMembership		Schreiben		aws:TagKeys aws:RequestTag/${TagKey}
CreateIAMPolicyAssignment	Erteilt die Berechtigung, eine Zuweisung mit einem bestimmten IAM-Policy-ARN zu erstellen, die bestimmten Gruppen oder Benutzern von zugewiesen wird QuickSight	Schreiben	assignment*
CreateIngestion	Gewährt die Berechtigung zum Starten einer SPICE-Aufnahme für ein Dataset	Schreiben	ingestion*
CreateIngestion		Schreiben		aws:RequestTag/${TagKey} aws:TagKeys
CreateNamespace	Erteilt die Berechtigung zum Erstellen eines Namespaces QuickSight	Schreiben	namespace*		ds:CreateIdentityPoolDirectory
CreateReader [nur Berechtigung]	Erteilt die Erlaubnis zur Bereitstellung von QuickSight Amazon-Lesern	Schreiben	user*
CreateRefreshSchedule	Gewährt die Berechtigung zum Erstellen eines Aktualisierungszeitplans für einen Datensatz	Schreiben	refreshschedule*
CreateRoleMembership	Gewährt die Berechtigung zum Hinzufügen eines Gruppenmitglieds zu einer Rolle	Schreiben
CreateTemplate	Gewährt die Berechtigung zum Erstellen einer Vorlage	Write	template*
CreateTemplate	Gewährt die Berechtigung zum Erstellen einer Vorlage	Write		aws:RequestTag/${TagKey} aws:TagKeys
CreateTemplateAlias	Gewährt die Berechtigung zum Erstellen eines Vorlagen-Alias	Schreiben	template*
CreateTemplateAlias	Gewährt die Berechtigung zum Erstellen eines Vorlagen-Alias	Schreiben		aws:RequestTag/${TagKey} aws:TagKeys
CreateTheme	Gewährt die Berechtigung zum Erstellen eines Designs	Schreiben	theme*
CreateTheme	Gewährt die Berechtigung zum Erstellen eines Designs	Schreiben		aws:RequestTag/${TagKey} aws:TagKeys
CreateThemeAlias	Gewährt die Berechtigung zum Erstellen eines Alias für eine Designversion	Schreiben	theme*
CreateThemeAlias		Schreiben		aws:RequestTag/${TagKey} aws:TagKeys
CreateTopic	Gewährt die Berechtigung zum Erstellen eines Themas	Schreiben	dataset*		quicksight:PassDataSet
CreateTopic	Gewährt die Berechtigung zum Erstellen eines Themas	Schreiben		aws:RequestTag/${TagKey} aws:TagKeys
CreateTopicRefreshSchedule	Gewährt die Berechtigung zum Erstellen eines Aktualisierungszeitplans für ein Thema	Schreiben	topic*
CreateUser [nur Berechtigung]	Erteilt die Erlaubnis, QuickSight Amazon-Autoren und -Leser zur Verfügung zu stellen	Schreiben	user*
CreateVPCConnection	Gewährt die Berechtigung zum Erstellen einer VPC-Verbindung	Schreiben		aws:RequestTag/${TagKey} aws:TagKeys	iam:PassRole
DeleteAccountCustomization	Erteilt die Erlaubnis, eine Kontoanpassung für ein QuickSight Konto oder einen Namespace zu löschen	Schreiben	customization*
DeleteAccountSubscription	Erteilt die Berechtigung zum Löschen eines Kontos QuickSight	Schreiben	account*
DeleteAnalysis	Gewährt die Berechtigung zum Löschen einer Analyse	Schreiben	analysis*
DeleteCustomPermissions [nur Berechtigung]	Gewährt die Berechtigung zum Löschen einer Ressource für benutzerdefinierte Berechtigungen	Berechtigungsverwaltung
DeleteDashboard	Erteilt die Erlaubnis zum Löschen eines QuickSight Dashboards	Schreiben	dashboard*
DeleteDataSet	Gewährt die Berechtigung zum Löschen eines Dataset	Schreiben	dataset*
DeleteDataSet	Gewährt die Berechtigung zum Löschen eines Dataset	Schreiben		aws:RequestTag/${TagKey} aws:TagKeys
DeleteDataSetRefreshProperties	Gewährt die Berechtigung zum Löschen von Eigenschaften zur Datensatzaktualisierung für einen Datensatz	Schreiben	dataset*
DeleteDataSource	Gewährt die Berechtigung zum Löschen einer Datenquelle	Schreiben	datasource*
DeleteDataSource	Gewährt die Berechtigung zum Löschen einer Datenquelle	Schreiben		aws:RequestTag/${TagKey} aws:TagKeys
DeleteEmailCustomizationTemplate [nur Berechtigung]	Erteilt die Berechtigung zum Löschen einer QuickSight E-Mail-Anpassungsvorlage	Schreiben	emailCustomizationTemplate*
DeleteFolder	Erteilt die Berechtigung zum Löschen eines QuickSight Ordners	Schreiben	folder*
DeleteFolderMembership	Erteilt die Berechtigung, ein QuickSight Dashboard, eine Analyse oder einen Datensatz aus einem QuickSight Ordner zu entfernen	Schreiben	folder*
			analysis
			dashboard
			dataset
DeleteGroup	Erteilt die Berechtigung, eine Benutzergruppe zu entfernen aus QuickSight	Schreiben	group*
DeleteGroupMembership	Gewährt die Berechtigung zum Entfernen eines Benutzers aus einer Gruppe, sodass er nicht mehr Mitglied der Gruppe ist	Write	group*	quicksight:UserName
DeleteIAMPolicyAssignment	Gewährt die Berechtigung zum Aktualisieren einer bestehenden Zuweisung	Schreiben	assignment*
DeleteIdentityPropagationConfig	Erteilt die Berechtigung zum Entfernen von AWS Diensten für die Verbreitung vertrauenswürdiger Identitäten in QuickSight	Schreiben
DeleteNamespace	Erteilt die Berechtigung zum Löschen eines QuickSight Namespaces	Schreiben	namespace*		ds:DeleteDirectory
DeleteRefreshSchedule	Gewährt die Berechtigung zum Löschen eines Aktualisierungszeitplans für einen Datensatz	Schreiben	refreshschedule*
DeleteRoleCustomPermission	Gewährt die Berechtigung zum Entfernen der benutzerdefinierten Berechtigung, die einer Rolle zugeordnet ist	Schreiben
DeleteRoleMembership	Gewährt die Berechtigung, ein Gruppenmitglied aus einer Rolle zu entfernen	Schreiben
DeleteTemplate	Gewährt die Berechtigung zum Löschen einer Vorlage	Write	template*
DeleteTemplateAlias	Gewährt die Berechtigung zum Löschen eines Vorlagen-Alias	Write	template*
DeleteTheme	Gewährt die Berechtigung zum Löschen eines Designs	Write	theme*
DeleteThemeAlias	Gewährt die Berechtigung zum Löschen des Alias eines Designs	Schreiben	theme*
DeleteTopic	Erteilt die Berechtigung zum Löschen eines Themas	Schreiben	topic*
DeleteTopic	Erteilt die Berechtigung zum Löschen eines Themas	Schreiben		aws:RequestTag/${TagKey} aws:TagKeys
DeleteTopicRefreshSchedule	Gewährt die Berechtigung zum Löschen eines Aktualisierungszeitplans für ein Thema	Schreiben	topic*
DeleteUser	Erteilt die Berechtigung, einen QuickSight Benutzer unter Angabe des Benutzernamens zu löschen	Schreiben	user*
DeleteUserByPrincipalId	Gewährt die Berechtigung zum Löschen eines Benutzers, der anhand seiner Prinzipal-ID identifiziert wurde	Schreiben	user*
DeleteVPCConnection	Gewährt die Berechtigung zum Löschen einer VPC-Verbindung	Schreiben	vpcconnection*
DeleteVPCConnection	Gewährt die Berechtigung zum Löschen einer VPC-Verbindung	Schreiben		aws:RequestTag/${TagKey} aws:TagKeys
DescribeAccountCustomization	Erteilt die Berechtigung, eine Kontoanpassung für ein QuickSight Konto oder einen Namespace zu beschreiben	Lesen	customization*
DescribeAccountSettings	Erteilt die Berechtigung, die administrativen Kontoeinstellungen für QuickSight das Konto zu beschreiben	Lesen
DescribeAccountSubscription	Erteilt die Erlaubnis, ein QuickSight Konto zu beschreiben	Lesen	account*
DescribeAnalysis	Gewährt die Berechtigung zum Beschreiben einer Analyse	Read	analysis*
DescribeAnalysisPermissions	Gewährt die Berechtigung zum Beschreiben von Berechtigungen für eine Analyse	Lesen	analysis*
DescribeAssetBundleExportJob	Gewährt die Berechtigung zum Beschreiben einer Komponenten-Bundle-Exportaufgabe	Lesen	assetBundleExportJob*
DescribeAssetBundleImportJob	Gewährt die Berechtigung zum Beschreiben einer Komponenten-Bundle-Importaufgabe	Lesen	assetBundleImportJob*
DescribeCustomPermissions [nur Berechtigung]	Erteilt die Erlaubnis, eine benutzerdefinierte Berechtigungsressource in einem QuickSight Konto zu beschreiben	Schreiben
DescribeDashboard	Erteilt die Erlaubnis, ein QuickSight Dashboard zu beschreiben	Lesen	dashboard*
DescribeDashboardPermissions	Erteilt die Erlaubnis, Berechtigungen für ein QuickSight Dashboard zu beschreiben	Lesen	dashboard*
DescribeDashboardSnapshotJob	Gewährt die Berechtigung zum Beschreiben eines Dashboard-Snapshot-Auftrags	Lesen	dashboardSnapshotJob*
DescribeDashboardSnapshotJobResult	Gewährt die Berechtigung zum Beschreiben des Ergebnisses eines Dashboard-Snapshot-Auftrags	Lesen	dashboardSnapshotJob*
DescribeDataSet	Gewährt die Berechtigung zum Beschreiben eines Dataset	Read	dataset*
DescribeDataSet	Gewährt die Berechtigung zum Beschreiben eines Dataset	Read		aws:RequestTag/${TagKey} aws:TagKeys
DescribeDataSetPermissions	Gewährt die Berechtigung zum Beschreiben der Ressourcenrichtlinie eines Dataset	Berechtigungsverwaltung	dataset*
DescribeDataSetPermissions		Berechtigungsverwaltung		aws:RequestTag/${TagKey} aws:TagKeys
DescribeDataSetRefreshProperties	Gewährt die Berechtigung zum Beschreiben von Aktualisierungseigenschaften für einen Datensatz	Lesen	dataset*
DescribeDataSource	Gewährt die Berechtigung zum Beschreiben einer Datenquelle	Read	datasource*
DescribeDataSource	Gewährt die Berechtigung zum Beschreiben einer Datenquelle	Read		aws:RequestTag/${TagKey} aws:TagKeys
DescribeDataSourcePermissions	Gewährt die Berechtigung zum Beschreiben der Ressourcenrichtlinie einer Datenquelle	Berechtigungsverwaltung	datasource*
DescribeDataSourcePermissions		Berechtigungsverwaltung		aws:RequestTag/${TagKey} aws:TagKeys
DescribeEmailCustomizationTemplate [nur Berechtigung]	Erteilt die Erlaubnis, eine QuickSight E-Mail-Anpassungsvorlage zu beschreiben	Lesen	emailCustomizationTemplate*
DescribeFolder	Erteilt die Erlaubnis, einen QuickSight Ordner zu beschreiben	Lesen	folder*
DescribeFolderPermissions	Erteilt die Erlaubnis, Berechtigungen für einen QuickSight Ordner zu beschreiben	Lesen	folder*
DescribeFolderResolvedPermissions	Erteilt die Berechtigung, aufgelöste Berechtigungen für einen QuickSight Ordner zu beschreiben	Lesen	folder*
DescribeGroup	Erteilt die Erlaubnis, eine QuickSight Gruppe zu beschreiben	Lesen	group*
DescribeGroupMembership	Erteilt die Erlaubnis, ein QuickSight Gruppenmitglied zu beschreiben	Lesen	group*	quicksight:UserName
DescribeIAMPolicyAssignment	Gewährt die Berechtigung zum Beschreiben einer vorhandenen Zuweisung	Read	assignment*
DescribeIngestion	Gewährt die Berechtigung zum Beschreiben einer SPICE-Aufnahme für ein Dataset	Lesen	ingestion*
DescribeIngestion		Lesen		aws:RequestTag/${TagKey} aws:TagKeys
DescribeIpRestriction	Erteilt die Erlaubnis, die IP-Einschränkungen für das QuickSight Konto zu beschreiben	Lesen
DescribeNamespace	Erteilt die Erlaubnis, einen QuickSight Namespace zu beschreiben	Lesen	namespace*
DescribeRefreshSchedule	Gewährt die Berechtigung zum Beschreiben eines Aktualisierungszeitplans für einen Datensatz	Lesen	refreshschedule*
DescribeRoleCustomPermission	Gewährt die Berechtigung zum Beschreiben der benutzerdefinierten Berechtigung, die einer Rolle zugeordnet ist	Lesen
DescribeTemplate	Gewährt die Berechtigung zum Beschreiben einer Vorlage	Read	template*
DescribeTemplateAlias	Gewährt die Berechtigung zum Beschreiben eines Vorlagen-Alias	Read	template*
DescribeTemplatePermissions	Gewährt die Berechtigung zum Beschreiben von Berechtigungen für eine Vorlage	Read	template*
DescribeTheme	Gewährt die Berechtigung zum Beschreiben eines Designs	Read	theme*
DescribeThemeAlias	Gewährt die Berechtigung zum Beschreiben eines Design-Alias	Read	theme*
DescribeThemePermissions	Gewährt die Berechtigung zum Beschreiben von Berechtigungen für ein Design	Lesen	theme*
DescribeTopic	Gewährt die Berechtigung zum Beschreiben eines Themas	Lesen	topic*
DescribeTopic	Gewährt die Berechtigung zum Beschreiben eines Themas	Lesen		aws:RequestTag/${TagKey} aws:TagKeys
DescribeTopicPermissions	Gewährt die Berechtigung zum Beschreiben der Ressourcenrichtlinie eines Themas	Berechtigungsverwaltung	topic*
DescribeTopicPermissions		Berechtigungsverwaltung		aws:RequestTag/${TagKey} aws:TagKeys
DescribeTopicRefresh	Gewährt die Berechtigung zum Beschreiben des Aktualisierungsstatus eines Themas	Lesen	topic*
DescribeTopicRefresh		Lesen		aws:RequestTag/${TagKey} aws:TagKeys
DescribeTopicRefreshSchedule	Gewährt die Berechtigung zum Beschreiben eines Aktualisierungszeitplans für ein Thema	Lesen	topic*
DescribeUser	Erteilt die Erlaubnis, einen QuickSight Benutzer anhand des Benutzernamens zu beschreiben	Lesen	user*
DescribeVPCConnection	Gewährt die Berechtigung zum Beschreiben einer VPC-Verbindung	Lesen	vpcconnection*
DescribeVPCConnection		Lesen		aws:RequestTag/${TagKey} aws:TagKeys
GenerateEmbedUrlForAnonymousUser	Erteilt einem Benutzer, bei dem nicht registriert ist, die Erlaubnis, eine URL zu generieren, die zum Einbetten eines QuickSight Dashboards oder eines Q-Themas verwendet wird QuickSight	Schreiben	namespace*
			dashboard
			theme
			topic
				aws:TagKeys aws:RequestTag/${TagKey} quicksight:AllowedEmbeddingDomains
GenerateEmbedUrlForRegisteredUser	Erteilt einem Benutzer, der bei registriert ist, die Erlaubnis, eine URL zu generieren, die zum Einbetten eines QuickSight Dashboards verwendet wird QuickSight	Schreiben	user*
GenerateEmbedUrlForRegisteredUser		Schreiben		quicksight:AllowedEmbeddingDomains
GetAnonymousUserEmbedUrl [nur Berechtigung]	Erteilt einem Benutzer, bei dem nicht registriert ist, die Erlaubnis, eine URL abzurufen, die zum Einbetten eines QuickSight Dashboards verwendet wird QuickSight	Lesen
GetAuthCode [nur Berechtigung]	Erteilt die Erlaubnis, einen Authentifizierungscode abzurufen, der einen QuickSight Benutzer repräsentiert	Lesen	user*
GetDashboardEmbedUrl	Erteilt die Erlaubnis, eine URL abzurufen, die zum Einbetten eines QuickSight Dashboards verwendet wird	Lesen	dashboard*
GetGroupMapping [nur Berechtigung]	Erteilt die Erlaubnis QuickSight, Amazon in der Enterprise Edition zu verwenden, um die Microsoft Active Directory-Verzeichnisgruppen (Microsoft Active Directory) zu identifizieren und anzuzeigen, die Rollen in Amazon zugeordnet sind QuickSight	Lesen
GetSessionEmbedUrl	Erteilt die Erlaubnis, eine URL zum Einbetten der QuickSight Konsolenerfahrung abzurufen	Lesen
ListAnalyses	Gewährt die Berechtigung zum Auflisten aller Analysen in einem Konto	Auflisten	analysis*
ListAssetBundleExportJobs	Gewährt die Berechtigung zum Auflisten aller Komponenten-Bundle-Exportaufgaben	Auflisten	assetBundleExportJob*
ListAssetBundleImportJobs	Gewährt die Berechtigung zum Auflisten aller Komponenten-Bundle-Importaufgaben	Auflisten	assetBundleImportJob*
ListCustomPermissions [nur Berechtigung]	Erteilt die Erlaubnis, Ressourcen mit benutzerdefinierten Berechtigungen im QuickSight Konto aufzulisten	Schreiben
ListCustomerManagedKeys [nur Berechtigung]	Gewährt die Berechtigung zum Auflisten aller registrierten kundenverwalteten Schlüssel	Auflisten
ListDashboardVersions	Erteilt die Berechtigung, alle Versionen eines QuickSight Dashboards aufzulisten	Auflisten	dashboard*
ListDashboards	Erteilt die Berechtigung, alle Dashboards in einem QuickSight Konto aufzulisten	Auflisten	dashboard*
ListDataSets	Gewährt die Berechtigung zum Auflisten aller Datasets	List		aws:RequestTag/${TagKey} aws:TagKeys
ListDataSources	Gewährt die Berechtigung zum Auflisten aller Datenquellen	Auflisten		aws:RequestTag/${TagKey} aws:TagKeys
ListFolderMembers	Gewährt die Berechtigung zum Auflisten aller Raummitglieder.	Lesen	folder*
ListFolders	Erteilt die Berechtigung, alle Ordner in einem QuickSight Konto aufzulisten	Auflisten	folder*
ListGroupMemberships	Gewährt die Berechtigung zum Auflisten von Mitgliedsbenutzern in einer Gruppe	Auflisten	group*
ListGroups	Erteilt die Berechtigung, alle Benutzergruppen aufzulisten in QuickSight	Auflisten	group*
ListIAMPolicyAssignments	Erteilt die Erlaubnis, alle Aufgaben im aktuellen QuickSight Amazon-Konto aufzulisten	Auflisten	assignment*
ListIAMPolicyAssignmentsForUser	Gewährt die Berechtigung zum Auflisten aller Zuweisungen, die einem Benutzer zugewiesen sind, sowie der Gruppen, denen er angehört	Auflisten	assignment*
ListIdentityPropagationConfigs	Erteilt die Erlaubnis, AWS Dienste aufzulisten, die für die Verbreitung vertrauenswürdiger Identitäten aktiviert sind QuickSight	Auflisten
ListIngestions	Gewährt die Berechtigung zum Auflisten aller SPICE-Aufnahmen für ein Dataset	Auflisten		aws:RequestTag/${TagKey} aws:TagKeys
ListKMSKeysForUser [nur Berechtigung]	Gewährt die Berechtigung zum Auflisten von KMS-Schlüsseln eines Benutzers	Auflisten
ListNamespaces	Erteilt die Berechtigung, alle Namespaces in einem Konto aufzulisten QuickSight	Auflisten
ListRefreshSchedules	Gewährt die Berechtigung zum Auflisten aller Aktualisierungszeitpläne für einen Datensatz	Auflisten
ListRoleMemberships	Gewährt die Berechtigung zum Auflisten der Mitglieder einer Rolle	Auflisten
ListTagsForResource	Erteilt die Berechtigung, Tags einer Ressource aufzulisten QuickSight	Lesen	customization
			dashboard
			folder
			template
			theme
			topic
ListTemplateAliases	Gewährt die Berechtigung zum Auflisten aller Aliasse für eine Vorlage	List	template*
ListTemplateVersions	Gewährt die Berechtigung zum Auflisten aller Versionen einer Vorlage	Auflisten	template*
ListTemplates	Erteilt die Erlaubnis, alle Vorlagen in einem QuickSight Konto aufzulisten	Auflisten	template*
ListThemeAliases	Gewährt die Berechtigung zum Auflisten aller Aliasse eines Designs	List	theme*
ListThemeVersions	Gewährt die Berechtigung zum Auflisten aller Versionen eines Designs	List	theme*
ListThemes	Gewährt die Berechtigung zum Auflisten aller Designs in einem Konto	Auflisten	theme*
ListTopicRefreshSchedules	Gewährt die Berechtigung zum Auflisten aller Aktualisierungszeitpläne für ein Thema	Auflisten
ListTopics	Gewährt die Erlaubnis zum Auflisten aller Themen	Auflisten		aws:RequestTag/${TagKey} aws:TagKeys
ListUserGroups	Gewährt die Berechtigung zum Auflisten der Gruppen, denen ein bestimmter Benutzer angehört	Auflisten	user*
ListUsers	Erteilt die Berechtigung, alle QuickSight Benutzer aufzulisten, die zu diesem Konto gehören	Auflisten	user*
ListVPCConnections	Gewährt die Berechtigung zum Auflisten aller VPC-Verbindungen	Auflisten		aws:RequestTag/${TagKey} aws:TagKeys
PassDataSet [nur Berechtigung]	Gewährt die Berechtigung zum Verwenden eines Datasets für eine Vorlage	Read	dataset*
PassDataSet [nur Berechtigung]		Read		aws:RequestTag/${TagKey} aws:TagKeys
PassDataSource [nur Berechtigung]	Gewährt die Berechtigung zum Verwenden einer Datenquelle für ein Dataset	Lesen	datasource*
PassDataSource [nur Berechtigung]		Lesen		aws:RequestTag/${TagKey} aws:TagKeys
PutDataSetRefreshProperties	Gewährt die Berechtigung zur Eingabe von Eigenschaften zur Datensatzaktualisierung für einen Datensatz	Schreiben	dataset*
RegisterCustomerManagedKey [nur Berechtigung]	Gewährt die Berechtigung zum Registrieren eines kundenverwalteten Schlüssels	Schreiben
RegisterUser	Erteilt die Berechtigung zum Erstellen eines QuickSight Benutzers, dessen Identität mit der in der Anfrage angegebenen IAM-Identität/Rolle verknüpft ist	Schreiben	user*	quicksight:IamArn quicksight:SessionName
RemoveCustomerManagedKey [nur Berechtigung]	Gewährt die Berechtigung zum Löschen eines kundenverwalteten Schlüssels	Schreiben
RestoreAnalysis	Gewährt die Berechtigung zum Wiederherstellen einer gelöschten Analyse	Schreiben	analysis*
ScopeDownPolicy [nur Berechtigung]	Erteilt die Berechtigung zur Verwaltung von Bereichsrichtlinien für Berechtigungen für Ressourcen AWS	Schreiben
SearchAnalyses	Gewährt die Berechtigung zum Suchen nach einer Untergruppe von Analysen	Auflisten	analysis*
SearchDashboards	Erteilt die Berechtigung, nach einer Teilmenge von Dashboards zu suchen QuickSight	Auflisten	dashboard*
SearchDataSets	Erteilt die Berechtigung, nach einer Teilmenge von zu suchen QuickSight DatSets	Auflisten	dataset*
SearchDataSources	Erteilt die Berechtigung, nach einer Teilmenge von QuickSight Datenquellen zu suchen	Auflisten	datasource*
SearchDirectoryGroups [nur Berechtigung]	Erteilt die Erlaubnis QuickSight, Amazon in der Enterprise Edition zur Anzeige Ihrer Microsoft Active Directory-Verzeichnisgruppen zu verwenden, sodass Sie auswählen können, welche Gruppen Rollen in Amazon zugeordnet werden sollen QuickSight	Auflisten
SearchFolders	Erteilt die Berechtigung, nach einer Untergruppe von QuickSight Ordnern zu suchen	Lesen	folder*
SearchGroups	Erteilt die Berechtigung, nach einer Teilmenge von Gruppen zu suchen QuickSight	Auflisten	group*
SearchUsers [nur Berechtigung]	Erteilt die Berechtigung, nach QuickSight Benutzern zu suchen, die zu diesem Konto gehören	Auflisten	user*
SetGroupMapping [nur Berechtigung]	Erteilt die Erlaubnis QuickSight, Amazon in der Enterprise Edition zur Anzeige Ihrer Microsoft Active Directory-Verzeichnisgruppen zu verwenden, sodass Sie auswählen können, welche Gruppen Rollen in Amazon zugeordnet werden sollen QuickSight	Schreiben
StartAssetBundleExportJob	Gewährt die Berechtigung zum Starten einer Komponenten-Bundle-Exportaufgabe	Schreiben	assetBundleExportJob*
StartAssetBundleImportJob	Gewährt die Berechtigung zum Starten einer Komponenten-Bundle-Importaufgabe	Schreiben	assetBundleImportJob*
StartDashboardSnapshotJob	Gewährt die Berechtigung zum Starten eines Dashboard-Snapshot-Auftrags	Schreiben	dashboardSnapshotJob*
Subscribe [nur Berechtigung]	Erteilt die Erlaubnis QuickSight, Amazon zu abonnieren und dem Benutzer zu ermöglichen, das Abonnement auf die Enterprise Edition zu aktualisieren	Schreiben		quicksight:Edition quicksight:DirectoryType
TagResource	Erteilt die Erlaubnis, einer QuickSight Ressource Tags hinzuzufügen	Tagging	analysis
			customization
			dashboard
			dataset
			datasource
			folder
			ingestion
			template
			theme
			topic
			vpcconnection
				aws:TagKeys aws:RequestTag/${TagKey}
Unsubscribe [nur Berechtigung]	Erteilt die Erlaubnis, sich von Amazon abzumelden QuickSight, wodurch alle Benutzer und ihre Ressourcen dauerhaft von Amazon gelöscht werden QuickSight	Schreiben
UntagResource	Erteilt die Erlaubnis, Tags aus einer QuickSight Ressource zu entfernen	Tagging	analysis
			customization
			dashboard
			dataset
			datasource
			folder
			ingestion
			template
			theme
			topic
			vpcconnection
				aws:TagKeys
UpdateAccountCustomization	Erteilt die Berechtigung, eine Kontoanpassung für ein QuickSight Konto oder einen Namespace zu aktualisieren	Schreiben	customization*
UpdateAccountSettings	Erteilt die Berechtigung, die Administratorkontoeinstellungen für QuickSight das Konto zu aktualisieren	Schreiben
UpdateAnalysis	Gewährt die Berechtigung zum Aktualisieren einer Analyse	Write	analysis*
UpdateAnalysisPermissions	Gewährt die Berechtigung zum Aktualisieren von Berechtigungen für eine Analyse	Berechtigungsverwaltung	analysis*
UpdateCustomPermissions [nur Berechtigung]	Gewährt die Berechtigung zum Aktualisieren einer Ressource für benutzerdefinierte Berechtigungen	Berechtigungsverwaltung
UpdateDashboard	Erteilt die Erlaubnis, ein QuickSight Dashboard zu aktualisieren	Schreiben	dashboard*
UpdateDashboardLinks	Erteilt die Erlaubnis, die Links eines QuickSight Dashboards zu aktualisieren	Schreiben	dashboard*
UpdateDashboardPermissions	Erteilt die Erlaubnis, die Berechtigungen für ein QuickSight Dashboard zu aktualisieren	Berechtigungsverwaltung	dashboard*
UpdateDashboardPublishedVersion	Erteilt die Erlaubnis, die veröffentlichte Version eines QuickSight Dashboards zu aktualisieren	Schreiben	dashboard*
UpdateDataSet	Gewährt die Berechtigung zum Aktualisieren eines Dataset	Write	dataset*		quicksight:PassDataSource
			datasource
				aws:RequestTag/${TagKey} aws:TagKeys
UpdateDataSetPermissions	Gewährt die Berechtigung zum Aktualisieren der Ressourcenrichtlinie eines Dataset	Berechtigungsverwaltung	dataset*
UpdateDataSetPermissions		Berechtigungsverwaltung		aws:RequestTag/${TagKey} aws:TagKeys
UpdateDataSource	Gewährt die Berechtigung zum Aktualisieren einer Datenquelle	Write	datasource*		iam:PassRole
UpdateDataSource		Write		aws:RequestTag/${TagKey} aws:TagKeys
UpdateDataSourcePermissions	Gewährt die Berechtigung zum Aktualisieren der Ressourcenrichtlinie einer Datenquelle	Berechtigungsverwaltung	datasource*
UpdateDataSourcePermissions		Berechtigungsverwaltung		aws:RequestTag/${TagKey} aws:TagKeys
UpdateEmailCustomizationTemplate [nur Berechtigung]	Erteilt die Erlaubnis, eine QuickSight E-Mail-Anpassungsvorlage zu aktualisieren	Schreiben	emailCustomizationTemplate*
UpdateFolder	Erteilt die Berechtigung zum Aktualisieren eines QuickSight Ordners	Schreiben	folder*
UpdateFolderPermissions	Erteilt die Berechtigung zum Aktualisieren von Berechtigungen für einen QuickSight Ordner	Berechtigungsverwaltung	folder*
UpdateGroup	Gewährt die Berechtigung zum Ändern der Gruppenbeschreibung	Write	group*
UpdateIAMPolicyAssignment	Gewährt die Berechtigung zum Aktualisieren einer bestehenden Zuweisung	Schreiben	assignment*
UpdateIdentityPropagationConfig	Erteilt die Berechtigung zum Hinzufügen und Aktualisieren von AWS Diensten für die Verbreitung vertrauenswürdiger Identitäten in QuickSight	Schreiben
UpdateIpRestriction	Erteilt die Erlaubnis, die IP-Einschränkungen für das QuickSight Konto zu aktualisieren	Schreiben
UpdatePublicSharingSettings	Gewährt die Berechtigung zum Aktivieren oder Deaktivieren der öffentlichen Freigabe für ein Konto	Schreiben
UpdateRefreshSchedule	Gewährt die Berechtigung zum Aktualisieren eines Aktualisierungszeitplans für einen Datensatz	Schreiben	refreshschedule*
UpdateResourcePermissions [nur Berechtigung]	Erteilt die Berechtigung zum Aktualisieren von Berechtigungen auf Ressourcenebene in QuickSight	Schreiben
UpdateRoleCustomPermission	Gewährt die Berechtigung zum Aktualisieren der benutzerdefinierten Berechtigung, die einer Rolle zugeordnet ist	Schreiben
UpdateTemplate	Gewährt die Berechtigung zum Aktualisieren einer Vorlage	Write	template*
UpdateTemplateAlias	Gewährt die Berechtigung zum Aktualisieren eines Vorlagen-Alias	Write	template*
UpdateTemplatePermissions	Gewährt die Berechtigung zum Aktualisieren von Berechtigungen für eine Vorlage	Berechtigungsverwaltung	template*
UpdateTheme	Gewährt die Berechtigung zum Aktualisieren eines Designs	Write	theme*
UpdateThemeAlias	Gewährt die Berechtigung zum Aktualisieren des Alias eines Designs	Write	theme*
UpdateThemePermissions	Gewährt die Berechtigung zum Aktualisieren von Berechtigungen für ein Design	Berechtigungsverwaltung	theme*
UpdateTopic	Gewährt die Berechtigung zum Aktualisieren eines Themas	Schreiben	topic*		quicksight:PassDataSet
			dataset
				aws:RequestTag/${TagKey} aws:TagKeys
UpdateTopicPermissions	Gewährt die Berechtigung zum Aktualisieren der Ressourcenrichtlinie eines Themas	Berechtigungsverwaltung	topic*
UpdateTopicPermissions		Berechtigungsverwaltung		aws:RequestTag/${TagKey} aws:TagKeys
UpdateTopicRefreshSchedule	Gewährt die Berechtigung zum Aktualisieren eines Aktualisierungszeitplans für ein Thema	Schreiben	topic*
UpdateUser	Erteilt die Erlaubnis, einen QuickSight Amazon-Benutzer zu aktualisieren	Schreiben	user*
UpdateVPCConnection	Gewährt die Berechtigung zum Aktualisieren einer VPC-Verbindung	Schreiben	vpcconnection*		iam:PassRole
UpdateVPCConnection		Schreiben		aws:RequestTag/${TagKey} aws:TagKeys

Von Amazon definierte Ressourcentypen QuickSight

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element Resource von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der Tabelle „Aktionen“ identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Resource types.

Ressourcentypen	ARN	Bedingungsschlüssel
account	`arn:${Partition}:quicksight:${Region}:${Account}:account/${ResourceId}`
user	`arn:${Partition}:quicksight:${Region}:${Account}:user/${ResourceId}`
group	`arn:${Partition}:quicksight:${Region}:${Account}:group/${ResourceId}`
analysis	`arn:${Partition}:quicksight:${Region}:${Account}:analysis/${ResourceId}`	aws:ResourceTag/${TagKey}
dashboard	`arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${ResourceId}`	aws:ResourceTag/${TagKey}
template	`arn:${Partition}:quicksight:${Region}:${Account}:template/${ResourceId}`	aws:ResourceTag/${TagKey}
vpcconnection	`arn:${Partition}:quicksight:${Region}:${Account}:vpcConnection/${ResourceId}`	aws:ResourceTag/${TagKey}
assetBundleExportJob	`arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-export-job/${ResourceId}`
assetBundleImportJob	`arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-import-job/${ResourceId}`
datasource	`arn:${Partition}:quicksight:${Region}:${Account}:datasource/${ResourceId}`	aws:ResourceTag/${TagKey}
dataset	`arn:${Partition}:quicksight:${Region}:${Account}:dataset/${ResourceId}`	aws:ResourceTag/${TagKey}
ingestion	`arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/ingestion/${ResourceId}`	aws:ResourceTag/${TagKey}
refreshschedule	`arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/refresh-schedule/${ResourceId}`
theme	`arn:${Partition}:quicksight:${Region}:${Account}:theme/${ResourceId}`	aws:ResourceTag/${TagKey}
assignment	`arn:${Partition}:quicksight::${Account}:assignment/${ResourceId}`
customization	`arn:${Partition}:quicksight:${Region}:${Account}:customization/${ResourceId}`	aws:ResourceTag/${TagKey}
namespace	`arn:${Partition}:quicksight:${Region}:${Account}:namespace/${ResourceId}`
folder	`arn:${Partition}:quicksight:${Region}:${Account}:folder/${ResourceId}`	aws:ResourceTag/${TagKey}
emailCustomizationTemplate	`arn:${Partition}:quicksight:${Region}:${Account}:email-customization-template/${ResourceId}`
topic	`arn:${Partition}:quicksight:${Region}:${Account}:topic/${ResourceId}`	aws:ResourceTag/${TagKey}
dashboardSnapshotJob	`arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${DashboardId}/snapshot-job/${ResourceId}`	aws:ResourceTag/${TagKey}

Zustandsschlüssel für Amazon QuickSight

Amazon QuickSight definiert die folgenden Bedingungsschlüssel, die im Condition Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Bedingungsschlüssel.

Eine Liste der globalen Bedingungsschlüssel, die für alle Services verfügbar sind, finden Sie unter Verfügbare globale Bedingungsschlüssel.

Bedingungsschlüssel	Beschreibung	Typ
aws:RequestTag/${TagKey}	Filtert den Zugriff nach Tag-Schlüssel-Wert-Paaren in der Anforderung	Zeichenfolge
aws:ResourceTag/${TagKey}	Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind	Zeichenfolge
aws:TagKeys	Filtert den Zugriff nach Tag-Schlüsseln	ArrayOfString
quicksight:AllowedEmbeddingDomains	Filtert den Zugriff nach erlaubten Einbettungsdomains	ArrayOfString
quicksight:DirectoryType	Filtert den Zugriff basierend auf den Benutzerverwaltungs-Optionen	String
quicksight:Edition	Filtert den Zugriff nach der Edition von QuickSight	String
quicksight:IamArn	Filtert den Zugriff nach IAM-Benutzer oder Rollen-ARN	ARN
quicksight:SessionName	Filtert den Zugriff nach Sitzungsname	Zeichenfolge
quicksight:UserName	Filtert den Zugriff nach Benutzername	String

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Amazon QLDB

Amazon RDS