Claves de condición, recursos y acciones de Amazon QuickSight - AWS Identity and Access Management

Claves de condición, recursos y acciones de Amazon QuickSight

Amazon QuickSight (prefijo de servicio: quicksight) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon QuickSight

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
CreateAdmin [solo permiso] CreateAdmin permite al usuario aprovisionar administradores, autores y lectores de Amazon QuickSight. Escritura

user*

CreateDashboard Crea un panel a partir de una plantilla Escritura

dashboard*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateGroup Crea un grupo de QuickSight. Escritura

group*

CreateGroupMembership Añade un usuario de QuickSight a un grupo de QuickSight. Escritura

group*

quicksight:UserName

CreateIAMPolicyAssignment Crea una asignación con un ARN de política de IAM especificado que se asignará a grupos o usuarios especificados de QuickSight. Escritura

assignment*

CreateReader [solo permiso] CreateReader permite al usuario aprovisionar lectores de Amazon QuickSigh. Escritura

user*

CreateTemplate Crea una plantilla a partir de un análisis o una plantilla de QuickSight existente Escritura

template*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTemplateAlias Crea un alias de plantilla para una plantilla Escritura

template*

CreateTheme Crea un tema QuickSight Escritura

theme*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateThemeAlias Crea un alias de tema para un tema Escritura

theme*

CreateUser [solo permiso] CreateUser permite al usuario aprovisionar autores y lectores de Amazon QuickSight. Escritura

user*

DeleteDashboard Elimina un panel Escritura

dashboard*

DeleteGroup Elimina un grupo de usuarios de QuickSight. Escritura

group*

DeleteGroupMembership Elimina un usuario de un grupo de modo que ya no es miembro del grupo. Escritura

group*

quicksight:UserName

DeleteIAMPolicyAssignment Actualiza una asignación existente. Escritura

assignment*

DeleteTemplate Elimina una plantilla Escritura

template*

DeleteTemplateAlias Elimina el elemento al que apunta el alias de plantilla especificado Escritura

template*

DeleteTheme Elimina un tema Escritura

theme*

DeleteThemeAlias Elimina el elemento al que apunta el alias de plantilla especificado Escritura

theme*

DeleteUser Elimina el usuario de QuickSight que está asociado con la identidad de usuario/rol de IAM que realiza la llamada. El usuario de IAM no se elimina como resultado de esta llamada. Escritura

user*

DeleteUserByPrincipalId Elimina un usuario identificado por su ID principal. Escritura

user*

DescribeDashboard Proporciona un resumen para un panel Lectura

dashboard*

DescribeDashboardPermissions Describe los permisos de lectura y escritura de un panel Lectura

dashboard*

DescribeGroup Devuelve el ARN y la descripción del grupo de QuickSight. Lectura

group*

DescribeIAMPolicyAssignment Describe una asignación existente. Lectura

assignment*

DescribeTemplate Describe los metadatos de una plantilla Lectura

template*

DescribeTemplateAlias Describe el alias de plantilla de una plantilla Lectura

template*

DescribeTemplatePermissions Describe los permisos de lectura y escritura en una plantilla Lectura

template*

DescribeTheme Describe los metadatos de un tema Lectura

theme*

DescribeThemeAlias Describe el alias de tema de un tema Lectura

theme*

DescribeThemePermissions Describe los permisos de lectura y escritura en una plantilla Lectura

theme*

DescribeUser Devuelve información acerca de un usuario, dado el nombre de usuario. Lectura

user*

GetAuthCode [solo permiso] Devuelve un código de autenticación que representa a un usuario de QuickSight. Lectura

user*

GetDashboardEmbedUrl Devuelve una URL de integración de panel de QuickSight. Lectura

dashboard*

GetGroupMapping [solo permiso] GetGroupMapping solo se usa en las cuentas de la edición Amazon QuickSight Enterprise. Permite al usuario utilizar Amazon QuickSigh para identificar y mostrar los grupos de directorios de Microsoft Active Directory que están asignados a roles en Amazon QuickSigh. Lectura
ListDashboardVersions Muestra todas las versiones de los paneles de la suscripción a QuickSight List

dashboard*

ListDashboards Muestra los paneles de una cuenta de AWS List

dashboard*

ListGroupMemberships Devuelve una lista de los usuarios miembros de un grupo. List

group*

ListGroups Obtiene una lista de todos los grupos de usuarios en QuickSight. List

group*

ListIAMPolicyAssignments Muestra todas las asignaciones de la cuenta de Amazon QuickSight actual. List

assignment*

ListIAMPolicyAssignmentsForUser Muestra todas las asignaciones asignadas a un usuario y los grupos a los que pertenece List

assignment*

ListTagsForResource Muestra las etiquetas de un recurso de QuickSight. List

dashboard

template

theme

ListTemplateAliases Muestra todos los alias de una plantilla List

template*

ListTemplateVersions Muestra todas las versiones de las plantillas de la cuenta de Amazon QuickSight actual List

template*

ListTemplates Muestra todas las plantillas de la cuenta de Amazon QuickSight actual List

template*

ListThemeAliases Muestra todos los alias de una plantilla List

theme*

ListThemeVersions Enumera todas las versiones de un tema List

theme*

ListThemes Muestra todas las plantillas de la cuenta de Amazon QuickSight actual List

theme*

ListUserGroups Devuelve una lista de grupos de los que es miembro un determinado usuario. List

user*

ListUsers Devuelve una lista de todos los usuarios de QuickSight que pertenecen a esta cuenta. List

user*

RegisterUser Crea un usuario de QuickSight, cuya identidad está asociada a la identidad/rol de IAM que se especifica en la solicitud. Escritura

user*

quicksight:IamArn

quicksight:SessionName

SearchDirectoryGroups [solo permiso] SearchDirectoryGroups solo se usa en las cuentas de la edición Amazon QuickSight Enterprise. Permite al usuario utilizar Amazon QuickSight para mostrar los grupos de directorios de Microsoft Active Directory para que pueda elegir cuáles asignar a roles en Amazon QuickSight. Escritura
SetGroupMapping [solo permiso] SearchDirectoryGroups solo se usa en las cuentas de la edición Amazon QuickSight Enterprise. Permite al usuario utilizar Amazon QuickSight para mostrar los grupos de directorios de Microsoft Active Directory para que pueda elegir cuáles asignar a roles en Amazon QuickSight. Escritura
Subscribe [solo permiso] Subscribe permite al usuario suscribirse a Amazon QuickSight. Habilitar esta acción también permite al usuario actualizar la suscripción a la edición Enterprise. Escritura
TagResource Agrega etiquetas a un recurso de QuickSight Etiquetado

dashboard

template

theme

aws:TagKeys

aws:RequestTag/${TagKey}

Unsubscribe [solo permiso] Unsubscribe permite al usuario cancelar la suscripción a Amazon QuickSight, lo que elimina de forma permanente todos los usuarios y sus recursos de Amazon QuickSight. Escritura
UntagResource Quita las etiquetas de un recurso de QuickSight. Etiquetado

dashboard

template

theme

aws:TagKeys

UpdateDashboard Actualiza un panel en una cuenta de AWS Escritura

dashboard*

UpdateDashboardPermissions Actualiza los permisos de lectura y escritura en un panel Escritura

dashboard*

UpdateDashboardPublishedVersion Actualiza la versión publicada de un panel Escritura

dashboard*

UpdateGroup Cambia la descripción del grupo. Escritura

group*

UpdateIAMPolicyAssignment Actualiza una asignación existente. Escritura

assignment*

UpdateTemplate Actualiza una plantilla de un análisis existente de Amazon QuickSight u otra plantilla Escritura

template*

UpdateTemplateAlias Actualiza el alias de plantilla de una plantilla Escritura

template*

UpdateTemplatePermissions Actualiza los permisos de recursos para una plantilla Escritura

template*

UpdateTheme Actualiza un tema Escritura

theme*

UpdateThemeAlias Actualiza el alias de tema de un tema Escritura

theme*

UpdateThemePermissions Actualiza los permisos de recursos para una plantilla Escritura

theme*

UpdateUser Actualiza un usuario de Amazon QuickSight. Escritura

user*

Tipos de recurso definidos por Amazon QuickSight

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN Claves de condición
user arn:${Partition}:quicksight:${Region}:${Account}:user/${ResourceId}
group arn:${Partition}:quicksight:${Region}:${Account}:group/${ResourceId}
dashboard arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${ResourceId}

aws:ResourceTag/${TagKey}

template arn:${Partition}:quicksight:${Region}:${Account}:template/${ResourceId}

aws:ResourceTag/${TagKey}

theme arn:${Partition}:quicksight:${Region}:${Account}:theme/${ResourceId}

aws:ResourceTag/${TagKey}

assignment arn:${Partition}:quicksight::${Account}:assignment/${ResourceId}

Claves de condición de Amazon QuickSight

Amazon QuickSight define las siguientes claves de condición que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles en la Referencia de políticas de IAM.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra acciones en función de la presencia de pares de clave-valor de etiqueta en la solicitud. Cadena
aws:ResourceTag/${TagKey} Filtra acciones en función de pares de clave-valor de etiqueta asociados al recurso. Cadena
aws:TagKeys Filtra acciones en función de la presencia de claves de etiqueta en la solicitud. Cadena
quicksight:IamArn ARN de rol o ARN de usuario de IAM. Cadena
quicksight:SessionName El nombre de la sesión. Cadena
quicksight:UserName El nombre de usuario. Cadena