Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acciones, recursos y claves de condición de Amazon QuickSight
Amazon QuickSight (prefijo de servicio:quicksight) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para su uso en IAM las políticas de permisos.
Referencias:
-
Obtenga información para configurar este servicio.
-
Consulta una lista de las APIoperaciones disponibles para este servicio.
-
Aprenda a proteger este servicio y sus recursos mediante políticas de IAM permisos.
Temas
Acciones definidas por Amazon QuickSight
Puede especificar las siguientes acciones en el Action elemento de una declaración de IAM política. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando se utiliza una acción en una política, normalmente se permite o deniega el acceso a la API operación o CLI comando con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar uno ARN de ese tipo en una declaración con esa acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el Resource elemento de una IAM política, debe incluir un patrón ARN o para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
| Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
|---|---|---|---|---|---|
| AccountConfigurations [solo permiso] | Otorga permiso para habilitar la configuración del acceso predeterminado a AWS los recursos | Escritura | |||
| BatchCreateTopicReviewedAnswer | Otorga permiso para crear respuestas revisadas para un tema | Escritura | |||
| BatchDeleteTopicReviewedAnswer | Otorga permiso para eliminar las respuestas revisadas de un tema | Escritura | |||
| CancelIngestion | Otorga permiso para cancelar una SPICE ingestión de un conjunto de datos | Escritura | |||
| CreateAccountCustomization | Otorga permiso para crear una personalización de cuenta para una QuickSight cuenta o un espacio de nombres | Escritura | |||
| CreateAccountSubscription | Otorga permiso para suscribirse a QuickSight | Escritura | |||
| CreateAdmin [solo permiso] | Otorga permiso para aprovisionar a QuickSight los administradores, autores y lectores de Amazon | Escritura | |||
| CreateAnalysis | Concede permiso para crear un análisis a partir de una plantilla | Write | |||
| CreateCustomPermissions [solo permiso] | Concede permiso para crear un recurso de permisos personalizado para restringir el acceso de los usuarios | Administración de permisos | |||
| CreateDashboard | Otorga permiso para crear un QuickSight panel | Escritura | |||
| CreateDataSet | Concede permiso para crear un conjunto de datos | Write |
quicksight:PassDataSource |
||
| CreateDataSource | Concede permiso para crear un origen de datos | Escritura |
iam:PassRole |
||
| CreateEmailCustomizationTemplate [solo permiso] | Otorga permiso para crear una plantilla de personalización de QuickSight correo electrónico | Escritura | |||
| CreateFolder | Otorga permiso para crear una QuickSight carpeta | Escritura | |||
| CreateFolderMembership | Otorga permiso para añadir un QuickSight panel, un análisis o un conjunto de datos a una QuickSight carpeta | Escritura | |||
| CreateGroup | Otorga permiso para crear un QuickSight grupo | Escritura | |||
| CreateGroupMembership | Otorga permiso para añadir un QuickSight usuario a un QuickSight grupo | Escritura | |||
| CreateIAMPolicyAssignment | Otorga permiso para crear una tarea con una IAM política específica ARN que se asignará a grupos o usuarios específicos de QuickSight | Escritura | |||
| CreateIngestion | Otorga permiso para iniciar una SPICE ingestión en un conjunto de datos | Escritura | |||
| CreateNamespace | Otorga permiso para crear un espacio de nombres QuickSight | Escritura |
ds:CreateIdentityPoolDirectory |
||
| CreateReader [solo permiso] | Concede permiso para aprovisionar QuickSight lectores de Amazon | Escritura | |||
| CreateRefreshSchedule | Concede permiso para crear un programa de actualización de un conjunto de datos | Escritura | |||
| CreateRoleMembership | Concede permiso para agregar un miembro del grupo a un rol | Escritura | |||
| CreateTemplate | Concede permiso para crear una plantilla | Write | |||
| CreateTemplateAlias | Concede permiso para crear un alias de plantilla | Escritura | |||
| CreateTheme | Concede permiso para crear un tema. | Escritura | |||
| CreateThemeAlias | Concede permiso para crear un alias para una versión de tema | Escritura | |||
| CreateTopic | Concede permiso para crear un tema | Escritura |
quicksight:PassDataSet |
||
| CreateTopicRefreshSchedule | Concede permiso para crear un programa de actualización de un tema | Escritura | |||
| CreateUser [solo permiso] | Concede permiso para aprovisionar a QuickSight los autores y lectores de Amazon | Escritura | |||
| CreateVPCConnection | Concede permiso para crear una conexión de VPC | Escritura |
iam:PassRole |
||
| DeleteAccountCustomization | Otorga permiso para eliminar la personalización de una QuickSight cuenta o un espacio de nombres | Escritura | |||
| DeleteAccountSubscription | Otorga permiso para eliminar una cuenta QuickSight | Escritura | |||
| DeleteAnalysis | Concede permiso para eliminar un análisis. | Escritura | |||
| DeleteCustomPermissions [solo permiso] | Concede permiso para eliminar un recurso de permisos personalizado | Administración de permisos | |||
| DeleteDashboard | Otorga permiso para eliminar un QuickSight panel | Escritura | |||
| DeleteDataSet | Concede permiso para eliminar un conjunto de datos | Escritura | |||
| DeleteDataSetRefreshProperties | Concede permiso para eliminar las propiedades de actualización de un conjunto de datos | Escritura | |||
| DeleteDataSource | Concede permiso para eliminar un origen de datos | Escritura | |||
| DeleteEmailCustomizationTemplate [solo permiso] | Otorga permiso para eliminar una plantilla de personalización de QuickSight correo electrónico | Escritura | |||
| DeleteFolder | Otorga permiso para eliminar una QuickSight carpeta | Escritura | |||
| DeleteFolderMembership | Otorga permiso para eliminar un QuickSight panel, un análisis o un conjunto de datos de una QuickSight carpeta | Escritura | |||
| DeleteGroup | Otorga permiso para eliminar un grupo de usuarios de QuickSight | Escritura | |||
| DeleteGroupMembership | Concede permiso para eliminar un usuario de un grupo para que ya no sea miembro del grupo | Write | |||
| DeleteIAMPolicyAssignment | Concede permiso para actualizar una asignación existente | Escritura | |||
| DeleteIdentityPropagationConfig | Otorga permiso para eliminar AWS servicios de propagación de identidades confiables en QuickSight | Escritura | |||
| DeleteNamespace | Otorga permiso para eliminar un QuickSight espacio de nombres | Escritura |
ds:DeleteDirectory |
||
| DeleteRefreshSchedule | Concede permiso para eliminar un programa de actualización de un conjunto de datos | Escritura | |||
| DeleteRoleCustomPermission | Concede permiso para eliminar el permiso personalizado asociado a un rol | Escritura | |||
| DeleteRoleMembership | Concede permiso para eliminar a un miembro del grupo de un rol | Escritura | |||
| DeleteTemplate | Concede permiso para eliminar una plantilla | Write | |||
| DeleteTemplateAlias | Concede permiso para eliminar un alias de plantilla | Write | |||
| DeleteTheme | Concede permiso para eliminar un tema | Write | |||
| DeleteThemeAlias | Concede permiso para eliminar el alias de un tema | Escritura | |||
| DeleteTopic | Concede permiso para eliminar un tema | Escritura | |||
| DeleteTopicRefreshSchedule | Concede permiso para eliminar un programa de actualización de un tema | Escritura | |||
| DeleteUser | Otorga permiso para eliminar un QuickSight usuario, dado el nombre de usuario | Escritura | |||
| DeleteUserByPrincipalId | Concede permiso para eliminar a un usuario identificado por su ID principal | Escritura | |||
| DeleteVPCConnection | Concede permiso para eliminar una conexión de VPC | Escritura | |||
| DescribeAccountCustomization | Otorga permiso para describir la personalización de una cuenta para una QuickSight cuenta o un espacio de nombres | Leer | |||
| DescribeAccountSettings | Otorga permiso para describir la configuración administrativa de la cuenta QuickSight | Leer | |||
| DescribeAccountSubscription | Otorga permiso para describir una QuickSight cuenta | Leer | |||
| DescribeAnalysis | Concede permiso para describir un análisis | Read | |||
| DescribeAnalysisPermissions | Concede permiso para describir los permisos de un análisis | Leer | |||
| DescribeAssetBundleExportJob | Concede permiso para describir un trabajo de exportación de paquetes de activos | Leer | |||
| DescribeAssetBundleImportJob | Concede permiso para describir un trabajo de importación de paquetes de activos | Leer | |||
| DescribeCustomPermissions [solo permiso] | Otorga permiso para describir un recurso de permisos personalizados en una QuickSight cuenta | Escritura | |||
| DescribeDashboard | Otorga permiso para describir un QuickSight panel | Leer | |||
| DescribeDashboardPermissions | Otorga permiso para describir los permisos de un QuickSight panel | Leer | |||
| DescribeDashboardSnapshotJob | Otorga permiso para describir un trabajo de instantánea del tablero | Leer | |||
| DescribeDashboardSnapshotJobResult | Otorga permiso para describir el resultado de un trabajo de instantánea del tablero | Leer | |||
| DescribeDataSet | Concede permiso para describir un conjunto de datos | Read | |||
| DescribeDataSetPermissions | Concede permiso para describir la política de recursos de un conjunto de datos | Administración de permisos | |||
| DescribeDataSetRefreshProperties | Concede permiso para describir las propiedades de actualización de un conjunto de datos | Leer | |||
| DescribeDataSource | Concede permiso para describir un origen de datos | Read | |||
| DescribeDataSourcePermissions | Concede permiso para describir la política de recursos de un origen de datos | Administración de permisos | |||
| DescribeEmailCustomizationTemplate [solo permiso] | Otorga permiso para describir una plantilla de personalización de QuickSight correo electrónico | Leer | |||
| DescribeFolder | Otorga permiso para describir una QuickSight carpeta | Leer | |||
| DescribeFolderPermissions | Otorga permiso para describir los permisos de una QuickSight carpeta | Leer | |||
| DescribeFolderResolvedPermissions | Otorga permiso para describir los permisos resueltos para una QuickSight carpeta | Leer | |||
| DescribeGroup | Otorga permiso para describir un QuickSight grupo | Leer | |||
| DescribeGroupMembership | Otorga permiso para describir a un miembro QuickSight del grupo | Leer | |||
| DescribeIAMPolicyAssignment | Concede permiso para describir una asignación existente | Leer | |||
| DescribeIngestion | Otorga permiso para describir una SPICE ingestión en un conjunto de datos | Leer | |||
| DescribeIpRestriction | Otorga permiso para describir las restricciones de IP de la cuenta QuickSight | Leer | |||
| DescribeKeyRegistration | Otorga permiso para describir el registro de QuickSight claves | Leer | |||
| DescribeNamespace | Otorga permiso para describir un QuickSight espacio de nombres | Leer | |||
| DescribeQPersonalizationConfiguration | Otorga permiso para describir una configuración de personalización | Leer | |||
| DescribeRefreshSchedule | Concede permiso para describir un programa de actualización de un conjunto de datos | Leer | |||
| DescribeRoleCustomPermission | Concede permiso para describir el permiso personalizado asociado a un rol | Leer | |||
| DescribeTemplate | Concede permiso para describir una plantilla | Read | |||
| DescribeTemplateAlias | Concede permiso para describir un alias de plantilla | Read | |||
| DescribeTemplatePermissions | Concede permiso para describir los permisos de una plantilla | Read | |||
| DescribeTheme | Concede permiso para describir un tema | Read | |||
| DescribeThemeAlias | Concede permiso para describir un alias de tema | Read | |||
| DescribeThemePermissions | Concede permiso para describir los permisos de un tema | Leer | |||
| DescribeTopic | Concede permiso para describir un tema | Leer | |||
| DescribeTopicPermissions | Concede permiso para describir la política de recursos de un tema | Administración de permisos | |||
| DescribeTopicRefresh | Concede permiso para describir el estado de actualización de un tema | Leer | |||
| DescribeTopicRefreshSchedule | Concede permiso para describir un programa de actualización de un tema | Leer | |||
| DescribeUser | Otorga permiso para describir a un QuickSight usuario con el nombre de usuario | Leer | |||
| DescribeVPCConnection | Concede permiso para describir una conexión de VPC | Leer | |||
| GenerateEmbedUrlForAnonymousUser | Otorga permiso para URL generar un QuickSight panel de control o un tema Q para un usuario no registrado QuickSight | Escritura | |||
| GenerateEmbedUrlForRegisteredUser | Otorga permiso para generar un QuickSight panel de control URL utilizado para incrustar a un usuario registrado en QuickSight | Escritura | |||
| GetAnonymousUserEmbedUrl [solo permiso] | Otorga permiso para URL utilizar un QuickSight panel de control a un usuario no registrado en él QuickSight | Leer | |||
| GetAuthCode [solo permiso] | Otorga permiso para obtener un código de autenticación que represente a un usuario QuickSight | Leer | |||
| GetDashboardEmbedUrl | Otorga permiso para URL utilizar e incrustar un panel QuickSight | Leer | |||
| GetGroupMapping [solo permiso] | Otorga permiso para usar Amazon QuickSight, en la edición Enterprise, para identificar y mostrar los grupos de directorios de Microsoft Active Directory (Microsoft Active Directory) que están asignados a funciones en Amazon QuickSight | Leer | |||
| GetSessionEmbedUrl | Otorga permiso para URL obtener una experiencia de QuickSight consola integrada | Leer | |||
| ListAnalyses | Concede permiso para enumerar todos los análisis de una cuenta | Enumeración | |||
| ListAssetBundleExportJobs | Concede permiso para enumerar todos los trabajos de exportación de paquetes de activos | Enumeración | |||
| ListAssetBundleImportJobs | Concede permiso para enumerar todos los trabajos de importación de paquetes de activos | Enumeración | |||
| ListCustomPermissions [solo permiso] | Otorga permiso para incluir permisos personalizados y recursos en la QuickSight cuenta | Escritura | |||
| ListCustomerManagedKeys [solo permiso] | Concede permiso para enumerar todas las claves administradas por los clientes registradas | Enumeración | |||
| ListDashboardVersions | Otorga permiso para enumerar todas las versiones de un QuickSight panel | Enumeración | |||
| ListDashboards | Otorga permiso para enumerar todos los paneles de una cuenta QuickSight | Enumeración | |||
| ListDataSets | Concede permiso para enumerar todos los conjuntos de datos | List | |||
| ListDataSources | Concede permiso para enumerar todos los orígenes de datos | Enumeración | |||
| ListFolderMembers | Concede permiso para enumerar todos los miembros de una carpeta | Leer | |||
| ListFolders | Otorga permiso para enumerar todas las carpetas de una cuenta QuickSight | Enumeración | |||
| ListFoldersForResource | Otorga permiso para enumerar todas las carpetas de las que forma parte un QuickSight recurso | Enumeración | |||
| ListGroupMemberships | Concede permiso para enumerar a los usuarios miembros de un grupo | Enumeración | |||
| ListGroups | Otorga permiso para enumerar todos los grupos de usuarios de QuickSight | Enumeración | |||
| ListIAMPolicyAssignments | Otorga permiso para publicar todas las tareas de la QuickSight cuenta Amazon actual | Enumeración | |||
| ListIAMPolicyAssignmentsForUser | Concede permiso para enumerar todas las asignaciones realizadas a un usuario y a los grupos a los que pertenece | Enumeración | |||
| ListIdentityPropagationConfigs | Otorga permiso para enumerar AWS los servicios habilitados para la propagación de identidades confiables en QuickSight | Enumeración | |||
| ListIngestions | Otorga permiso para incluir todas las SPICE ingestas en un conjunto de datos | Enumeración | |||
| ListKMSKeysForUser [solo permiso] | Otorga permiso para incluir las claves de KMS un usuario | Enumeración | |||
| ListNamespaces | Otorga permiso para enumerar todos los espacios de nombres de una cuenta QuickSight | Enumeración | |||
| ListRefreshSchedules | Concede permiso para enumerar todos los programas de actualización de un conjunto de datos | Enumeración | |||
| ListRoleMemberships | Concede permiso para enumerar a los miembros de un rol | Enumeración | |||
| ListTagsForResource | Otorga permiso para enumerar las etiquetas de un recurso QuickSight | Leer | |||
| ListTemplateAliases | Concede permiso para enumerar todos los alias de una plantilla | List | |||
| ListTemplateVersions | Concede permiso para enumerar todas las versiones de una plantilla | Enumeración | |||
| ListTemplates | Otorga permiso para enumerar todas las plantillas de una QuickSight cuenta | Enumeración | |||
| ListThemeAliases | Concede permiso para enumerar todos los alias de un tema | List | |||
| ListThemeVersions | Concede permiso para enumerar todas las versiones de un tema | List | |||
| ListThemes | Concede permiso para enumerar todos los temas de una cuenta | Enumeración | |||
| ListTopicRefreshSchedules | Concede permiso para enumerar todos los programas de actualización de un tema | Enumeración | |||
| ListTopicReviewedAnswers | Otorga permiso para enumerar todas las respuestas revisadas por tema | Enumeración | |||
| ListTopics | Concede permiso para enumerar todos los temas | Enumeración | |||
| ListUserGroups | Concede permiso para enumerar los grupos de los cuales un usuario determinado es miembro | Enumeración | |||
| ListUsers | Otorga permiso para incluir todos los QuickSight usuarios que pertenecen a esta cuenta | Enumeración | |||
| ListVPCConnections | Concede permiso para enumerar todas las conexiones de VPC | Enumeración | |||
| PassDataSet [solo permiso] | Concede permiso para usar un conjunto de datos para una plantilla | Read | |||
| PassDataSource [solo permiso] | Concede permiso para utilizar un origen de datos para un conjunto de datos | Leer | |||
| PutDataSetRefreshProperties | Concede permiso para colocar las propiedades de actualización de un conjunto de datos | Escritura | |||
| RegisterCustomerManagedKey [solo permiso] | Concede permiso para registrar una clave administrada por un cliente | Escritura | |||
| RegisterUser | Otorga permiso para crear un QuickSight usuario cuya identidad esté asociada a la IAM identidad o función especificada en la solicitud | Escritura | |||
| RemoveCustomerManagedKey [solo permiso] | Concede permiso para eliminar una clave administrada por un cliente | Escritura | |||
| RestoreAnalysis | Concede permiso para restaurar un análisis eliminado | Escritura | |||
| ScopeDownPolicy [solo permiso] | Otorga permiso para administrar las políticas de alcance de los permisos a los recursos AWS | Escritura | |||
| SearchAnalyses | Concede permiso para buscar un subconjunto de análisis | Enumeración | |||
| SearchDashboards | Otorga permiso para buscar un subconjunto de paneles QuickSight | Enumeración | |||
| SearchDataSets | Otorga permiso para buscar un subconjunto de QuickSight DatSets | Enumeración | |||
| SearchDataSources | Otorga permiso para buscar un subconjunto de fuentes de datos QuickSight | Enumeración | |||
| SearchDirectoryGroups [solo permiso] | Otorga permiso para usar Amazon QuickSight, en la edición Enterprise, para mostrar sus grupos de directorios de Microsoft Active Directory para que pueda elegir cuáles asignar a las funciones en Amazon QuickSight | Enumeración | |||
| SearchFolders | Otorga permiso para buscar un subconjunto de carpetas QuickSight | Leer | |||
| SearchGroups | Otorga permiso para buscar un subconjunto de grupos QuickSight | Enumeración | |||
| SearchUsers [solo permiso] | Otorga permiso para buscar a los QuickSight usuarios que pertenecen a esta cuenta | Enumeración | |||
| SetGroupMapping [solo permiso] | Otorga permiso para usar Amazon QuickSight, en la edición Enterprise, para mostrar sus grupos de directorios de Microsoft Active Directory para que pueda elegir cuáles asignar a las funciones en Amazon QuickSight | Escritura | |||
| StartAssetBundleExportJob | Concede permiso para iniciar un trabajo de exportación de paquetes de activos | Escritura | |||
| StartAssetBundleImportJob | Concede permiso para iniciar un trabajo de importación de paquetes de activos | Escritura | |||
| StartDashboardSnapshotJob | Otorga permiso para iniciar un trabajo de instantánea del tablero | Escritura | |||
| Subscribe [solo permiso] | Otorga permiso para suscribirse a Amazon QuickSight y también para permitir al usuario actualizar la suscripción a la edición Enterprise | Escritura | |||
| TagResource | Otorga permiso para añadir etiquetas a un QuickSight recurso | Etiquetado | |||
| Unsubscribe [solo permiso] | Otorga permiso para cancelar la suscripción a Amazon QuickSight, lo que elimina permanentemente a todos los usuarios y sus recursos de Amazon QuickSight | Escritura | |||
| UntagResource | Otorga permiso para eliminar etiquetas de un recurso QuickSight | Etiquetado | |||
| UpdateAccountCustomization | Otorga permiso para actualizar la personalización de una QuickSight cuenta o un espacio de nombres | Escritura | |||
| UpdateAccountSettings | Otorga permiso para actualizar la configuración administrativa de la cuenta QuickSight | Escritura | |||
| UpdateAnalysis | Concede permiso para actualizar un análisis | Write | |||
| UpdateAnalysisPermissions | Concede permiso para actualizar los permisos de un análisis | Permissions management | |||
| UpdateCustomPermissions [solo permiso] | Concede permiso para actualizar un recurso de permisos personalizado | Administración de permisos | |||
| UpdateDashboard | Otorga permiso para actualizar un QuickSight panel | Escritura | |||
| UpdateDashboardLinks | Otorga permiso para actualizar los enlaces de un QuickSight panel | Escritura | |||
| UpdateDashboardPermissions | Otorga permiso para actualizar los permisos de un QuickSight panel | Administración de permisos | |||
| UpdateDashboardPublishedVersion | Otorga permiso para actualizar la versión publicada de un QuickSight panel | Escritura | |||
| UpdateDataSet | Concede permiso para actualizar un conjunto de datos | Write |
quicksight:PassDataSource |
||
| UpdateDataSetPermissions | Concede permiso para actualizar la política de recursos de un conjunto de datos | Permissions management | |||
| UpdateDataSource | Concede permiso para actualizar un origen de datos | Write |
iam:PassRole |
||
| UpdateDataSourcePermissions | Concede permiso para actualizar la política de recursos de un origen de datos | Administración de permisos | |||
| UpdateEmailCustomizationTemplate [solo permiso] | Otorga permiso para actualizar una plantilla de personalización de QuickSight correo electrónico | Escritura | |||
| UpdateFolder | Otorga permiso para actualizar una QuickSight carpeta | Escritura | |||
| UpdateFolderPermissions | Otorga permiso para actualizar los permisos de una QuickSight carpeta | Administración de permisos | |||
| UpdateGroup | Concede permiso para cambiar la descripción del grupo | Write | |||
| UpdateIAMPolicyAssignment | Concede permiso para actualizar una asignación existente | Escritura | |||
| UpdateIdentityPropagationConfig | Otorga permiso para añadir y actualizar AWS servicios para la propagación de identidades confiables en QuickSight | Escritura | |||
| UpdateIpRestriction | Otorga permiso para actualizar las restricciones de IP de la QuickSight cuenta | Escritura | |||
| UpdateKeyRegistration | Otorga permiso para actualizar el registro de QuickSight claves | Escritura | |||
| UpdatePublicSharingSettings | Concede permiso para habilitar o deshabilitar el uso compartido público en una cuenta | Escritura | |||
| UpdateQPersonalizationConfiguration | Otorga permiso para actualizar una configuración de personalización | Escritura | |||
| UpdateRefreshSchedule | Concede permiso para actualizar un programa de actualización de un conjunto de datos | Escritura | |||
| UpdateResourcePermissions [solo permiso] | Otorga permiso para actualizar los permisos a nivel de recurso en QuickSight | Escritura | |||
| UpdateRoleCustomPermission | Concede permiso para actualizar el permiso personalizado asociado a un rol | Escritura | |||
| UpdateSPICECapacityConfiguration | Otorga permiso para actualizar la configuración de capacidad QuickSight SPICE | Escritura | |||
| UpdateTemplate | Concede permiso para actualizar una plantilla | Write | |||
| UpdateTemplateAlias | Concede permiso para actualizar el alias de una plantilla | Write | |||
| UpdateTemplatePermissions | Concede permiso para actualizar los permisos de una plantilla | Permissions management | |||
| UpdateTheme | Concede permiso para actualizar un tema | Write | |||
| UpdateThemeAlias | Concede permiso para actualizar el alias de un tema | Write | |||
| UpdateThemePermissions | Concede permiso para actualizar los permisos de un tema | Administración de permisos | |||
| UpdateTopic | Concede permiso para actualizar un tema | Escritura |
quicksight:PassDataSet |
||
| UpdateTopicPermissions | Concede permiso para actualizar la política de recursos de un tema | Administración de permisos | |||
| UpdateTopicRefreshSchedule | Concede permiso para actualizar un programa de actualización de un tema | Escritura | |||
| UpdateUser | Otorga permiso para actualizar un QuickSight usuario de Amazon | Escritura | |||
| UpdateVPCConnection | Concede permiso para actualizar una conexión de VPC | Escritura |
iam:PassRole |
||
Tipos de recursos definidos por Amazon QuickSight
Este servicio define los siguientes tipos de recursos y se pueden utilizar como Resource elemento de las declaraciones de política de IAM permisos. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
| Tipos de recurso | ARN | Claves de condición |
|---|---|---|
| account |
arn:${Partition}:quicksight:${Region}:${Account}:account/${ResourceId}
|
|
| user |
arn:${Partition}:quicksight:${Region}:${Account}:user/${ResourceId}
|
|
| group |
arn:${Partition}:quicksight:${Region}:${Account}:group/${ResourceId}
|
|
| analysis |
arn:${Partition}:quicksight:${Region}:${Account}:analysis/${ResourceId}
|
|
| dashboard |
arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${ResourceId}
|
|
| template |
arn:${Partition}:quicksight:${Region}:${Account}:template/${ResourceId}
|
|
| vpcconnection |
arn:${Partition}:quicksight:${Region}:${Account}:vpcConnection/${ResourceId}
|
|
| assetBundleExportJob |
arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-export-job/${ResourceId}
|
|
| assetBundleImportJob |
arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-import-job/${ResourceId}
|
|
| datasource |
arn:${Partition}:quicksight:${Region}:${Account}:datasource/${ResourceId}
|
|
| dataset |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${ResourceId}
|
|
| ingestion |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/ingestion/${ResourceId}
|
|
| refreshschedule |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/refresh-schedule/${ResourceId}
|
|
| theme |
arn:${Partition}:quicksight:${Region}:${Account}:theme/${ResourceId}
|
|
| assignment |
arn:${Partition}:quicksight::${Account}:assignment/${ResourceId}
|
|
| customization |
arn:${Partition}:quicksight:${Region}:${Account}:customization/${ResourceId}
|
|
| namespace |
arn:${Partition}:quicksight:${Region}:${Account}:namespace/${ResourceId}
|
|
| folder |
arn:${Partition}:quicksight:${Region}:${Account}:folder/${ResourceId}
|
|
| emailCustomizationTemplate |
arn:${Partition}:quicksight:${Region}:${Account}:email-customization-template/${ResourceId}
|
|
| topic |
arn:${Partition}:quicksight:${Region}:${Account}:topic/${ResourceId}
|
|
| dashboardSnapshotJob |
arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${DashboardId}/snapshot-job/${ResourceId}
|
Claves de estado de Amazon QuickSight
Amazon QuickSight define las siguientes claves de condición que se pueden utilizar en el Condition elemento de una IAM política. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.
Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.
| Claves de condición | Descripción | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra el acceso por los pares de clave-valor de etiqueta de la solicitud | Cadena |
| aws:ResourceTag/${TagKey} | Filtra el acceso por los pares de clave-valor de etiqueta adjuntados al recurso | Cadena |
| aws:TagKeys | Filtra el acceso por las claves de etiqueta | ArrayOfString |
| quicksight:AllowedEmbeddingDomains | Filtra el acceso según los dominios de integración permitidos. | ArrayOfString |
| quicksight:DirectoryType | Filtra el acceso mediante las opciones de administración de usuarios | Cadena |
| quicksight:Edition | Filtra el acceso por edición de QuickSight | Cadena |
| quicksight:IamArn | Filtra el acceso por IAM usuario o rol ARN | ARN |
| quicksight:KmsKeyArns | Filtra el acceso por KMS clave ARNs | ArrayOfARN |
| quicksight:SessionName | Filtra el acceso por el nombre de la sesión | Cadena |
| quicksight:UserName | Filtra el acceso por el nombre de usuario | Cadena |
