Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Actions, ressources et clés de condition pour Amazon QuickSight
Amazon QuickSight (préfixe de service :quicksight) fournit les ressources, actions et clés de contexte de condition spécifiques aux services suivantes à utiliser dans IAM les politiques d'autorisation.
Références :
-
Découvrez comment configurer ce service.
-
Consultez la liste des APIopérations disponibles pour ce service.
-
Découvrez comment sécuriser ce service et ses ressources à l'aide de politiques IAM d'autorisation.
Rubriques
Actions définies par Amazon QuickSight
Vous pouvez spécifier les actions suivantes dans l'Actionélément d'une déclaration de IAM politique. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'APIopération ou à la CLI commande portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.
La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez spécifier un type ARN de ressource de ce type dans une instruction comportant cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément d'une IAM politique, vous devez inclure un modèle ARN ou pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.
La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.
Note
Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.
Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.
| Actions | Description | Niveau d'accès | Types de ressources (*obligatoire) | Clés de condition | Actions dépendantes |
|---|---|---|---|---|---|
| AccountConfigurations [autorisation uniquement] | Accorde l'autorisation d'activer la définition de l'accès par défaut aux AWS ressources | Écrire | |||
| BatchCreateTopicReviewedAnswer | Accorde l'autorisation de créer des réponses révisées pour un sujet | Écrire | |||
| BatchDeleteTopicReviewedAnswer | Accorde l'autorisation de supprimer les réponses révisées pour un sujet | Écrire | |||
| CancelIngestion | Accorde l'autorisation d'annuler une SPICE ingestion sur un ensemble de données | Écrire | |||
| CreateAccountCustomization | Accorde l'autorisation de créer une personnalisation de compte pour le QuickSight compte ou l'espace de noms | Écrire | |||
| CreateAccountSubscription | Accorde l'autorisation de s'abonner à QuickSight | Écrire | |||
| CreateAdmin [autorisation uniquement] | Accorde l'autorisation d'approvisionner QuickSight les administrateurs, les auteurs et les lecteurs Amazon | Écrire | |||
| CreateAnalysis | Accorde l'autorisation de créer une analyse à partir d'un modèle. | Écriture | |||
| CreateCustomPermissions [autorisation uniquement] | Accorde l'autorisation de créer une ressource d'autorisations personnalisée pour restreindre l'accès des utilisateurs | Gestion des autorisations | |||
| CreateDashboard | Accorde l'autorisation de créer un QuickSight tableau de bord | Écrire | |||
| CreateDataSet | Accorde l'autorisation de créer un jeu de données. | Écriture |
quicksight:PassDataSource |
||
| CreateDataSource | Accorde l'autorisation de créer une source de données. | Écrire |
iam:PassRole |
||
| CreateEmailCustomizationTemplate [autorisation uniquement] | Accorde l'autorisation de créer un modèle de personnalisation d' QuickSight e-mail | Écrire | |||
| CreateFolder | Accorde l'autorisation de créer un QuickSight dossier | Écrire | |||
| CreateFolderMembership | Accorde l'autorisation d'ajouter un QuickSight tableau de bord, une analyse ou un ensemble de données à un QuickSight dossier | Écrire | |||
| CreateGroup | Accorde l'autorisation de créer un QuickSight groupe | Écrire | |||
| CreateGroupMembership | Accorde l'autorisation d'ajouter un QuickSight utilisateur à un QuickSight groupe | Écrire | |||
| CreateIAMPolicyAssignment | Accorde l'autorisation de créer une attribution avec une IAM politique spécifiée ARN qui sera attribuée à des groupes ou utilisateurs spécifiques de QuickSight | Écrire | |||
| CreateIngestion | Accorde l'autorisation de démarrer une SPICE ingestion sur un ensemble de données | Écrire | |||
| CreateNamespace | Accorde l'autorisation de créer un espace de QuickSight noms | Écrire |
ds:CreateIdentityPoolDirectory |
||
| CreateReader [autorisation uniquement] | Accorde l'autorisation de fournir des QuickSight lecteurs Amazon | Écrire | |||
| CreateRefreshSchedule | Accorde l'autorisation de créer une planification actualisée d'un jeu de données | Écrire | |||
| CreateRoleMembership | Octroie l'autorisation d'ajouter un membre de groupe à un rôle. | Écrire | |||
| CreateTemplate | Accorde l'autorisation de créer un modèle. | Écriture | |||
| CreateTemplateAlias | Accorde l'autorisation de créer un alias de modèle. | Écrire | |||
| CreateTheme | Accorde l'autorisation de créer un thème | Écrire | |||
| CreateThemeAlias | Accorde l'autorisation de créer un alias pour une version de thème. | Écrire | |||
| CreateTopic | Accorde l'autorisation de créer une rubrique | Écrire |
quicksight:PassDataSet |
||
| CreateTopicRefreshSchedule | Accorde l'autorisation de créer une planification d'actualisation pour une rubrique | Écrire | |||
| CreateUser [autorisation uniquement] | Accorde l'autorisation de fournir aux QuickSight auteurs et aux lecteurs Amazon | Écrire | |||
| CreateVPCConnection | Accorde l'autorisation de créer une connexion VPC | Écrire |
iam:PassRole |
||
| DeleteAccountCustomization | Autorise la suppression d'un compte (personnalisation du QuickSight compte ou de l'espace de noms) | Écrire | |||
| DeleteAccountSubscription | Accorde l'autorisation de supprimer un QuickSight compte | Écrire | |||
| DeleteAnalysis | Accorde l'autorisation de supprimer une analyse. | Écrire | |||
| DeleteCustomPermissions [autorisation uniquement] | Accorde l'autorisation de supprimer une ressource d'autorisations personnalisée. | Gestion des autorisations | |||
| DeleteDashboard | Accorde l'autorisation de supprimer un QuickSight tableau de bord | Écrire | |||
| DeleteDataSet | Accorde l'autorisation de supprimer un jeu de données. | Écrire | |||
| DeleteDataSetRefreshProperties | Accorde l'autorisation de supprimer des propriétés d'actualisation d'un jeu de données | Écrire | |||
| DeleteDataSource | Accorde l'autorisation de supprimer une source de données. | Écrire | |||
| DeleteEmailCustomizationTemplate [autorisation uniquement] | Autorise la suppression d'un modèle de personnalisation d' QuickSight e-mail | Écrire | |||
| DeleteFolder | Accorde l'autorisation de supprimer un QuickSight dossier | Écrire | |||
| DeleteFolderMembership | Accorde l'autorisation de supprimer un QuickSight tableau de bord, une analyse ou un ensemble de données d'un QuickSight dossier | Écrire | |||
| DeleteGroup | Accorde l'autorisation de supprimer un groupe d'utilisateurs de QuickSight | Écrire | |||
| DeleteGroupMembership | Accorde l'autorisation de supprimer un utilisateur d'un groupe afin qu'il n'en soit plus membre. | Écriture | |||
| DeleteIAMPolicyAssignment | Accorde l'autorisation de mettre à jour une affectation existante. | Écrire | |||
| DeleteIdentityPropagationConfig | Accorde l'autorisation de supprimer AWS des services pour une propagation d'identité fiable dans QuickSight | Écrire | |||
| DeleteNamespace | Accorde l'autorisation de supprimer un espace de QuickSight noms | Écrire |
ds:DeleteDirectory |
||
| DeleteRefreshSchedule | Accorde l'autorisation de supprimer une planification actualisée d'un jeu de données | Écrire | |||
| DeleteRoleCustomPermission | Octroie l'autorisation de supprimer l'autorisation personnalisée associée à un rôle. | Écrire | |||
| DeleteRoleMembership | Octroie l'autorisation de supprimer un membre du groupe d'un rôle. | Écrire | |||
| DeleteTemplate | Accorde l'autorisation de supprimer un modèle. | Écriture | |||
| DeleteTemplateAlias | Accorde l'autorisation de supprimer un alias de modèle. | Écriture | |||
| DeleteTheme | Accorde l'autorisation de supprimer un thème. | Écriture | |||
| DeleteThemeAlias | Accorde l'autorisation de supprimer l'alias d'un thème. | Écrire | |||
| DeleteTopic | Accorde l'autorisation de supprimer une rubrique | Écrire | |||
| DeleteTopicRefreshSchedule | Accorde l'autorisation de supprimer une planification d'actualisation pour une rubrique | Écrire | |||
| DeleteUser | Accorde l'autorisation de supprimer un QuickSight utilisateur, en fonction du nom d'utilisateur | Écrire | |||
| DeleteUserByPrincipalId | Accorde l'autorisation de supprimer un utilisateur identifié par son ID principal. | Écrire | |||
| DeleteVPCConnection | Accorde l'autorisation de supprimer une connexion VPC | Écrire | |||
| DescribeAccountCustomization | Accorde l'autorisation de décrire la personnalisation d'un compte pour un QuickSight compte ou un espace de noms | Lecture | |||
| DescribeAccountSettings | Accorde l'autorisation de décrire les paramètres administratifs du QuickSight compte | Lecture | |||
| DescribeAccountSubscription | Accorde l'autorisation de décrire un QuickSight compte | Lecture | |||
| DescribeAnalysis | Accorde l'autorisation de décrire une analyse. | Lecture | |||
| DescribeAnalysisPermissions | Accorde l'autorisation de décrire des autorisations pour une analyse. | Lecture | |||
| DescribeAssetBundleExportJob | Accorde l'autorisation de décrire une tâche d'exportation d'un bundle de ressources. | Lecture | |||
| DescribeAssetBundleImportJob | Accorde l'autorisation de décrire une tâche d'importation d'un bundle de ressources. | Lecture | |||
| DescribeCustomPermissions [autorisation uniquement] | Accorde l'autorisation de décrire une ressource d'autorisations personnalisée dans un QuickSight compte | Écrire | |||
| DescribeDashboard | Accorde l'autorisation de décrire un QuickSight tableau de bord | Lecture | |||
| DescribeDashboardPermissions | Accorde l'autorisation de décrire les autorisations pour un QuickSight tableau de bord | Lecture | |||
| DescribeDashboardSnapshotJob | Octroie l'autorisation de décrire une tâche d'instantané de tableau de bord. | Lecture | |||
| DescribeDashboardSnapshotJobResult | Octroie l'autorisation de décrire le résultat d'une tâche d'instantané de tableau de bord. | Lecture | |||
| DescribeDataSet | Accorde l'autorisation de décrire un jeu de données. | Lecture | |||
| DescribeDataSetPermissions | Accorde l'autorisation de décrire la politique de ressource d'un jeu de données. | Gestion des autorisations | |||
| DescribeDataSetRefreshProperties | Accorde l'autorisation de décrire les propriétés d'actualisation d'un jeu de données | Lecture | |||
| DescribeDataSource | Accorde l'autorisation de décrire une source de données | Lecture | |||
| DescribeDataSourcePermissions | Accorde l'autorisation de décrire la politique de ressource d'une source de données. | Gestion des autorisations | |||
| DescribeEmailCustomizationTemplate [autorisation uniquement] | Accorde l'autorisation de décrire un modèle de personnalisation d' QuickSight e-mail | Lecture | |||
| DescribeFolder | Accorde l'autorisation de décrire un QuickSight dossier | Lecture | |||
| DescribeFolderPermissions | Accorde l'autorisation de décrire les autorisations pour un QuickSight dossier | Lecture | |||
| DescribeFolderResolvedPermissions | Accorde l'autorisation de décrire les autorisations résolues pour un QuickSight dossier | Lecture | |||
| DescribeGroup | Accorde l'autorisation de décrire un QuickSight groupe | Lecture | |||
| DescribeGroupMembership | Accorde l'autorisation de décrire un membre QuickSight du groupe | Lecture | |||
| DescribeIAMPolicyAssignment | Accorde l'autorisation de décrire une affectation existante. | Lecture | |||
| DescribeIngestion | Accorde l'autorisation de décrire une SPICE ingestion sur un ensemble de données | Lecture | |||
| DescribeIpRestriction | Accorde l'autorisation de décrire les restrictions d'adresse IP pour le QuickSight compte | Lecture | |||
| DescribeKeyRegistration | Accorde l'autorisation de décrire l'enregistrement QuickSight des clés | Lecture | |||
| DescribeNamespace | Accorde l'autorisation de décrire un espace de QuickSight noms | Lecture | |||
| DescribeRefreshSchedule | Accorde l'autorisation de décrire une planification actualisée d'un jeu de données | Lecture | |||
| DescribeRoleCustomPermission | Octroie l'autorisation de décrire l'autorisation personnalisée associée à un rôle. | Lecture | |||
| DescribeTemplate | Accorde l'autorisation de décrire un modèle. | Lecture | |||
| DescribeTemplateAlias | Accorde l'autorisation de décrire un alias de modèle. | Lecture | |||
| DescribeTemplatePermissions | Accorde l'autorisation de décrire des autorisations pour un modèle. | Lecture | |||
| DescribeTheme | Accorde l'autorisation de décrire un thème. | Lecture | |||
| DescribeThemeAlias | Accorde l'autorisation de décrire un alias de thème. | Lecture | |||
| DescribeThemePermissions | Accorde l'autorisation de décrire des autorisations pour un thème. | Lecture | |||
| DescribeTopic | Accorde l'autorisation de décrire une rubrique | Lecture | |||
| DescribeTopicPermissions | Accorde l'autorisation de décrire la politique de ressources d'une rubrique | Gestion des autorisations | |||
| DescribeTopicRefresh | Accorde l'autorisation de décrire le statut d'actualisation d'une rubrique | Lecture | |||
| DescribeTopicRefreshSchedule | Accorde l'autorisation de décrire une planification d'actualisation pour une rubrique | Lecture | |||
| DescribeUser | Accorde l'autorisation de décrire un QuickSight utilisateur en fonction de son nom d'utilisateur | Lecture | |||
| DescribeVPCConnection | Accorde l'autorisation de décrire une connexion VPC | Lecture | |||
| GenerateEmbedUrlForAnonymousUser | Accorde l'autorisation de générer un sujet URL utilisé pour intégrer un QuickSight tableau de bord ou un sujet Q à un utilisateur non inscrit auprès de QuickSight | Écrire | |||
| GenerateEmbedUrlForRegisteredUser | Accorde l'autorisation de générer un tableau de bord URL utilisé pour intégrer un QuickSight tableau de bord à un utilisateur inscrit auprès de QuickSight | Écrire | |||
| GetAnonymousUserEmbedUrl [autorisation uniquement] | Accorde l'autorisation d'URLutiliser un tableau de bord pour intégrer un QuickSight tableau de bord à un utilisateur non inscrit auprès de QuickSight | Lecture | |||
| GetAuthCode [autorisation uniquement] | Accorde l'autorisation d'obtenir un code d'authentification représentant un utilisateur QuickSight | Lecture | |||
| GetDashboardEmbedUrl | Accorde l'autorisation d'URLutiliser un tableau de bord pour intégrer un tableau de bord QuickSight | Lecture | |||
| GetGroupMapping [autorisation uniquement] | Accorde l'autorisation d'utiliser Amazon QuickSight, dans l'édition Enterprise, pour identifier et afficher les groupes d'annuaires Microsoft Active Directory (Microsoft Active Directory) mappés à des rôles dans Amazon QuickSight | Lecture | |||
| GetSessionEmbedUrl | Accorde l'autorisation d'URLintégrer une expérience de QuickSight console | Lecture | |||
| ListAnalyses | Accorde l'autorisation de répertorier toutes les analyses d'un compte. | Liste | |||
| ListAssetBundleExportJobs | Accorde l'autorisation de répertorier toutes les tâches d'exportation de bundles de ressources. | Liste | |||
| ListAssetBundleImportJobs | Accorde l'autorisation de répertorier toutes les tâches d'importation de bundles de ressources. | Liste | |||
| ListCustomPermissions [autorisation uniquement] | Accorde l'autorisation de répertorier les ressources d'autorisations personnalisées dans le QuickSight compte | Écrire | |||
| ListCustomerManagedKeys [autorisation uniquement] | Accorde l'autorisation de répertorier toutes les clés gérées par le client qui sont enregistrées | Liste | |||
| ListDashboardVersions | Accorde l'autorisation de répertorier toutes les versions d'un QuickSight tableau de bord | Liste | |||
| ListDashboards | Accorde l'autorisation de répertorier tous les tableaux de bord d'un compte QuickSight | Liste | |||
| ListDataSets | Accorde l'autorisation de répertorier tous les jeux de données. | Liste | |||
| ListDataSources | Accorde l'autorisation de répertorier toutes les sources de données. | Liste | |||
| ListFolderMembers | Accorde l'autorisation de répertorier tous les membres dans un dossier | Lecture | |||
| ListFolders | Accorde l'autorisation de répertorier tous les dossiers d'un QuickSight compte | Liste | |||
| ListFoldersForResource | Accorde l'autorisation de répertorier tous les dossiers dont une QuickSight ressource est membre | Liste | |||
| ListGroupMemberships | Accorde l'autorisation de répertorier des utilisateurs membres d'un groupe. | Liste | |||
| ListGroups | Accorde l'autorisation de répertorier tous les groupes d'utilisateurs dans QuickSight | Liste | |||
| ListIAMPolicyAssignments | Accorde l'autorisation de répertorier toutes les missions du QuickSight compte Amazon actuel | Liste | |||
| ListIAMPolicyAssignmentsForUser | Accorde l'autorisation de répertorier toutes les affectations attribuées à un utilisateur et les groupes auxquels il appartient. | Liste | |||
| ListIdentityPropagationConfigs | Accorde l'autorisation de répertorier AWS les services activés pour la propagation d'identités fiables dans QuickSight | Liste | |||
| ListIngestions | Accorde l'autorisation de répertorier toutes les SPICE ingestions d'un ensemble de données | Liste | |||
| ListKMSKeysForUser [autorisation uniquement] | Accorde l'autorisation de répertorier les KMS clés d'un utilisateur | Liste | |||
| ListNamespaces | Permet de répertorier tous les espaces de noms d'un compte QuickSight | Liste | |||
| ListRefreshSchedules | Accorde l'autorisation de répertorier toutes les planifications actualisées d'un jeu de données | Liste | |||
| ListRoleMemberships | Octroie l'autorisation de répertorier les membres d'un rôle. | Liste | |||
| ListTagsForResource | Accorde l'autorisation de répertorier les balises d'une QuickSight ressource | Lecture | |||
| ListTemplateAliases | Accorde l'autorisation de répertorier tous les alias pour un modèle. | Liste | |||
| ListTemplateVersions | Accorde l'autorisation de répertorier toutes les versions d'un modèle. | Liste | |||
| ListTemplates | Accorde l'autorisation de répertorier tous les modèles d'un QuickSight compte | Liste | |||
| ListThemeAliases | Accorde l'autorisation de répertorier tous les alias d'un thème. | Liste | |||
| ListThemeVersions | Accorde l'autorisation de répertorier toutes les versions d'un thème. | Liste | |||
| ListThemes | Accorde l'autorisation de répertorier tous les thèmes d'un compte. | Liste | |||
| ListTopicRefreshSchedules | Accorde l'autorisation de répertorier toutes les planifications d'actualisation d'une rubrique | Liste | |||
| ListTopicReviewedAnswers | Accorde l'autorisation de répertorier toutes les réponses révisées pour le sujet | Liste | |||
| ListTopics | Accorde l'autorisation de répertorier toutes les rubriques | Liste | |||
| ListUserGroups | Accorde l'autorisation de répertorier des groupes dont un utilisateur donné est membre | Liste | |||
| ListUsers | Accorde l'autorisation de répertorier tous les QuickSight utilisateurs appartenant à ce compte | Liste | |||
| ListVPCConnections | Accorde l'autorisation de répertorier toutes les connexions VPC | Liste | |||
| PassDataSet [autorisation uniquement] | Accorde l'autorisation d'utiliser un jeu de données pour un modèle. | Lecture | |||
| PassDataSource [autorisation uniquement] | Accorde l'autorisation d'utiliser une source de données pour un jeu de données. | Lecture | |||
| PutDataSetRefreshProperties | Accorde l'autorisation de mettre des propriétés d'actualisation d'un jeu de données | Écrire | |||
| RegisterCustomerManagedKey [autorisation uniquement] | Accorde l'autorisation d'enregistrer une clé gérée par le client | Écrire | |||
| RegisterUser | Accorde l'autorisation de créer un QuickSight utilisateur dont l'identité est associée à l'IAMidentité/au rôle spécifié dans la demande | Écrire | |||
| RemoveCustomerManagedKey [autorisation uniquement] | Accorde l'autorisation de supprimer une clé gérée par le client | Écrire | |||
| RestoreAnalysis | Accorde l'autorisation de restaurer une analyse supprimée. | Écrire | |||
| ScopeDownPolicy [autorisation uniquement] | Accorde l'autorisation de gérer les politiques de délimitation des autorisations relatives aux ressources AWS | Écrire | |||
| SearchAnalyses | Accorde l'autorisation de rechercher un sous-ensemble d'analyses. | Liste | |||
| SearchDashboards | Autorise la recherche d'un sous-ensemble de tableaux de bord QuickSight | Liste | |||
| SearchDataSets | Accorde l'autorisation de rechercher un sous-ensemble de QuickSight DatSets | Liste | |||
| SearchDataSources | Autorise la recherche d'un sous-ensemble de sources de QuickSight données | Liste | |||
| SearchDirectoryGroups [autorisation uniquement] | Accorde l'autorisation d'utiliser Amazon QuickSight, dans l'édition Enterprise, pour afficher vos groupes d'annuaires Microsoft Active Directory afin que vous puissiez choisir ceux à associer aux rôles dans Amazon QuickSight | Liste | |||
| SearchFolders | Accorde l'autorisation de rechercher un sous-ensemble de dossiers QuickSight | Lecture | |||
| SearchGroups | Autorise la recherche d'un sous-ensemble de groupes QuickSight | Liste | |||
| SearchUsers [autorisation uniquement] | Accorde l'autorisation de rechercher les QuickSight utilisateurs appartenant à ce compte | Liste | |||
| SetGroupMapping [autorisation uniquement] | Accorde l'autorisation d'utiliser Amazon QuickSight, dans l'édition Enterprise, pour afficher vos groupes d'annuaires Microsoft Active Directory afin que vous puissiez choisir ceux à associer aux rôles dans Amazon QuickSight | Écrire | |||
| StartAssetBundleExportJob | Accorde l'autorisation de lancer une tâche d'exportation d'un bundle de ressources. | Écrire | |||
| StartAssetBundleImportJob | Accorde l'autorisation de lancer une tâche d'importation d'un bundle de ressources. | Écrire | |||
| StartDashboardSnapshotJob | Octroie l'autorisation de lancer une tâche d'instantané de tableau de bord. | Écrire | |||
| Subscribe [autorisation uniquement] | Accorde l'autorisation de s'abonner à Amazon QuickSight et permet également à l'utilisateur de passer à l'édition Enterprise | Écrire | |||
| TagResource | Accorde l'autorisation d'ajouter des balises à une QuickSight ressource | Identification | |||
| Unsubscribe [autorisation uniquement] | Accorde l'autorisation de se désabonner d'Amazon QuickSight, ce qui supprime définitivement tous les utilisateurs et leurs ressources d'Amazon QuickSight | Écrire | |||
| UntagResource | Accorde l'autorisation de supprimer des balises d'une QuickSight ressource | Identification | |||
| UpdateAccountCustomization | Accorde l'autorisation de mettre à jour la personnalisation d'un compte pour le QuickSight compte ou l'espace de noms | Écrire | |||
| UpdateAccountSettings | Accorde l'autorisation de mettre à jour les paramètres administratifs du QuickSight compte | Écrire | |||
| UpdateAnalysis | Accorde l'autorisation de mettre à jour une analyse. | Écriture | |||
| UpdateAnalysisPermissions | Accorde l'autorisation de mettre à jour des autorisations pour une analyse. | Gestion des autorisations | |||
| UpdateCustomPermissions [autorisation uniquement] | Accorde l'autorisation de mettre à jour une ressource d'autorisations personnalisée | Gestion des autorisations | |||
| UpdateDashboard | Accorde l'autorisation de mettre à jour un QuickSight tableau de bord | Écrire | |||
| UpdateDashboardLinks | Autorise la mise à jour des liens d'un QuickSight tableau de bord | Écrire | |||
| UpdateDashboardPermissions | Accorde l'autorisation de mettre à jour les autorisations pour un QuickSight tableau de bord | Gestion des autorisations | |||
| UpdateDashboardPublishedVersion | Autorise la mise à jour de la version publiée d'un QuickSight tableau de bord | Écrire | |||
| UpdateDataSet | Accorde l'autorisation de mettre à jour un jeu de données. | Écriture |
quicksight:PassDataSource |
||
| UpdateDataSetPermissions | Accorde l'autorisation de mettre à jour la politique de ressource d'un jeu de données. | Gestion des autorisations | |||
| UpdateDataSource | Accorde l'autorisation de mettre à jour une source de données. | Écriture |
iam:PassRole |
||
| UpdateDataSourcePermissions | Accorde l'autorisation de mettre à jour la politique de ressource d'une source de données. | Gestion des autorisations | |||
| UpdateEmailCustomizationTemplate [autorisation uniquement] | Autorise la mise à jour d'un modèle de personnalisation d' QuickSight e-mail | Écrire | |||
| UpdateFolder | Autorise la mise à jour d'un QuickSight dossier | Écrire | |||
| UpdateFolderPermissions | Accorde l'autorisation de mettre à jour les autorisations pour un QuickSight dossier | Gestion des autorisations | |||
| UpdateGroup | Accorde l'autorisation de modifier la description du groupe. | Écriture | |||
| UpdateIAMPolicyAssignment | Accorde l'autorisation de mettre à jour une affectation existante. | Écrire | |||
| UpdateIdentityPropagationConfig | Accorde l'autorisation d'ajouter et de mettre à jour AWS des services pour la propagation d'identités fiables dans QuickSight | Écrire | |||
| UpdateIpRestriction | Accorde l'autorisation de mettre à jour les restrictions IP pour le QuickSight compte | Écrire | |||
| UpdateKeyRegistration | Autorise la mise à jour de l'enregistrement QuickSight des clés | Écrire | |||
| UpdatePublicSharingSettings | Accorde l'autorisation d'activer ou de désactiver le partage public sur un compte | Écrire | |||
| UpdateRefreshSchedule | Accorde l'autorisation de mettre à jour une planification actualisée d'un jeu de données | Écrire | |||
| UpdateResourcePermissions [autorisation uniquement] | Accorde l'autorisation de mettre à jour les autorisations au niveau des ressources dans QuickSight | Écrire | |||
| UpdateRoleCustomPermission | Octroie l'autorisation de mettre à jour l'autorisation personnalisée associée à un rôle. | Écrire | |||
| UpdateSPICECapacityConfiguration | Accorde l'autorisation de mettre à jour QuickSight SPICE la configuration de capacité | Écrire | |||
| UpdateTemplate | Accorde l'autorisation de mettre à jour un modèle. | Écriture | |||
| UpdateTemplateAlias | Accorde l'autorisation de mettre à jour un alias de modèle. | Écriture | |||
| UpdateTemplatePermissions | Accorde l'autorisation de mettre à jour des autorisations pour un modèle. | Gestion des autorisations | |||
| UpdateTheme | Accorde l'autorisation de mettre à jour un thème. | Écriture | |||
| UpdateThemeAlias | Accorde l'autorisation de mettre à jour l'alias d'un thème. | Écriture | |||
| UpdateThemePermissions | Accorde l'autorisation de mettre à jour des autorisations pour un thème. | Gestion des autorisations | |||
| UpdateTopic | Accorde l'autorisation de mettre à jour une rubrique | Écrire |
quicksight:PassDataSet |
||
| UpdateTopicPermissions | Accorde l'autorisation de mettre à jour la politique de ressources d'une rubrique | Gestion des autorisations | |||
| UpdateTopicRefreshSchedule | Accorde l'autorisation de mettre à jour une planification d'actualisation pour une rubrique | Écrire | |||
| UpdateUser | Accorde l'autorisation de mettre à jour un QuickSight utilisateur Amazon | Écrire | |||
| UpdateVPCConnection | Accorde l'autorisation de mettre à jour une connexion VPC | Écrire |
iam:PassRole |
||
Types de ressources définis par Amazon QuickSight
Les types de ressources suivants sont définis par ce service et peuvent être utilisés dans l'Resourceélément des déclarations de politique d'IAMautorisation. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.
| Types de ressources | ARN | Clés de condition |
|---|---|---|
| account |
arn:${Partition}:quicksight:${Region}:${Account}:account/${ResourceId}
|
|
| user |
arn:${Partition}:quicksight:${Region}:${Account}:user/${ResourceId}
|
|
| group |
arn:${Partition}:quicksight:${Region}:${Account}:group/${ResourceId}
|
|
| analysis |
arn:${Partition}:quicksight:${Region}:${Account}:analysis/${ResourceId}
|
|
| dashboard |
arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${ResourceId}
|
|
| template |
arn:${Partition}:quicksight:${Region}:${Account}:template/${ResourceId}
|
|
| vpcconnection |
arn:${Partition}:quicksight:${Region}:${Account}:vpcConnection/${ResourceId}
|
|
| assetBundleExportJob |
arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-export-job/${ResourceId}
|
|
| assetBundleImportJob |
arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-import-job/${ResourceId}
|
|
| datasource |
arn:${Partition}:quicksight:${Region}:${Account}:datasource/${ResourceId}
|
|
| dataset |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${ResourceId}
|
|
| ingestion |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/ingestion/${ResourceId}
|
|
| refreshschedule |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/refresh-schedule/${ResourceId}
|
|
| theme |
arn:${Partition}:quicksight:${Region}:${Account}:theme/${ResourceId}
|
|
| assignment |
arn:${Partition}:quicksight::${Account}:assignment/${ResourceId}
|
|
| customization |
arn:${Partition}:quicksight:${Region}:${Account}:customization/${ResourceId}
|
|
| namespace |
arn:${Partition}:quicksight:${Region}:${Account}:namespace/${ResourceId}
|
|
| folder |
arn:${Partition}:quicksight:${Region}:${Account}:folder/${ResourceId}
|
|
| emailCustomizationTemplate |
arn:${Partition}:quicksight:${Region}:${Account}:email-customization-template/${ResourceId}
|
|
| topic |
arn:${Partition}:quicksight:${Region}:${Account}:topic/${ResourceId}
|
|
| dashboardSnapshotJob |
arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${DashboardId}/snapshot-job/${ResourceId}
|
Clés de condition pour Amazon QuickSight
Amazon QuickSight définit les clés de condition suivantes qui peuvent être utilisées dans l'Conditionélément d'une IAM politique. Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.
Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.
| Clés de condition | Description | Type |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtre l'accès en fonction des paires clé-valeur de balise dans la requête. | Chaîne |
| aws:ResourceTag/${TagKey} | Filtre l'accès en fonction des paires clé-valeur d'identification attachées à la ressource. | Chaîne |
| aws:TagKeys | Filtre l'accès en fonction des clés de balise. | ArrayOfString |
| quicksight:AllowedEmbeddingDomains | Filtre l'accès selon les domaines d'intégration autorisés | ArrayOfString |
| quicksight:DirectoryType | Filtre l'accès en fonction des options de gestion des utilisateurs | Chaîne |
| quicksight:Edition | Filtre l'accès en fonction de l'édition de QuickSight | Chaîne |
| quicksight:IamArn | Filtre l'accès par IAM utilisateur ou par rôle ARN | ARN |
| quicksight:KmsKeyArns | Filtre l'accès par KMS touche ARNs | ArrayOfARN |
| quicksight:SessionName | Filtre l'accès en fonction du nom de session. | Chaîne |
| quicksight:UserName | Filtre l'accès en fonction du nom d'utilisateur. | Chaîne |
