Melewati peran IAM ke Quick - Amazon Cepat
PrasyaratMelampirkan kebijakan tambahanMenggunakan peran IAM yang ada di Quick

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melewati peran IAM ke Quick

 Berlaku untuk: Enterprise Edition 

Saat pengguna IAM Anda mendaftar ke Quick, mereka dapat memilih untuk menggunakan peran Amazon Quick-managed (ini adalah peran default). Atau mereka dapat meneruskan peran IAM yang ada ke Amazon Quick.

Gunakan bagian di bawah ini untuk meneruskan peran IAM yang ada ke Amazon Quick

Prasyarat

Agar pengguna dapat meneruskan peran IAM ke Amazon Quick, administrator Anda harus menyelesaikan tugas-tugas berikut:

  • Buat peran IAM. Untuk informasi selengkapnya tentang membuat peran IAM, lihat Membuat peran IAM di Panduan Pengguna IAM.

  • Lampirkan kebijakan kepercayaan ke peran IAM Anda yang memungkinkan Amazon Quick untuk mengambil peran tersebut. Gunakan contoh berikut untuk membuat kebijakan kepercayaan untuk peran tersebut. Contoh kebijakan kepercayaan berikut memungkinkan prinsipal Cepat untuk mengambil peran IAM yang dilampirkan.

    Untuk informasi selengkapnya tentang membuat kebijakan kepercayaan IAM dan melampirkannya ke peran, lihat Memodifikasi Peran (Konsol) di Panduan Pengguna IAM.

    {
  "Version": "2012-10-17"		 	 	 ,
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "quicksight.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  • Tetapkan izin IAM berikut ke administrator Anda (pengguna atau peran IAM):

    • quicksight:UpdateResourcePermissions— Ini memberi pengguna IAM yang merupakan administrator Amazon Quick izin untuk memperbarui izin tingkat sumber daya di Amazon Quick. Untuk informasi selengkapnya tentang jenis sumber daya yang ditentukan oleh Amazon Quick, lihat Tindakan, sumber daya, dan kunci kondisi untuk Cepat di Panduan Pengguna IAM.

    • iam:PassRole— Ini memberi pengguna izin untuk meneruskan peran ke Amazon Quick. Untuk informasi selengkapnya, lihat Memberikan izin pengguna untuk meneruskan peran ke AWS layanan di Panduan Pengguna IAM.

    • iam:ListRoles— (Opsional) Ini memberi pengguna izin untuk melihat daftar peran yang ada di Amazon Quick. Jika izin ini tidak diberikan, mereka dapat menggunakan ARN untuk menggunakan peran IAM yang ada.

    Berikut ini adalah contoh kebijakan izin IAM yang memungkinkan mengelola izin tingkat sumber daya, mencantumkan peran IAM, dan meneruskan peran IAM di Quick.

    {
    "Version": "2012-10-17"		 	 	 ,
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "arn:aws:iam::account-id:role:*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "arn:aws:iam::account-id:role/path/role-name",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "quicksight.amazonaws.com"
                    ]
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "quicksight:UpdateResourcePermissions",
            "Resource": "*"
        }
    ]
}

    Untuk lebih banyak contoh kebijakan IAM yang dapat Anda gunakan dengan Amazon Quick, lihat contoh kebijakan IAM untuk Amazon Quick.

Untuk informasi selengkapnya tentang menetapkan kebijakan izin kepada pengguna atau grup pengguna, lihat Mengubah izin untuk pengguna IAM di Panduan Pengguna IAM.

Melampirkan kebijakan tambahan

Jika Anda menggunakan AWS layanan lain, seperti Amazon Athena atau Amazon S3, Anda dapat membuat kebijakan izin yang memberikan izin Amazon Quick untuk melakukan tindakan tertentu. Anda kemudian dapat melampirkan kebijakan ke peran IAM yang kemudian Anda berikan ke Amazon Quick. Berikut ini adalah contoh cara mengatur dan melampirkan kebijakan izin tambahan ke peran IAM Anda.

Untuk contoh kebijakan terkelola untuk Amazon Quick di Athena, lihat Kebijakan AWSQuicksight AthenaAccess Terkelola di Panduan Pengguna Amazon Athena. Pengguna IAM dapat mengakses peran ini di Amazon Quick menggunakan arn:aws:iam::aws:policy/service-role/AWSQuicksightAthenaAccess ARN berikut:.

Berikut ini adalah contoh kebijakan izin untuk Amazon Quick di Amazon S3. Untuk informasi selengkapnya tentang menggunakan IAM dengan Amazon S3, lihat Manajemen identitas dan akses di Amazon S3 di Panduan Pengguna Amazon S3.

Untuk informasi tentang cara membuat akses lintas akun dari Amazon Quick ke bucket Amazon S3 di akun lain, lihat Bagaimana cara mengatur akses lintas akun dari Quick ke bucket Amazon S3 di akun lain? di pusat AWS pengetahuan.

{
    "Version": "2012-10-17"		 	 	 ,
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:ListAllMyBuckets",
            "Resource": "arn:aws:s3:::*"
        },
        {
            "Action": [
                "s3:ListBucket"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::aws-athena-query-results-us-west-2-123456789"
            ]
        },
        {
            "Action": [
                "s3:GetObject",
                "s3:GetObjectVersion"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::aws-athena-query-results-us-west-2-123456789/*"
            ]
        },
        {
            "Action": [
                "s3:ListBucketMultipartUploads",
                "s3:GetBucketLocation"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::aws-athena-query-results-us-west-2-123456789"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:AbortMultipartUpload",
                "s3:ListMultipartUploadParts"
            ],
            "Resource": [
                "arn:aws:s3:::aws-athena-query-results-us-west-2-123456789/*"
            ]
        }
    ]
}

Menggunakan peran IAM yang ada di Quick

Jika Anda administrator Amazon Quick dan memiliki izin untuk memperbarui sumber daya Amazon Quick dan meneruskan peran IAM, Anda dapat menggunakan peran IAM yang ada di Amazon Quick. Untuk mempelajari lebih lanjut tentang prasyarat untuk meneruskan peran IAM di Amazon Quick, lihat Prasyarat yang diuraikan dalam daftar sebelumnya.

Gunakan prosedur berikut untuk mempelajari cara meneruskan peran IAM di Amazon Quick.

Untuk menggunakan peran IAM yang ada di Amazon Quick

  1. Di Amazon Quick, pilih nama akun Anda di bilah navigasi di kanan atas dan pilih Kelola QuickSight.

  2. Pada halaman Kelola Amazon Cepat yang terbuka, pilih Keamanan & Izin di menu di sebelah kiri.

  3. Di halaman Keamanan & Izin yang terbuka, di bawah Amazon Akses cepat ke AWS layanan, pilih Kelola.

  4. Untuk peran IAM, pilih Gunakan peran yang ada, lalu lakukan salah satu hal berikut:

    • Pilih peran yang ingin Anda gunakan dari daftar.

    • Atau, jika Anda tidak melihat daftar peran IAM yang ada, Anda dapat memasukkan ARN IAM untuk peran dalam format berikut:. arn:aws:iam::account-id:role/path/role-name

  5. Pilih Simpan.