AWS kebijakan terkelola untuk Amazon QuickSight - Amazon QuickSight
AWSQuickSightElasticsearchPolicyAWSQuickSightOpenSearchPolicyAWSQuickSightSageMakerPolicyAWSQuickSightAssetBundleExportPolicyAWSQuickSightAssetBundleImportPolicyPembaruan kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk Amazon QuickSight

Untuk menambahkan izin ke pengguna, grup, dan peran, lebih mudah menggunakan kebijakan AWS terkelola daripada menulis kebijakan sendiri. Dibutuhkan waktu dan keahlian untuk membuat kebijakan yang dikelola pelanggan IAM yang hanya memberi tim Anda izin yang mereka butuhkan. Untuk memulai dengan cepat, Anda dapat menggunakan kebijakan AWS terkelola kami. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di Akun AWS Anda. Untuk informasi selengkapnya tentang kebijakan AWS AWS terkelola, lihat kebijakan terkelola di Panduan Pengguna IAM.

AWS layanan memelihara dan memperbarui kebijakan AWS terkelola. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Layanan terkadang menambahkan izin tambahan ke kebijakan yang dikelola AWS untuk mendukung fitur-fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan yang dikelola AWS saat ada fitur baru yang diluncurkan atau saat ada operasi baru yang tersedia. Layanan tidak menghapus izin dari kebijakan AWS terkelola, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.

Selain itu, AWS mendukung kebijakan terkelola untuk fungsi pekerjaan yang mencakup beberapa layanan. Misalnya, kebijakan ReadOnlyAccess AWS terkelola menyediakan akses hanya-baca ke semua AWS layanan dan sumber daya. Saat layanan meluncurkan fitur baru, AWS tambahkan izin hanya-baca untuk operasi dan sumber daya baru. Untuk melihat daftar dan deskripsi dari kebijakan fungsi tugas, lihat kebijakan yang dikelola AWS untuk fungsi tugas di Panduan Pengguna IAM.

AWS kebijakan terkelola: AWSQuickSightElasticsearchPolicy

Informasi ini disediakan hanya untuk kompatibilitas mundur. Kebijakan AWSQuickSightOpenSearchPolicy AWS terkelola menggantikan kebijakan yang AWSQuickSightElasticsearchPolicy AWS dikelola.

Sebelumnya, Anda menggunakan kebijakan AWSQuickSightElasticsearchPolicy AWS terkelola untuk menyediakan akses ke sumber daya Amazon Elasticsearch Service dari Amazon. QuickSight Mulai pada atau setelah 7 September 2021, Amazon Elasticsearch Service diubah namanya menjadi Amazon Service. OpenSearch

Di mana pun Anda menggunakanAWSQuickSightElasticsearchPolicy, Anda dapat memperbarui ke kebijakan AWS terkelola baru yang disebutAWSQuickSightOpenSearchPolicy. Anda dapat melampirkan kebijakan ke entitas IAM Anda. Amazon QuickSight juga melampirkan kebijakan tersebut ke peran layanan yang memungkinkan Amazon QuickSight melakukan tindakan atas nama Anda. AWSQuickSightElasticsearchPolicymasih tersedia dan per 31 Agustus 2021, memiliki izin yang sama dengan kebijakan baru. Namun, AWSQuickSightElasticsearchPolicy tidak lagi disimpan up-to-date dengan perubahan terbaru.

Kebijakan ini memberikan izin hanya-baca yang memungkinkan akses ke OpenSearch (sebelumnya dikenal sebagai Elasticsearch) sumber daya dari Amazon. QuickSight

Detail izin

Kebijakan ini mencakup izin berikut:

  • es— Memungkinkan prinsipal digunakan es:ESHttpGet untuk mengakses domain, pengaturan klaster, dan indeks Anda OpenSearch (sebelumnya dikenal sebagai Elasticsearch). Ini diperlukan untuk menggunakan layanan pencarian dari QuickSight.

  • es— Memungkinkan prinsipal untuk digunakan es:ListDomainNames untuk daftar domain Anda OpenSearch (sebelumnya dikenal sebagai Elasticsearch). Ini diperlukan untuk memulai akses layanan pencarian dari QuickSight.

  • es— Memungkinkan prinsipal untuk digunakan es:DescribeElasticsearchDomain untuk mencari domain Anda OpenSearch (sebelumnya dikenal sebagai Elasticsearch). Ini diperlukan untuk menggunakan layanan pencarian dari QuickSight.

  • es— Memungkinkan prinsipal untuk menggunakan es:ESHttpPost dan es:ESHttpGet dengan domain Anda OpenSearch (sebelumnya dikenal sebagai Elasticsearch). Ini diperlukan untuk menggunakan plugin SQL dengan akses hanya-baca ke domain layanan pencarian dari. QuickSight

Untuk informasi tentang isi kebijakan IAM ini, lihat AWSQuickSightElasticsearchPolicydi konsol IAM.

AWS kebijakan terkelola: AWSQuickSightOpenSearchPolicy

Gunakan kebijakan AWSQuickSightOpenSearchPolicy AWS terkelola untuk menyediakan akses ke sumber daya OpenSearch Layanan Amazon dari Amazon QuickSight. AWSQuickSightOpenSearchPolicymenggantikanAWSQuickSightElasticsearchPolicy. Per 31 Agustus 2021, kebijakan ini memiliki izin yang sama dengan kebijakan lama,. AWSQuickSightElasticsearchPolicy Untuk saat ini, Anda dapat menggunakannya secara bergantian. Untuk jangka panjang, kami sarankan memperbarui penggunaan kebijakan Anda keAWSQuickSightOpenSearchPolicy.

Anda dapat melampirkan AWSQuickSightOpenSearchPolicy ke entitas IAM Anda. Amazon QuickSight juga melampirkan kebijakan ini ke peran layanan yang memungkinkan Amazon QuickSight melakukan tindakan atas nama Anda.

Kebijakan ini memberikan izin hanya-baca yang memungkinkan akses ke sumber daya OpenSearch dari Amazon. QuickSight

Detail izin

Kebijakan ini mencakup izin berikut:

  • es— Memungkinkan prinsipal untuk digunakan es:ESHttpGet untuk mengakses OpenSearch domain, pengaturan cluster, dan indeks Anda. Ini diperlukan untuk menggunakan OpenSearch Layanan Amazon dari QuickSight.

  • es— Memungkinkan prinsipal untuk digunakan es:ListDomainNames untuk daftar domain Anda. OpenSearch Ini diperlukan untuk memulai akses OpenSearch Layanan Amazon dari QuickSight.

  • es— Memungkinkan kepala sekolah untuk menggunakan es:DescribeElasticsearchDomain dan mencari domain es:DescribeDomain Anda. OpenSearch Ini diperlukan untuk menggunakan OpenSearch Layanan Amazon dari QuickSight.

  • es— Memungkinkan prinsipal untuk menggunakan es:ESHttpPost dan es:ESHttpGet dengan domain Anda. OpenSearch Ini diperlukan untuk menggunakan plugin SQL dengan akses hanya-baca ke domain OpenSearch Layanan Amazon dari. QuickSight

Untuk informasi tentang isi kebijakan IAM ini, lihat AWSQuickSightOpenSearchPolicydi konsol IAM.

AWS kebijakan terkelola: AWSQuickSightSageMakerPolicy

Gunakan kebijakan AWSQuickSightSageMakerPolicy AWS terkelola untuk menyediakan akses ke SageMaker sumber daya Amazon dari Amazon QuickSight.

Anda dapat melampirkan AWSQuickSightSageMakerPolicy ke entitas IAM Anda. Amazon QuickSight juga melampirkan kebijakan ini ke peran layanan yang memungkinkan Amazon QuickSight melakukan tindakan atas nama Anda.

Kebijakan ini memberikan izin hanya-baca yang memungkinkan akses ke sumber daya SageMaker Amazon dari Amazon. QuickSight

Untuk melihatAWSQuickSightSageMakerPolicy, lihat AWSQuickSightSageMakerPolicydi referensi Kebijakan AWS Terkelola.

Detail izin

Kebijakan ini mencakup izin berikut:

  • sagemaker— Memungkinkan prinsipal untuk digunakan untuk mengakses model sagemaker:DescribeModel prediktif di. Ini diperlukan untuk mendukung pemuatan otomatis skema model prediktif yang dibagikan dari.

  • s3— Memungkinkan prinsipal untuk digunakan s3:GetObject di semua bucket Amazon S3 yang dimulai dengan awalan arn:aws:s3:::sagemaker.* untuk mengakses data yang disimpan dalam bucket default. SageMaker Ini diperlukan untuk memuat model yang dibagikan dari Amazon SageMaker Canvas ke bucket Amazon S3 Amazon SageMaker Canvas default.

  • s3— Memungkinkan prinsipal untuk digunakan s3:PutObject untuk mengekspor objek ke ember Amazon S3. Ini diperlukan untuk mendukung kumpulan data yang ada dari Amazon ke QuickSight Amazon SageMaker Canvas untuk membuat model prediktif.

  • s3— Memungkinkan prinsipal untuk digunakan untuk s3:ListBucket memungkinkan Amazon QuickSight memvalidasi bucket Amazon SageMaker Canvas yang ada di Amazon S3. Ini diperlukan untuk memungkinkan ekspor data dari Amazon QuickSight ke Amazon SageMaker Canvas untuk membangun model prediktif.

  • s3— Memungkinkan prinsipal untuk digunakan di s3:GetObject semua bucket Amazon QuickSight S3 milik Amazon yang dimulai dengan awalan. arn:aws:s3:::quicksight-ml Ini diperlukan untuk memungkinkan Amazon QuickSight mengakses prediksi yang dihasilkan oleh Amazon SageMaker Canvas. Prediksi yang dihasilkan dapat ditambahkan ke kumpulan data Amazon QuickSight .

  • sagemaker— Memungkinkan kepala sekolah untuk menggunakansagemaker:CreateTransformJob,sagemaker:DescribeTransformJob, dan sagemaker:StopTransformJob melakukan pekerjaan SageMaker transformasi atas nama Anda. Hal ini diperlukan bagi Amazon QuickSight untuk meminta prediksi dari SageMaker model yang dapat ditambahkan ke kumpulan data Amazon QuickSight .

  • sagemaker— Memungkinkan prinsipal untuk digunakan sagemaker:ListModels untuk daftar model Anda. SageMaker Ini diperlukan untuk memungkinkan SageMaker model yang dihasilkan muncul di Amazon QuickSight.

AWS kebijakan terkelola: AWSQuickSightAssetBundleExportPolicy

Gunakan kebijakan AWSQuickSightAssetBundleExportPolicy AWS terkelola untuk melakukan operasi ekspor bundel aset. Anda dapat melampirkan AWSQuickSightAssetBundleExportPolicy ke entitas IAM Anda.

Kebijakan ini memberikan izin hanya-baca yang memungkinkan akses ke sumber daya aset Amazon. QuickSight Untuk melihat detail kebijakan ini, lihat AWSQuickSightAssetBundleExportPolicydi referensi Kebijakan AWS Terkelola.

Kebijakan ini mencakup izin berikut:

  • quicksight— Memungkinkan prinsipal untuk menggunakan quicksight:Describe* dan menemukan dan quicksight:List* mengambil QuickSight aset dan izin yang sesuai.

  • quicksight— Memungkinkan prinsipal untuk digunakan quicksight:ListTagsForResource untuk mengambil tag aset. QuickSight

  • quicksight— Memungkinkan prinsipal untuk membuat daftar, mengeksekusi, dan mendapatkan status pekerjaan ekspor bundel Aset. Kebijakan ini menggunakanquicksight:ListAssetBundleExportJob,StartAssetBundleExportJob, dan quicksight:DescribeAssetBundleExportJob izin.

AWS kebijakan terkelola: AWSQuickSightAssetBundleImportPolicy

Gunakan kebijakan AWSQuickSightAssetBundleImportPolicy AWS terkelola untuk melakukan operasi impor bundel aset. Kebijakan terkelola ini tidak memberikan izin untuk run-as-role fungsionalitas apa pun dengan iam:passrole yang diperlukan untuk beberapa koneksi DataSource dan operasi VPC. Kebijakan ini juga tidak memberikan akses untuk mengambil objek dari bucket Amazon S3 pengguna.

Anda dapat melampirkan AWSQuickSightAssetBundleImportPolicy ke entitas IAM Anda. Kebijakan ini memberikan izin baca dan tulis yang memungkinkan akses ke sumber daya Amazon QuickSight . Untuk melihat detail kebijakan ini, lihat AWSQuickSightAssetBundleImportPolicydi referensi Kebijakan AWS Terkelola.

Kebijakan ini mencakup izin berikut:

  • quicksight— Memungkinkan prinsipal untuk menggunakan quicksight:Describe* dan quicksight:List* mendeteksi perubahan dalam QuickSight aset dan izinnya.

  • quicksight— Memungkinkan prinsipal untuk menggunakan quicksight:Create* dan quicksight:Update* membuat perubahan pada QuickSight aset dan izin dari bundel aset yang disediakan.

  • quicksight— Memungkinkan prinsipal untuk menggunakanquicksight:ListTagsForResource,quicksight:TagResource, dan quicksight:UntagResource memperbarui tag aset. QuickSight

  • quicksight— Memungkinkan prinsipal untuk membuat daftar, mengeksekusi, dan mendapatkan status pekerjaan impor bundel Aset. Kebijakan ini menggunakanquicksight:ListAssetBundleImportJob,quicksight:StartAssetBundleImportJob, dan quicksight:DescribeAssetBundleImportJob izin.

Amazon QuickSight memperbarui kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon QuickSight sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman Riwayat QuickSight Dokumen Amazon.

Perubahan Deskripsi Tanggal

AWSQuickSightAssetBundleExportPolicy – Kebijakan baru

Amazon QuickSight menambahkan izin baru untuk menyederhanakan operasi ekspor bundel Aset.

Maret 27, 2024

AWSQuickSightAssetBundleImportPolicy – Kebijakan baru

Amazon QuickSight menambahkan izin baru untuk menyederhanakan operasi impor bundel Aset.

Maret 27, 2024

AWSQuickSageMakerPolicy – Pembaruan ke kebijakan yang ada

Amazon QuickSight menambahkan izin baru untuk memungkinkan integrasi dengan Amazon SageMaker Canvas.

25 Juli 2023

AWSQuickSightElasticsearchPolicy – Pembaruan ke kebijakan yang ada

Amazon QuickSight menambahkan izin baru untuk menyediakan akses ke sumber daya OpenSearch Layanan Amazon.

 September 08, 2021

AWSQuickSightOpenSearchPolicy – Kebijakan baru

Amazon QuickSight menambahkan kebijakan baru untuk mengizinkan akses ke sumber daya OpenSearch Layanan Amazon dari Amazon QuickSight.

 September 08, 2021

Amazon QuickSight mulai melacak perubahan

Amazon QuickSight mulai melacak perubahan untuk kebijakan yang AWS dikelola.

 2 Agustus 2021