Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

AWS kebijakan terkelola untuk Amazon QuickSight

PDF
RSS
Mode fokus
AWS kebijakan terkelola untuk Amazon QuickSight - Amazon QuickSight
AWSQuickSightElasticsearchPolicyAWSQuickSightOpenSearchPolicyAWSQuickSightSageMakerPolicyAWSQuickSightAssetBundleExportPolicyAWSQuickSightAssetBundleImportPolicyPembaruan kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk menambahkan izin ke pengguna, grup, dan peran, lebih mudah menggunakan kebijakan AWS terkelola daripada menulis kebijakan sendiri. Dibutuhkan waktu dan keahlian untuk membuat kebijakan yang dikelola pelanggan IAM yang hanya memberi tim Anda izin yang mereka butuhkan. Untuk memulai dengan cepat, Anda dapat menggunakan kebijakan AWS terkelola kami. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di Akun AWS Anda. Untuk informasi selengkapnya tentang kebijakan AWS AWS terkelola, lihat kebijakan terkelola di Panduan Pengguna IAM.

AWS layanan memelihara dan memperbarui kebijakan AWS terkelola. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Layanan terkadang menambahkan izin tambahan ke kebijakan yang dikelola AWS untuk mendukung fitur-fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan yang dikelola AWS saat ada fitur baru yang diluncurkan atau saat ada operasi baru yang tersedia. Layanan tidak menghapus izin dari kebijakan AWS terkelola, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.

Selain itu, AWS mendukung kebijakan terkelola untuk fungsi pekerjaan yang mencakup beberapa layanan. Misalnya, kebijakan ReadOnlyAccess AWS terkelola menyediakan akses hanya-baca ke semua AWS layanan dan sumber daya. Saat layanan meluncurkan fitur baru, AWS tambahkan izin hanya-baca untuk operasi dan sumber daya baru. Untuk melihat daftar dan deskripsi dari kebijakan fungsi tugas, lihat kebijakan yang dikelola AWS untuk fungsi tugas di Panduan Pengguna IAM.

AWS kebijakan terkelola: AWSQuick SightElasticsearchPolicy

Informasi ini disediakan hanya untuk kompatibilitas mundur. Kebijakan AWSQuickSightOpenSearchPolicy AWS terkelola menggantikan kebijakan yang AWSQuickSightElasticsearchPolicy AWS dikelola.

Sebelumnya, Anda menggunakan kebijakan AWSQuickSightElasticsearchPolicy AWS terkelola untuk menyediakan akses ke sumber daya Amazon Elasticsearch Service dari Amazon. QuickSight Mulai pada atau setelah 7 September 2021, Amazon Elasticsearch Service diubah namanya menjadi Amazon Service. OpenSearch

Di mana pun Anda menggunakanAWSQuickSightElasticsearchPolicy, Anda dapat memperbarui ke kebijakan AWS terkelola baru yang disebutAWSQuickSightOpenSearchPolicy. Anda dapat melampirkan kebijakan ke entitas IAM Anda. Amazon QuickSight juga melampirkan kebijakan tersebut ke peran layanan yang memungkinkan Amazon QuickSight melakukan tindakan atas nama Anda. AWSQuickSightElasticsearchPolicymasih tersedia dan per 31 Agustus 2021, memiliki izin yang sama dengan kebijakan baru. Namun, AWSQuickSightElasticsearchPolicy tidak lagi disimpan up-to-date dengan perubahan terbaru.

Kebijakan ini memberikan izin hanya-baca yang memungkinkan akses ke OpenSearch (sebelumnya dikenal sebagai Elasticsearch) sumber daya dari Amazon. QuickSight

Detail izin

Kebijakan ini mencakup izin berikut:

  • es— Memungkinkan prinsipal digunakan es:ESHttpGet untuk mengakses domain, pengaturan klaster, dan indeks Anda OpenSearch (sebelumnya dikenal sebagai Elasticsearch). Ini diperlukan untuk menggunakan layanan pencarian dari QuickSight.

  • es— Memungkinkan prinsipal untuk digunakan es:ListDomainNames untuk daftar domain Anda OpenSearch (sebelumnya dikenal sebagai Elasticsearch). Ini diperlukan untuk memulai akses layanan pencarian dari QuickSight.

  • es— Memungkinkan prinsipal untuk digunakan es:DescribeElasticsearchDomain untuk mencari domain Anda OpenSearch (sebelumnya dikenal sebagai Elasticsearch). Ini diperlukan untuk menggunakan layanan pencarian dari QuickSight.

  • es— Memungkinkan prinsipal untuk menggunakan es:ESHttpPost dan es:ESHttpGet dengan domain Anda OpenSearch (sebelumnya dikenal sebagai Elasticsearch). Ini diperlukan untuk menggunakan plugin SQL dengan akses hanya-baca ke domain layanan pencarian dari. QuickSight

Untuk informasi tentang isi kebijakan IAM ini, lihat AWSQuickSightElasticsearchPolicydi konsol IAM.

AWS kebijakan terkelola: AWSQuick SightOpenSearchPolicy

Gunakan kebijakan AWSQuickSightOpenSearchPolicy AWS terkelola untuk menyediakan akses ke sumber daya OpenSearch Layanan Amazon dari Amazon QuickSight. AWSQuickSightOpenSearchPolicymenggantikanAWSQuickSightElasticsearchPolicy. Per 31 Agustus 2021, kebijakan ini memiliki izin yang sama dengan kebijakan lama,. AWSQuickSightElasticsearchPolicy Untuk saat ini, Anda dapat menggunakannya secara bergantian. Untuk jangka panjang, kami sarankan untuk memperbarui penggunaan kebijakan AndaAWSQuickSightOpenSearchPolicy.

Anda dapat melampirkan AWSQuickSightOpenSearchPolicy ke entitas IAM Anda. Amazon QuickSight juga melampirkan kebijakan ini ke peran layanan yang memungkinkan Amazon QuickSight melakukan tindakan atas nama Anda.

Kebijakan ini memberikan izin hanya-baca yang memungkinkan akses ke sumber daya OpenSearch dari Amazon. QuickSight

Detail izin

Kebijakan ini mencakup izin berikut:

  • es— Memungkinkan prinsipal untuk digunakan es:ESHttpGet untuk mengakses OpenSearch domain, pengaturan cluster, dan indeks Anda. Ini diperlukan untuk menggunakan OpenSearch Layanan Amazon dari QuickSight.

  • es— Memungkinkan prinsipal untuk digunakan es:ListDomainNames untuk daftar domain Anda. OpenSearch Ini diperlukan untuk memulai akses OpenSearch Layanan Amazon dari QuickSight.

  • es— Memungkinkan kepala sekolah untuk menggunakan es:DescribeElasticsearchDomain dan mencari domain es:DescribeDomain Anda. OpenSearch Ini diperlukan untuk menggunakan OpenSearch Layanan Amazon dari QuickSight.

  • es— Memungkinkan prinsipal untuk menggunakan es:ESHttpPost dan es:ESHttpGet dengan domain Anda. OpenSearch Ini diperlukan untuk menggunakan plugin SQL dengan akses hanya-baca ke domain OpenSearch Layanan Amazon dari. QuickSight

Untuk informasi tentang isi kebijakan IAM ini, lihat AWSQuickSightOpenSearchPolicydi konsol IAM.

AWS kebijakan terkelola: AWSQuick SightSageMakerPolicy

Gunakan kebijakan AWSQuickSightSageMakerPolicy AWS terkelola untuk menyediakan akses ke sumber daya Amazon SageMaker AI dari Amazon QuickSight.

Anda dapat melampirkan AWSQuickSightSageMakerPolicy ke entitas IAM Anda. Amazon QuickSight juga melampirkan kebijakan ini ke peran layanan yang memungkinkan Amazon QuickSight melakukan tindakan atas nama Anda.

Kebijakan ini memberikan izin hanya-baca yang memungkinkan akses ke SageMaker sumber daya Amazon AI dari Amazon. QuickSight

Untuk melihatAWSQuickSightSageMakerPolicy, lihat AWSQuickSightSageMakerPolicydi referensi Kebijakan AWS Terkelola.

Detail izin

Kebijakan ini mencakup izin berikut:

  • sagemaker— Memungkinkan prinsipal untuk digunakan untuk mengakses model sagemaker:DescribeModel prediktif di. Ini diperlukan untuk mendukung pemuatan otomatis skema model prediktif yang dibagikan dari.

  • s3— Memungkinkan prinsipal untuk digunakan s3:GetObject di semua bucket Amazon S3 yang dimulai dengan awalan arn:aws:s3:::sagemaker.* untuk mengakses data yang disimpan dalam bucket default AI. SageMaker Ini diperlukan untuk memuat model yang dibagikan dari Amazon SageMaker AI Canvas ke bucket Amazon SageMaker AI Canvas Amazon S3 default.

  • s3— Memungkinkan prinsipal untuk digunakan untuk mengekspor objek s3:PutObject ke dalam ember Amazon S3. Ini diperlukan untuk mendukung kumpulan data yang ada dari Amazon ke QuickSight Amazon SageMaker AI Canvas untuk membangun model prediktif.

  • s3— Memungkinkan prinsipal untuk digunakan untuk s3:ListBucket memungkinkan Amazon QuickSight memvalidasi bucket Amazon SageMaker AI Canvas yang ada di Amazon S3. Ini diperlukan untuk memungkinkan ekspor data dari Amazon QuickSight ke Amazon SageMaker AI Canvas untuk membangun model prediktif.

  • s3— Memungkinkan prinsipal untuk digunakan di s3:GetObject semua bucket Amazon QuickSight S3 milik Amazon yang dimulai dengan awalan. arn:aws:s3:::quicksight-ml Ini diperlukan untuk memungkinkan Amazon QuickSight mengakses prediksi yang dihasilkan oleh Amazon SageMaker AI Canvas. Prediksi yang dihasilkan dapat ditambahkan ke kumpulan data Amazon QuickSight .

  • sagemaker— Memungkinkan kepala sekolah untuk menggunakansagemaker:CreateTransformJob,sagemaker:DescribeTransformJob, dan sagemaker:StopTransformJob melakukan pekerjaan transformasi SageMaker AI atas nama Anda. Ini diperlukan bagi Amazon QuickSight untuk meminta prediksi dari model SageMaker AI yang dapat ditambahkan ke kumpulan data Amazon QuickSight .

  • sagemaker— Memungkinkan prinsipal untuk digunakan sagemaker:ListModels untuk membuat daftar model AI Anda SageMaker . Ini diperlukan untuk memungkinkan model SageMaker AI yang dihasilkan muncul di Amazon QuickSight.

AWS kebijakan terkelola: AWSQuick SightAssetBundleExportPolicy

Gunakan kebijakan AWSQuickSightAssetBundleExportPolicy AWS terkelola untuk melakukan operasi ekspor bundel aset. Anda dapat melampirkan AWSQuickSightAssetBundleExportPolicy ke entitas IAM Anda.

Kebijakan ini memberikan izin hanya-baca yang memungkinkan akses ke sumber daya aset Amazon. QuickSight Untuk melihat detail kebijakan ini, lihat AWSQuickSightAssetBundleExportPolicydi referensi Kebijakan AWS Terkelola.

Kebijakan ini mencakup izin berikut:

  • quicksight— Memungkinkan prinsipal untuk menggunakan quicksight:Describe* dan menemukan dan quicksight:List* mengambil QuickSight aset dan izin yang sesuai.

  • quicksight— Memungkinkan prinsipal untuk digunakan quicksight:ListTagsForResource untuk mengambil tag aset. QuickSight

  • quicksight— Memungkinkan prinsipal untuk membuat daftar, mengeksekusi, dan mendapatkan status pekerjaan ekspor bundel Aset. Kebijakan ini menggunakanquicksight:ListAssetBundleExportJob,StartAssetBundleExportJob, dan quicksight:DescribeAssetBundleExportJob izin.

AWS kebijakan terkelola: AWSQuick SightAssetBundleImportPolicy

Gunakan kebijakan AWSQuickSightAssetBundleImportPolicy AWS terkelola untuk melakukan operasi impor bundel aset. Kebijakan terkelola ini tidak memberikan izin untuk run-as-role fungsionalitas apa pun dengan iam:passrole yang diperlukan untuk beberapa koneksi DataSource dan operasi VPC. Kebijakan ini juga tidak memberikan akses untuk mengambil objek dari bucket Amazon S3 pengguna.

Anda dapat melampirkan AWSQuickSightAssetBundleImportPolicy ke entitas IAM Anda. Kebijakan ini memberikan izin baca dan tulis yang memungkinkan akses ke sumber daya Amazon QuickSight . Untuk melihat detail kebijakan ini, lihat AWSQuickSightAssetBundleImportPolicydi referensi Kebijakan AWS Terkelola.

Kebijakan ini mencakup izin berikut:

  • quicksight— Memungkinkan prinsipal untuk menggunakan quicksight:Describe* dan quicksight:List* mendeteksi perubahan dalam QuickSight aset dan izinnya.

  • quicksight— Memungkinkan prinsipal untuk menggunakan quicksight:Create* dan quicksight:Update* membuat perubahan pada QuickSight aset dan izin dari bundel aset yang disediakan.

  • quicksight— Memungkinkan prinsipal untuk menggunakanquicksight:ListTagsForResource,quicksight:TagResource, dan quicksight:UntagResource memperbarui tag aset. QuickSight

  • quicksight— Memungkinkan prinsipal untuk membuat daftar, mengeksekusi, dan mendapatkan status pekerjaan impor bundel Aset. Kebijakan ini menggunakanquicksight:ListAssetBundleImportJob,quicksight:StartAssetBundleImportJob, dan quicksight:DescribeAssetBundleImportJob izin.

Amazon QuickSight memperbarui kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon QuickSight sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman Riwayat QuickSight Dokumen Amazon.

Perubahan Deskripsi Tanggal

AWSQuickSightAssetBundleExportPolicy – Kebijakan baru

Amazon QuickSight menambahkan izin baru untuk menyederhanakan operasi ekspor bundel Aset.

Maret 27, 2024

AWSQuickSightAssetBundleImportPolicy – Kebijakan baru

Amazon QuickSight menambahkan izin baru untuk menyederhanakan operasi impor bundel Aset.

Maret 27, 2024

AWSQuickSageMakerPolicy – Pembaruan ke kebijakan yang ada

Amazon QuickSight menambahkan izin baru untuk memungkinkan integrasi dengan Amazon SageMaker AI Canvas.

25 Juli 2023

AWSQuickSightElasticsearchPolicy – Pembaruan ke kebijakan yang ada

Amazon QuickSight menambahkan izin baru untuk menyediakan akses ke sumber daya OpenSearch Layanan Amazon.

 September 08, 2021

AWSQuickSightOpenSearchPolicy – Kebijakan baru

Amazon QuickSight menambahkan kebijakan baru untuk mengizinkan akses ke sumber daya OpenSearch Layanan Amazon dari Amazon QuickSight.

 September 08, 2021

Amazon QuickSight mulai melacak perubahan

Amazon QuickSight mulai melacak perubahan untuk kebijakan yang AWS dikelola.

 2 Agustus 2021

Di halaman ini

Related resources

Amazon QuickSight 
Dukungan teknis 
Forum QuickSight pengguna Amazon 

Related resources

Amazon QuickSight 
Dukungan teknis 
Forum QuickSight pengguna Amazon 
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.