Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tindakan, sumber daya, dan kunci kondisi untuk Amazon QuickSight
Amazon QuickSight (awalan layanan:quicksight
) menyediakan kunci konteks sumber daya, tindakan, dan kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.
Referensi:
-
Pelajari cara mengonfigurasi layanan ini.
-
Lihat daftar Operasi API yang tersedia untuk layanan ini.
-
Pelajari cara mengamankan layanan ini dan sumber dayanya dengan menggunakan kebijakan izin IAM.
Topik
Tindakan yang ditentukan oleh Amazon QuickSight
Anda dapat menyebutkan tindakan berikut dalam elemen Action
pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.
Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource
elemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource
elemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.
Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition
elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.
catatan
Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.
Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.
Tindakan | Deskripsi | Tingkat akses | Jenis sumber daya (*diperlukan) | Kunci syarat | Tindakan bergantung |
---|---|---|---|---|---|
AccountConfigurations[hanya izin] | Memberikan izin untuk mengaktifkan pengaturan akses default ke sumber daya AWS | Tulis | |||
BatchCreateTopicReviewedAnswer | Memberikan izin untuk membuat jawaban yang ditinjau untuk suatu topik | Tulis | |||
BatchDeleteTopicReviewedAnswer | Memberikan izin untuk menghapus jawaban yang ditinjau untuk suatu topik | Tulis | |||
CancelIngestion | Memberikan izin untuk membatalkan konsumsi SPICE pada kumpulan data | Tulis | |||
CreateAccountCustomization | Memberikan izin untuk membuat kustomisasi akun untuk QuickSight akun atau namespace | Tulis | |||
CreateAccountSubscription | Memberikan izin untuk berlangganan QuickSight | Tulis | |||
CreateAdmin[hanya izin] | Memberikan izin untuk menyediakan QuickSight administrator, penulis, dan pembaca Amazon | Tulis | |||
CreateAnalysis | Memberikan izin untuk membuat analisis dari template | Tulis | |||
CreateBrand | Memberikan izin untuk membuat merek Amazon QuickSight | Tulis | |||
CreateCustomPermissions | Memberikan izin untuk membuat sumber daya izin QuickSight khusus | Tulis | |||
CreateDashboard | Memberikan izin untuk membuat Dasbor QuickSight | Tulis | |||
CreateDataSet | Memberikan izin untuk membuat kumpulan data | Tulis |
quicksight:PassDataSource |
||
CreateDataSource | Memberikan izin untuk membuat sumber data | Tulis |
iam:PassRole |
||
CreateEmailCustomizationTemplate[hanya izin] | Memberikan izin untuk membuat template kustomisasi QuickSight email | Tulis | |||
CreateFolder | Memberikan izin untuk membuat folder QuickSight | Tulis | |||
CreateFolderMembership | Memberikan izin untuk menambahkan QuickSight Dasbor, Analisis, atau Dataset ke Folder QuickSight | Tulis | |||
CreateGroup | Memberikan izin untuk membuat grup QuickSight | Tulis | |||
CreateGroupMembership | Memberikan izin untuk menambahkan QuickSight pengguna ke grup QuickSight | Tulis | |||
CreateIAMPolicyAssignment | Memberikan izin untuk membuat tugas dengan satu ARN Kebijakan IAM tertentu yang akan ditetapkan ke grup atau pengguna tertentu QuickSight | Tulis | |||
CreateIngestion | Memberikan izin untuk memulai konsumsi SPICE pada kumpulan data | Tulis | |||
CreateNamespace | Memberikan izin untuk membuat namespace QuickSight | Tulis |
ds:CreateIdentityPoolDirectory |
||
CreateReader[hanya izin] | Memberikan izin untuk menyediakan pembaca Amazon QuickSight | Tulis | |||
CreateRefreshSchedule | Memberikan izin untuk membuat jadwal penyegaran untuk kumpulan data | Tulis | |||
CreateRoleMembership | Memberikan izin untuk menambahkan anggota grup ke peran | Tulis | |||
CreateTemplate | Memberikan izin untuk membuat template | Tulis | |||
CreateTemplateAlias | Memberikan izin untuk membuat alias template | Tulis | |||
CreateTheme | Memberikan izin untuk membuat tema | Tulis | |||
CreateThemeAlias | Memberikan izin untuk membuat alias untuk versi tema | Tulis | |||
CreateTopic | Memberikan izin untuk membuat topik | Tulis |
quicksight:PassDataSet |
||
CreateTopicRefreshSchedule | Memberikan izin untuk membuat jadwal penyegaran untuk suatu topik | Tulis | |||
CreateUser[hanya izin] | Memberikan izin untuk menyediakan QuickSight penulis dan pembaca Amazon | Tulis | |||
CreateVPCConnection | Memberikan izin untuk membuat koneksi vpc | Tulis |
iam:PassRole |
||
DeleteAccountCustomization | Memberikan izin untuk menghapus kustomisasi akun untuk QuickSight akun atau namespace | Tulis | |||
DeleteAccountSubscription | Memberikan izin untuk menghapus akun QuickSight | Tulis | |||
DeleteAnalysis | Memberikan izin untuk menghapus analisis | Tulis | |||
DeleteBrand | Memberikan izin untuk menghapus merek Amazon QuickSight | Tulis | |||
DeleteBrandAssignment | Memberikan izin untuk menghapus penugasan merek | Tulis | |||
DeleteCustomPermissions | Memberikan izin untuk menghapus sumber daya izin QuickSight khusus | Tulis | |||
DeleteDashboard | Memberikan izin untuk menghapus Dasbor QuickSight | Tulis | |||
DeleteDataSet | Memberikan izin untuk menghapus kumpulan data | Tulis | |||
DeleteDataSetRefreshProperties | Memberikan izin untuk menghapus properti penyegaran kumpulan data untuk kumpulan data | Tulis | |||
DeleteDataSource | Memberikan izin untuk menghapus sumber data | Tulis | |||
DeleteDefaultQBusinessApplication | Memberikan izin untuk menghapus QBusiness aplikasi tertaut untuk akun QuickSight | Tulis | |||
DeleteEmailCustomizationTemplate[hanya izin] | Memberikan izin untuk menghapus template kustomisasi QuickSight email | Tulis | |||
DeleteFolder | Memberikan izin untuk menghapus Folder QuickSight | Tulis | |||
DeleteFolderMembership | Memberikan izin untuk menghapus QuickSight Dasbor, Analisis, atau Dataset dari Folder QuickSight | Tulis | |||
DeleteGroup | Memberikan izin untuk menghapus grup pengguna QuickSight | Tulis | |||
DeleteGroupMembership | Memberikan izin untuk menghapus pengguna dari grup sehingga dia tidak lagi menjadi anggota grup | Tulis | |||
DeleteIAMPolicyAssignment | Memberikan izin untuk memperbarui tugas yang ada | Tulis | |||
DeleteIdentityPropagationConfig | Memberikan izin untuk menghapus AWS layanan untuk propagasi identitas tepercaya di QuickSight | Tulis | |||
DeleteNamespace | Memberikan izin untuk menghapus namespace QuickSight | Tulis |
ds:DeleteDirectory |
||
DeleteRefreshSchedule | Memberikan izin untuk menghapus jadwal penyegaran untuk kumpulan data | Tulis | |||
DeleteRoleCustomPermission | Memberikan izin untuk menghapus izin khusus yang terkait dengan peran | Tulis | |||
DeleteRoleMembership | Memberikan izin untuk menghapus anggota grup dari peran | Tulis | |||
DeleteTemplate | Memberikan izin untuk menghapus template | Tulis | |||
DeleteTemplateAlias | Memberikan izin untuk menghapus alias template | Tulis | |||
DeleteTheme | Memberikan izin untuk menghapus tema | Tulis | |||
DeleteThemeAlias | Memberikan izin untuk menghapus alias tema | Tulis | |||
DeleteTopic | Memberikan izin untuk menghapus topik | Tulis | |||
DeleteTopicRefreshSchedule | Memberikan izin untuk menghapus jadwal penyegaran untuk suatu topik | Tulis | |||
DeleteUser | Memberikan izin untuk menghapus QuickSight pengguna, mengingat nama pengguna | Tulis | |||
DeleteUserByPrincipalId | Memberikan izin untuk menghapus pengguna yang diidentifikasi oleh ID utamanya | Tulis | |||
DeleteUserCustomPermission | Memberikan izin untuk menghapus izin khusus yang terkait dengan pengguna | Tulis | |||
DeleteVPCConnection | Memberikan izin untuk menghapus koneksi vpc | Tulis | |||
DescribeAccountCustomization | Memberikan izin untuk menjelaskan kustomisasi akun untuk QuickSight akun atau namespace | Baca | |||
DescribeAccountSettings | Memberikan izin untuk menjelaskan pengaturan akun administratif untuk QuickSight akun | Baca | |||
DescribeAccountSubscription | Memberikan izin untuk mendeskripsikan akun QuickSight | Baca | |||
DescribeAnalysis | Memberikan izin untuk mendeskripsikan analisis | Baca | |||
DescribeAnalysisPermissions | Memberikan izin untuk menjelaskan izin untuk analisis | Baca | |||
DescribeAssetBundleExportJob | Memberikan izin untuk mendeskripsikan pekerjaan ekspor bundel aset | Baca | |||
DescribeAssetBundleImportJob | Memberikan izin untuk mendeskripsikan pekerjaan impor bundel aset | Baca | |||
DescribeBrand | Memberikan izin untuk mendeskripsikan merek | Baca | |||
DescribeBrandAssignment | Memberikan izin untuk mendeskripsikan penugasan merek | Baca | |||
DescribeBrandPublishedVersion | Memberikan izin untuk menjelaskan versi merek yang dipublikasikan | Baca | |||
DescribeCustomPermissions | Memberikan izin untuk menjelaskan sumber izin khusus di akun QuickSight | Baca | |||
DescribeDashboard | Memberikan izin untuk mendeskripsikan Dasbor QuickSight | Baca | |||
DescribeDashboardPermissions | Memberikan izin untuk menjelaskan izin untuk Dasbor QuickSight | Baca | |||
DescribeDashboardSnapshotJob | Memberikan izin untuk menjelaskan pekerjaan snapshot dasbor | Baca | |||
DescribeDashboardSnapshotJobResult | Memberikan izin untuk menjelaskan hasil pekerjaan snapshot dasbor | Baca | |||
DescribeDashboardsQAConfiguration | Memberikan izin untuk mendeskripsikan konfigurasi qa dasbor | Baca | |||
DescribeDataSet | Memberikan izin untuk mendeskripsikan kumpulan data | Baca | |||
DescribeDataSetPermissions | Memberikan izin untuk menjelaskan kebijakan sumber daya dari kumpulan data | Manajemen izin | |||
DescribeDataSetRefreshProperties | Memberikan izin untuk mendeskripsikan properti penyegaran untuk kumpulan data | Baca | |||
DescribeDataSource | Memberikan izin untuk mendeskripsikan sumber data | Baca | |||
DescribeDataSourcePermissions | Memberikan izin untuk menjelaskan kebijakan sumber daya dari sumber data | Manajemen izin | |||
DescribeDefaultQBusinessApplication | Memberikan izin untuk mendeskripsikan ID QBusiness aplikasi tertaut untuk akun QuickSight | Baca | |||
DescribeEmailCustomizationTemplate[hanya izin] | Memberikan izin untuk mendeskripsikan template kustomisasi QuickSight email | Baca | |||
DescribeFolder | Memberikan izin untuk mendeskripsikan Folder QuickSight | Baca | |||
DescribeFolderPermissions | Memberikan izin untuk menjelaskan izin untuk Folder QuickSight | Baca | |||
DescribeFolderResolvedPermissions | Memberikan izin untuk menjelaskan izin yang diselesaikan untuk Folder QuickSight | Baca | |||
DescribeGroup | Memberikan izin untuk mendeskripsikan grup QuickSight | Baca | |||
DescribeGroupMembership | Memberikan izin untuk mendeskripsikan anggota QuickSight grup | Baca | |||
DescribeIAMPolicyAssignment | Memberikan izin untuk menjelaskan tugas yang ada | Baca | |||
DescribeIngestion | Memberikan izin untuk menggambarkan konsumsi SPICE pada kumpulan data | Baca | |||
DescribeIpRestriction | Memberikan izin untuk menjelaskan pembatasan IP untuk akun QuickSight | Baca | |||
DescribeKeyRegistration | Memberikan izin untuk menjelaskan pendaftaran QuickSight kunci | Baca | |||
DescribeNamespace | Memberikan izin untuk mendeskripsikan namespace QuickSight | Baca | |||
DescribeQPersonalizationConfiguration | Memberikan izin untuk mendeskripsikan konfigurasi personalisasi | Baca | |||
DescribeQuickSightQSearchConfiguration | Memberikan izin untuk mendeskripsikan konfigurasi QuickSight Q Search | Baca | |||
DescribeRefreshSchedule | Memberikan izin untuk menjelaskan jadwal penyegaran untuk kumpulan data | Baca | |||
DescribeRoleCustomPermission | Memberikan izin untuk menjelaskan izin khusus yang terkait dengan peran | Baca | |||
DescribeTemplate | Memberikan izin untuk mendeskripsikan template | Baca | |||
DescribeTemplateAlias | Memberikan izin untuk mendeskripsikan alias template | Baca | |||
DescribeTemplatePermissions | Memberikan izin untuk menjelaskan izin untuk template | Baca | |||
DescribeTheme | Memberikan izin untuk mendeskripsikan tema | Baca | |||
DescribeThemeAlias | Memberikan izin untuk mendeskripsikan alias tema | Baca | |||
DescribeThemePermissions | Memberikan izin untuk menjelaskan izin untuk tema | Baca | |||
DescribeTopic | Memberikan izin untuk mendeskripsikan suatu topik | Baca | |||
DescribeTopicPermissions | Memberikan izin untuk menjelaskan kebijakan sumber daya suatu topik | Manajemen izin | |||
DescribeTopicRefresh | Memberikan izin untuk menjelaskan status penyegaran suatu topik | Baca | |||
DescribeTopicRefreshSchedule | Memberikan izin untuk menjelaskan jadwal penyegaran untuk suatu topik | Baca | |||
DescribeUser | Memberikan izin untuk mendeskripsikan QuickSight pengguna yang diberi nama pengguna | Baca | |||
DescribeVPCConnection | Memberikan izin untuk mendeskripsikan koneksi vpc | Baca | |||
GenerateEmbedUrlForAnonymousUser | Memberikan izin untuk menghasilkan URL yang digunakan untuk menyematkan QuickSight Dasbor atau Topik Q untuk pengguna yang tidak terdaftar QuickSight | Tulis | |||
GenerateEmbedUrlForRegisteredUser | Memberikan izin untuk menghasilkan URL yang digunakan untuk menyematkan QuickSight Dasbor bagi pengguna yang terdaftar QuickSight | Tulis | |||
GenerateEmbedUrlForRegisteredUserWithIdentity | Memberikan izin untuk membuat URL yang digunakan untuk menyematkan QuickSight Pengalaman bagi pengguna yang terdaftar QuickSight menggunakan sesi peran yang disempurnakan identitas | Tulis | |||
GetAnonymousUserEmbedUrl[hanya izin] | Memberikan izin untuk mendapatkan URL yang digunakan untuk menyematkan QuickSight Dasbor bagi pengguna yang tidak terdaftar QuickSight | Baca | |||
GetAuthCode[hanya izin] | Memberikan izin untuk mendapatkan kode autentikasi yang mewakili pengguna QuickSight | Baca | |||
GetDashboardEmbedUrl | Memberikan izin untuk mendapatkan URL yang digunakan untuk menyematkan Dasbor QuickSight | Baca | |||
GetGroupMapping[hanya izin] | Memberikan izin untuk menggunakan Amazon QuickSight, dalam edisi Enterprise, untuk mengidentifikasi dan menampilkan grup direktori Microsoft Active Directory (Microsoft Active Directory) yang dipetakan ke peran di Amazon QuickSight | Baca | |||
GetSessionEmbedUrl | Memberikan izin untuk mendapatkan URL untuk menyematkan pengalaman konsol QuickSight | Baca | |||
ListAnalyses | Memberikan izin untuk membuat daftar semua analisis dalam akun | Daftar | |||
ListAssetBundleExportJobs | Memberikan izin untuk mencantumkan semua pekerjaan ekspor bundel aset | Daftar | |||
ListAssetBundleImportJobs | Memberikan izin untuk mencantumkan semua pekerjaan impor bundel aset | Daftar | |||
ListBrands | Memberikan izin untuk mencantumkan semua merek di akun Amazon QuickSight | Daftar | |||
ListCustomPermissions | Memberikan izin untuk mencantumkan sumber daya izin khusus di akun QuickSight | Daftar | |||
ListCustomerManagedKeys[hanya izin] | Memberikan izin untuk mencantumkan semua kunci terkelola pelanggan terdaftar | Daftar | |||
ListDashboardVersions | Memberikan izin untuk mencantumkan semua versi Dasbor QuickSight | Daftar | |||
ListDashboards | Memberikan izin untuk mencantumkan semua Dasbor di Akun QuickSight | Daftar | |||
ListDataSets | Memberikan izin untuk mencantumkan semua kumpulan data | Daftar | |||
ListDataSources | Memberikan izin untuk membuat daftar semua sumber data | Daftar | |||
ListFolderMembers | Memberikan izin untuk mencantumkan semua anggota dalam folder | Baca | |||
ListFolders | Memberikan izin untuk mencantumkan semua Folder di Akun QuickSight | Daftar | |||
ListFoldersForResource | Memberikan izin untuk membuat daftar semua Folder di mana QuickSight sumber daya adalah anggota | Daftar | |||
ListGroupMemberships | Memberikan izin untuk mencantumkan pengguna anggota dalam grup | Daftar | |||
ListGroups | Memberikan izin untuk mencantumkan semua grup pengguna QuickSight | Daftar | |||
ListIAMPolicyAssignments | Memberikan izin untuk mencantumkan semua tugas di akun Amazon saat ini QuickSight | Daftar | |||
ListIAMPolicyAssignmentsForUser | Memberikan izin untuk mencantumkan semua tugas yang diberikan kepada pengguna dan grup yang dimilikinya | Daftar | |||
ListIdentityPropagationConfigs | Memberikan izin untuk membuat daftar AWS layanan yang diaktifkan untuk propagasi identitas tepercaya di QuickSight | Daftar | |||
ListIngestions | Memberikan izin untuk mencantumkan semua konsumsi SPICE pada kumpulan data | Daftar | |||
ListKMSKeysForUser[hanya izin] | Memberikan izin untuk membuat daftar kunci KMS pengguna | Daftar | |||
ListNamespaces | Memberikan izin untuk mencantumkan semua ruang nama di akun QuickSight | Daftar | |||
ListRefreshSchedules | Memberikan izin untuk mencantumkan semua jadwal penyegaran pada kumpulan data | Daftar | |||
ListRoleMemberships | Memberikan izin untuk membuat daftar anggota peran | Daftar | |||
ListTagsForResource | Memberikan izin untuk mencantumkan tag sumber daya QuickSight | Baca | |||
ListTemplateAliases | Memberikan izin untuk membuat daftar semua alias untuk template | Daftar | |||
ListTemplateVersions | Memberikan izin untuk membuat daftar semua versi template | Daftar | |||
ListTemplates | Memberikan izin untuk mencantumkan semua templat di akun QuickSight | Daftar | |||
ListThemeAliases | Memberikan izin untuk membuat daftar semua alias tema | Daftar | |||
ListThemeVersions | Memberikan izin untuk membuat daftar semua versi tema | Daftar | |||
ListThemes | Memberikan izin untuk mencantumkan semua tema dalam sebuah akun | Daftar | |||
ListTopicRefreshSchedules | Memberikan izin untuk mencantumkan semua jadwal penyegaran pada suatu topik | Daftar | |||
ListTopicReviewedAnswers | Memberikan izin untuk membuat daftar semua jawaban yang ditinjau untuk topik | Daftar | |||
ListTopics | Memberikan izin untuk membuat daftar semua topik | Daftar | |||
ListUserGroups | Memberikan izin untuk membuat daftar grup yang pengguna tertentu adalah anggota | Daftar | |||
ListUsers | Memberikan izin untuk membuat daftar semua QuickSight pengguna yang termasuk dalam akun ini | Daftar | |||
ListVPCConnections | Memberikan izin untuk membuat daftar semua koneksi vpc | Daftar | |||
PassDataSet[hanya izin] | Memberikan izin untuk menggunakan dataset untuk template | Baca | |||
PassDataSource[hanya izin] | Memberikan izin untuk menggunakan sumber data untuk kumpulan data | Baca | |||
PredictQAResults | Memberikan izin untuk memprediksi hasil QA | Baca | |||
PutDataSetRefreshProperties | Memberikan izin untuk menempatkan properti penyegaran kumpulan data untuk kumpulan data | Tulis | |||
RegisterCustomerManagedKey[hanya izin] | Memberikan izin untuk mendaftarkan kunci yang dikelola pelanggan | Tulis | |||
RegisterUser | Memberikan izin untuk membuat QuickSight pengguna, yang identitasnya terkait dengan identitas/peran IAM yang ditentukan dalam permintaan | Tulis | |||
RemoveCustomerManagedKey[hanya izin] | Memberikan izin untuk menghapus kunci terkelola pelanggan | Tulis | |||
RestoreAnalysis | Memberikan izin untuk memulihkan analisis yang dihapus | Tulis | |||
ScopeDownPolicy[hanya izin] | Memberikan izin untuk mengelola kebijakan pelingkupan untuk izin ke sumber daya AWS | Tulis | |||
SearchAnalyses | Memberikan izin untuk mencari sub-set analisis | Daftar | |||
SearchDashboards | Memberikan izin untuk mencari sub-set Dasbor QuickSight | Daftar | |||
SearchDataSets | Memberikan izin untuk mencari sub-set QuickSight DatSets | Daftar | |||
SearchDataSources | Memberikan izin untuk mencari sub-set Sumber Data QuickSight | Daftar | |||
SearchDirectoryGroups[hanya izin] | Memberikan izin untuk menggunakan Amazon QuickSight, dalam edisi Enterprise, untuk menampilkan grup direktori Microsoft Active Directory sehingga Anda dapat memilih mana yang akan dipetakan ke peran di Amazon QuickSight | Daftar | |||
SearchFolders | Memberikan izin untuk mencari sub-set Folder QuickSight | Baca | |||
SearchGroups | Memberikan izin untuk mencari sub-set grup QuickSight | Daftar | |||
SearchTopics | Memberikan izin untuk mencari sub-set topik | Daftar | |||
SearchUsers[hanya izin] | Memberikan izin untuk mencari QuickSight pengguna yang termasuk dalam akun ini | Daftar | |||
SetGroupMapping[hanya izin] | Memberikan izin untuk menggunakan Amazon QuickSight, dalam edisi Enterprise, untuk menampilkan grup direktori Microsoft Active Directory sehingga Anda dapat memilih mana yang akan dipetakan ke peran di Amazon QuickSight | Tulis | |||
StartAssetBundleExportJob | Memberikan izin untuk memulai pekerjaan ekspor bundel aset | Tulis | |||
StartAssetBundleImportJob | Memberikan izin untuk memulai pekerjaan impor bundel aset | Tulis | |||
StartDashboardSnapshotJob | Memberikan izin untuk memulai pekerjaan snapshot dasbor | Tulis | |||
StartDashboardSnapshotJobSchedule | Memberikan izin untuk memulai jadwal pekerjaan snapshot dasbor | Tulis | |||
Subscribe[hanya izin] | Memberikan izin untuk berlangganan Amazon QuickSight, dan juga untuk memungkinkan pengguna meningkatkan langganan ke edisi Enterprise | Tulis | |||
TagResource | Memberikan izin untuk menambahkan tag ke sumber daya QuickSight | Penandaan | |||
Unsubscribe[hanya izin] | Memberikan izin untuk berhenti berlangganan dari Amazon QuickSight, yang secara permanen menghapus semua pengguna dan sumber daya mereka dari Amazon QuickSight | Tulis | |||
UntagResource | Memberikan izin untuk menghapus tag dari sumber daya QuickSight | Penandaan | |||
UpdateAccountCustomization | Memberikan izin untuk memperbarui kustomisasi akun untuk QuickSight akun atau namespace | Tulis | |||
UpdateAccountSettings | Memberikan izin untuk memperbarui pengaturan akun administratif untuk QuickSight akun | Tulis | |||
UpdateAnalysis | Memberikan izin untuk memperbarui analisis | Tulis | |||
UpdateAnalysisPermissions | Memberikan izin untuk memperbarui izin untuk analisis | Manajemen izin | |||
UpdateApplicationWithTokenExchangeGrant | Memberikan izin untuk memperbarui aplikasi Pusat QuickSight Identitas IAM dengan hibah Token Exchange | Tulis | |||
UpdateBrand | Memberikan izin untuk memperbarui merek | Tulis | |||
UpdateBrandAssignment | Memberikan izin untuk memperbarui penugasan merek | Tulis | |||
UpdateBrandPublishedVersion | Memberikan izin untuk memperbarui versi merek yang dipublikasikan | Tulis | |||
UpdateCustomPermissions | Memberikan izin untuk memperbarui sumber daya izin QuickSight khusus | Tulis | |||
UpdateDashboard | Memberikan izin untuk memperbarui Dasbor QuickSight | Tulis | |||
UpdateDashboardLinks | Memberikan izin untuk memperbarui tautan QuickSight Dasbor | Tulis | |||
UpdateDashboardPermissions | Memberikan izin untuk memperbarui izin untuk Dasbor QuickSight | Manajemen izin | |||
UpdateDashboardPublishedVersion | Memberikan izin untuk memperbarui Versi Diterbitkan QuickSight Dasbor | Tulis | |||
UpdateDashboardsQAConfiguration | Memberikan izin untuk memperbarui konfigurasi qa dasbor | Tulis | |||
UpdateDataSet | Memberikan izin untuk memperbarui kumpulan data | Tulis |
quicksight:PassDataSource |
||
UpdateDataSetPermissions | Memberikan izin untuk memperbarui kebijakan sumber daya dari kumpulan data | Manajemen izin | |||
UpdateDataSource | Memberikan izin untuk memperbarui sumber data | Tulis |
iam:PassRole |
||
UpdateDataSourcePermissions | Memberikan izin untuk memperbarui kebijakan sumber daya sumber data | Manajemen izin | |||
UpdateDefaultQBusinessApplication | Memberikan izin untuk memperbarui ID QBusiness aplikasi tertaut untuk akun QuickSight | Tulis | |||
UpdateEmailCustomizationTemplate[hanya izin] | Memberikan izin untuk memperbarui template kustomisasi QuickSight email | Tulis | |||
UpdateFolder | Memberikan izin untuk memperbarui Folder QuickSight | Tulis | |||
UpdateFolderPermissions | Memberikan izin untuk memperbarui izin untuk Folder QuickSight | Manajemen izin | |||
UpdateGroup | Memberikan izin untuk mengubah deskripsi grup | Tulis | |||
UpdateIAMPolicyAssignment | Memberikan izin untuk memperbarui tugas yang ada | Tulis | |||
UpdateIdentityPropagationConfig | Memberikan izin untuk menambah dan memperbarui AWS layanan untuk propagasi identitas tepercaya QuickSight | Tulis | |||
UpdateIpRestriction | Memberikan izin untuk memperbarui batasan IP untuk akun QuickSight | Tulis | |||
UpdateKeyRegistration | Memberikan izin untuk memperbarui pendaftaran QuickSight kunci | Tulis | |||
UpdatePublicSharingSettings | Memberikan izin untuk mengaktifkan atau menonaktifkan berbagi publik di akun | Tulis | |||
UpdateQPersonalizationConfiguration | Memberikan izin untuk memperbarui konfigurasi personalisasi | Tulis | |||
UpdateQuickSightQSearchConfiguration | Memberikan izin untuk memperbarui konfigurasi QuickSight Q Search | Tulis | |||
UpdateRefreshSchedule | Memberikan izin untuk memperbarui jadwal penyegaran untuk kumpulan data | Tulis | |||
UpdateResourcePermissions[hanya izin] | Memberikan izin untuk memperbarui izin tingkat sumber daya di QuickSight | Tulis | |||
UpdateRoleCustomPermission | Memberikan izin untuk memperbarui izin khusus yang terkait dengan peran | Tulis | |||
UpdateSPICECapacityConfiguration | Memberikan izin untuk memperbarui konfigurasi kapasitas QuickSight SPICE | Tulis | |||
UpdateTemplate | Memberikan izin untuk memperbarui template | Tulis | |||
UpdateTemplateAlias | Memberikan izin untuk memperbarui alias template | Tulis | |||
UpdateTemplatePermissions | Memberikan izin untuk memperbarui izin untuk template | Manajemen izin | |||
UpdateTheme | Memberikan izin untuk memperbarui tema | Tulis | |||
UpdateThemeAlias | Memberikan izin untuk memperbarui alias tema | Tulis | |||
UpdateThemePermissions | Memberikan izin untuk memperbarui izin untuk tema | Manajemen izin | |||
UpdateTopic | Memberikan izin untuk memperbarui topik | Tulis |
quicksight:PassDataSet |
||
UpdateTopicPermissions | Memberikan izin untuk memperbarui kebijakan sumber daya suatu topik | Manajemen izin | |||
UpdateTopicRefreshSchedule | Memberikan izin untuk memperbarui jadwal penyegaran untuk suatu topik | Tulis | |||
UpdateUser | Memberikan izin untuk memperbarui pengguna Amazon QuickSight | Tulis | |||
UpdateUserCustomPermission | Memberikan izin untuk memperbarui izin khusus yang terkait dengan pengguna | Tulis | |||
UpdateVPCConnection | Memberikan izin untuk memperbarui koneksi vpc | Tulis |
iam:PassRole |
||
Jenis sumber daya yang ditentukan oleh Amazon QuickSight
Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource
pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.
Jenis sumber daya | ARN | Kunci syarat |
---|---|---|
account |
arn:${Partition}:quicksight:${Region}:${Account}:account/${ResourceId}
|
|
user |
arn:${Partition}:quicksight:${Region}:${Account}:user/${ResourceId}
|
|
group |
arn:${Partition}:quicksight:${Region}:${Account}:group/${ResourceId}
|
|
analysis |
arn:${Partition}:quicksight:${Region}:${Account}:analysis/${ResourceId}
|
|
dashboard |
arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${ResourceId}
|
|
template |
arn:${Partition}:quicksight:${Region}:${Account}:template/${ResourceId}
|
|
vpcconnection |
arn:${Partition}:quicksight:${Region}:${Account}:vpcConnection/${ResourceId}
|
|
assetBundleExportJob |
arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-export-job/${ResourceId}
|
|
assetBundleImportJob |
arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-import-job/${ResourceId}
|
|
datasource |
arn:${Partition}:quicksight:${Region}:${Account}:datasource/${ResourceId}
|
|
dataset |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${ResourceId}
|
|
ingestion |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/ingestion/${ResourceId}
|
|
refreshschedule |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/refresh-schedule/${ResourceId}
|
|
theme |
arn:${Partition}:quicksight:${Region}:${Account}:theme/${ResourceId}
|
|
assignment |
arn:${Partition}:quicksight::${Account}:assignment/${ResourceId}
|
|
customization |
arn:${Partition}:quicksight:${Region}:${Account}:customization/${ResourceId}
|
|
namespace |
arn:${Partition}:quicksight:${Region}:${Account}:namespace/${ResourceId}
|
|
folder |
arn:${Partition}:quicksight:${Region}:${Account}:folder/${ResourceId}
|
|
emailCustomizationTemplate |
arn:${Partition}:quicksight:${Region}:${Account}:email-customization-template/${ResourceId}
|
|
topic |
arn:${Partition}:quicksight:${Region}:${Account}:topic/${ResourceId}
|
|
dashboardSnapshotJob |
arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${DashboardId}/snapshot-job/${ResourceId}
|
|
brand |
arn:${Partition}:quicksight:${Region}:${Account}:brand/${ResourceId}
|
|
custompermissions |
arn:${Partition}:quicksight:${Region}:${Account}:custompermissions/${ResourceId}
|
Kunci kondisi untuk Amazon QuickSight
Amazon QuickSight mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition
elemen kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.
Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.
Kunci syarat | Deskripsi | Jenis |
---|---|---|
aws:RequestTag/${TagKey} | Memfilter akses dengan pasangan nilai kunci tag dalam permintaan | String |
aws:ResourceTag/${TagKey} | Memfilter akses dengan pasangan nilai kunci tag yang dilampirkan ke sumber daya | String |
aws:TagKeys | Memfilter akses dengan tombol tag | ArrayOfString |
identitystore:GroupId | Memfilter akses menurut IdentityStore grup ARN | ARN |
quicksight:AllowedEmbeddingDomains | Memfilter akses dengan domain penyematan yang diizinkan | ArrayOfString |
quicksight:DirectoryType | Memfilter akses dengan opsi manajemen pengguna | String |
quicksight:Edition | Memfilter akses berdasarkan edisi QuickSight | String |
quicksight:Group | Memfilter akses menurut QuickSight grup ARN | ARN |
quicksight:IamArn | Memfilter akses oleh pengguna IAM atau peran ARN | ARN |
quicksight:KmsKeyArns | Memfilter akses dengan tombol KMS ARNs | ArrayOfARN |
quicksight:SessionName | Memfilter akses berdasarkan nama sesi | String |
quicksight:UserName | Memfilter akses berdasarkan nama pengguna | String |