Tindakan, sumber daya, dan kunci kondisi untuk Amazon QuickSight - Referensi Otorisasi Layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tindakan, sumber daya, dan kunci kondisi untuk Amazon QuickSight

Amazon QuickSight (awalan layanan:quicksight) menyediakan kunci konteks sumber daya, tindakan, dan kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.

Referensi:

Tindakan yang ditentukan oleh Amazon QuickSight

Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.

Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.

Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.

catatan

Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.

Untuk detail tentang kolom dalam tabel berikut, lihat tabel Tindakan.

Tindakan Deskripsi Tingkat akses Jenis sumber daya (*wajib) Kunci kondisi Tindakan bergantung
AccountConfigurations[hanya izin] Memberikan izin untuk mengaktifkan pengaturan akses default ke sumber daya AWS Tulis
CancelIngestion Memberikan izin untuk membatalkan konsumsi SPICE pada kumpulan data Tulis

ingestion*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAccountCustomization Memberikan izin untuk membuat kustomisasi akun untuk QuickSight akun atau namespace Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAccountSubscription Memberikan izin untuk berlangganan QuickSight Tulis

quicksight:Edition

quicksight:DirectoryType

CreateAdmin[hanya izin] Memberikan izin untuk menyediakan QuickSight administrator, penulis, dan pembaca Amazon Tulis

user*

CreateAnalysis Memberikan izin untuk membuat analisis dari template Tulis

analysis*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCustomPermissions[hanya izin] Memberikan izin untuk membuat sumber daya izin khusus untuk membatasi akses pengguna Manajemen izin

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDashboard Memberikan izin untuk membuat Dasbor QuickSight Tulis

dashboard*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDataSet Memberikan izin untuk membuat kumpulan data Tulis

datasource*

quicksight:PassDataSource

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDataSource Memberikan izin untuk membuat sumber data Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

iam:PassRole

CreateEmailCustomizationTemplate[hanya izin] Memberikan izin untuk membuat template kustomisasi QuickSight email Tulis

emailCustomizationTemplate*

CreateFolder Memberikan izin untuk membuat folder QuickSight Tulis

folder*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFolderMembership Memberikan izin untuk menambahkan QuickSight Dasbor, Analisis, atau Dataset ke Folder QuickSight Tulis

folder*

analysis

dashboard

dataset

CreateGroup Memberikan izin untuk membuat grup QuickSight Tulis

group*

CreateGroupMembership Memberikan izin untuk menambahkan QuickSight pengguna ke grup QuickSight Tulis

group*

quicksight:UserName

aws:TagKeys

aws:RequestTag/${TagKey}

CreateIAMPolicyAssignment Memberikan izin untuk membuat tugas dengan satu ARN Kebijakan IAM tertentu yang akan ditetapkan ke grup atau pengguna tertentu QuickSight Tulis

assignment*

CreateIngestion Memberikan izin untuk memulai konsumsi SPICE pada kumpulan data Tulis

ingestion*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateNamespace Memberikan izin untuk membuat namespace QuickSight Tulis

namespace*

ds:CreateIdentityPoolDirectory

CreateReader[hanya izin] Memberikan izin untuk menyediakan pembaca Amazon QuickSight Tulis

user*

CreateRefreshSchedule Memberikan izin untuk membuat jadwal penyegaran untuk kumpulan data Tulis

refreshschedule*

CreateRoleMembership Memberikan izin untuk menambahkan anggota grup ke peran Tulis
CreateTemplate Memberikan izin untuk membuat template Tulis

template*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTemplateAlias Memberikan izin untuk membuat alias template Tulis

template*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTheme Memberikan izin untuk membuat tema Tulis

theme*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateThemeAlias Memberikan izin untuk membuat alias untuk versi tema Tulis

theme*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTopic Memberikan izin untuk membuat topik Tulis

dataset*

quicksight:PassDataSet

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTopicRefreshSchedule Memberikan izin untuk membuat jadwal penyegaran untuk suatu topik Tulis

topic*

CreateUser[hanya izin] Memberikan izin untuk menyediakan QuickSight penulis dan pembaca Amazon Tulis

user*

CreateVPCConnection Memberikan izin untuk membuat koneksi vpc Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

iam:PassRole

DeleteAccountCustomization Memberikan izin untuk menghapus kustomisasi akun untuk QuickSight akun atau namespace Tulis

customization*

DeleteAccountSubscription Memberikan izin untuk menghapus akun QuickSight Tulis

account*

DeleteAnalysis Memberikan izin untuk menghapus analisis Tulis

analysis*

DeleteCustomPermissions[hanya izin] Memberikan izin untuk menghapus sumber daya izin khusus Manajemen izin
DeleteDashboard Memberikan izin untuk menghapus Dasbor QuickSight Tulis

dashboard*

DeleteDataSet Memberikan izin untuk menghapus kumpulan data Tulis

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteDataSetRefreshProperties Memberikan izin untuk menghapus properti penyegaran kumpulan data untuk kumpulan data Tulis

dataset*

DeleteDataSource Memberikan izin untuk menghapus sumber data Tulis

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteEmailCustomizationTemplate[hanya izin] Memberikan izin untuk menghapus template kustomisasi QuickSight email Tulis

emailCustomizationTemplate*

DeleteFolder Memberikan izin untuk menghapus Folder QuickSight Tulis

folder*

DeleteFolderMembership Memberikan izin untuk menghapus QuickSight Dasbor, Analisis, atau Dataset dari Folder QuickSight Tulis

folder*

analysis

dashboard

dataset

DeleteGroup Memberikan izin untuk menghapus grup pengguna dari QuickSight Tulis

group*

DeleteGroupMembership Memberikan izin untuk menghapus pengguna dari grup sehingga dia tidak lagi menjadi anggota grup Tulis

group*

quicksight:UserName

DeleteIAMPolicyAssignment Memberikan izin untuk memperbarui tugas yang ada Tulis

assignment*

DeleteIdentityPropagationConfig Memberikan izin untuk menghapus AWS layanan untuk propagasi identitas tepercaya di QuickSight Tulis
DeleteNamespace Memberikan izin untuk menghapus namespace QuickSight Tulis

namespace*

ds:DeleteDirectory

DeleteRefreshSchedule Memberikan izin untuk menghapus jadwal penyegaran untuk kumpulan data Tulis

refreshschedule*

DeleteRoleCustomPermission Memberikan izin untuk menghapus izin khusus yang terkait dengan peran Tulis
DeleteRoleMembership Memberikan izin untuk menghapus anggota grup dari peran Tulis
DeleteTemplate Memberikan izin untuk menghapus template Tulis

template*

DeleteTemplateAlias Memberikan izin untuk menghapus alias template Tulis

template*

DeleteTheme Memberikan izin untuk menghapus tema Tulis

theme*

DeleteThemeAlias Memberikan izin untuk menghapus alias tema Tulis

theme*

DeleteTopic Memberikan izin untuk menghapus topik Tulis

topic*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteTopicRefreshSchedule Memberikan izin untuk menghapus jadwal penyegaran untuk suatu topik Tulis

topic*

DeleteUser Memberikan izin untuk menghapus QuickSight pengguna, mengingat nama pengguna Tulis

user*

DeleteUserByPrincipalId Memberikan izin untuk menghapus pengguna yang diidentifikasi oleh ID utamanya Tulis

user*

DeleteVPCConnection Memberikan izin untuk menghapus koneksi vpc Tulis

vpcconnection*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeAccountCustomization Memberikan izin untuk menjelaskan kustomisasi akun untuk QuickSight akun atau namespace Baca

customization*

DescribeAccountSettings Memberikan izin untuk menjelaskan pengaturan akun administratif untuk QuickSight akun Baca
DescribeAccountSubscription Memberikan izin untuk mendeskripsikan akun QuickSight Baca

account*

DescribeAnalysis Memberikan izin untuk mendeskripsikan analisis Baca

analysis*

DescribeAnalysisPermissions Memberikan izin untuk menjelaskan izin untuk analisis Baca

analysis*

DescribeAssetBundleExportJob Memberikan izin untuk menjelaskan pekerjaan ekspor bundel aset Baca

assetBundleExportJob*

DescribeAssetBundleImportJob Memberikan izin untuk menjelaskan pekerjaan impor bundel aset Baca

assetBundleImportJob*

DescribeCustomPermissions[hanya izin] Memberikan izin untuk menjelaskan sumber izin khusus di akun QuickSight Tulis
DescribeDashboard Memberikan izin untuk mendeskripsikan Dasbor QuickSight Baca

dashboard*

DescribeDashboardPermissions Memberikan izin untuk menjelaskan izin untuk Dasbor QuickSight Baca

dashboard*

DescribeDashboardSnapshotJob Memberikan izin untuk mendeskripsikan pekerjaan snapshot dasbor Baca

dashboardSnapshotJob*

DescribeDashboardSnapshotJobResult Memberikan izin untuk menjelaskan hasil pekerjaan snapshot dasbor Baca

dashboardSnapshotJob*

DescribeDataSet Memberikan izin untuk mendeskripsikan kumpulan data Baca

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeDataSetPermissions Memberikan izin untuk menjelaskan kebijakan sumber daya dari kumpulan data Manajemen izin

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeDataSetRefreshProperties Memberikan izin untuk mendeskripsikan properti penyegaran untuk kumpulan data Baca

dataset*

DescribeDataSource Memberikan izin untuk mendeskripsikan sumber data Baca

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeDataSourcePermissions Memberikan izin untuk menjelaskan kebijakan sumber daya dari sumber data Manajemen izin

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeEmailCustomizationTemplate[hanya izin] Memberikan izin untuk mendeskripsikan template kustomisasi QuickSight email Baca

emailCustomizationTemplate*

DescribeFolder Memberikan izin untuk mendeskripsikan Folder QuickSight Baca

folder*

DescribeFolderPermissions Memberikan izin untuk menjelaskan izin untuk Folder QuickSight Baca

folder*

DescribeFolderResolvedPermissions Memberikan izin untuk menjelaskan izin yang diselesaikan untuk Folder QuickSight Baca

folder*

DescribeGroup Memberikan izin untuk mendeskripsikan grup QuickSight Baca

group*

DescribeGroupMembership Memberikan izin untuk mendeskripsikan anggota QuickSight grup Baca

group*

quicksight:UserName

DescribeIAMPolicyAssignment Memberikan izin untuk menjelaskan tugas yang ada Baca

assignment*

DescribeIngestion Memberikan izin untuk menggambarkan konsumsi SPICE pada kumpulan data Baca

ingestion*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeIpRestriction Memberikan izin untuk menjelaskan pembatasan IP untuk akun QuickSight Baca
DescribeNamespace Memberikan izin untuk mendeskripsikan namespace QuickSight Baca

namespace*

DescribeRefreshSchedule Memberikan izin untuk menjelaskan jadwal penyegaran untuk kumpulan data Baca

refreshschedule*

DescribeRoleCustomPermission Memberikan izin untuk menjelaskan izin khusus yang terkait dengan peran Baca
DescribeTemplate Memberikan izin untuk mendeskripsikan template Baca

template*

DescribeTemplateAlias Memberikan izin untuk mendeskripsikan alias template Baca

template*

DescribeTemplatePermissions Memberikan izin untuk menjelaskan izin untuk template Baca

template*

DescribeTheme Memberikan izin untuk mendeskripsikan tema Baca

theme*

DescribeThemeAlias Memberikan izin untuk mendeskripsikan alias tema Baca

theme*

DescribeThemePermissions Memberikan izin untuk menjelaskan izin untuk tema Baca

theme*

DescribeTopic Memberikan izin untuk mendeskripsikan suatu topik Baca

topic*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeTopicPermissions Memberikan izin untuk menjelaskan kebijakan sumber daya suatu topik Manajemen izin

topic*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeTopicRefresh Memberikan izin untuk menjelaskan status penyegaran suatu topik Baca

topic*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeTopicRefreshSchedule Memberikan izin untuk menjelaskan jadwal penyegaran untuk suatu topik Baca

topic*

DescribeUser Memberikan izin untuk mendeskripsikan QuickSight pengguna yang diberi nama pengguna Baca

user*

DescribeVPCConnection Memberikan izin untuk menggambarkan koneksi vpc Baca

vpcconnection*

aws:RequestTag/${TagKey}

aws:TagKeys

GenerateEmbedUrlForAnonymousUser Memberikan izin untuk menghasilkan URL yang digunakan untuk menyematkan QuickSight Dasbor atau Topik Q untuk pengguna yang tidak terdaftar QuickSight Tulis

namespace*

dashboard

topic

aws:TagKeys

aws:RequestTag/${TagKey}

quicksight:AllowedEmbeddingDomains

GenerateEmbedUrlForRegisteredUser Memberikan izin untuk menghasilkan URL yang digunakan untuk menyematkan QuickSight Dasbor bagi pengguna yang terdaftar QuickSight Tulis

user*

quicksight:AllowedEmbeddingDomains

GetAnonymousUserEmbedUrl[hanya izin] Memberikan izin untuk mendapatkan URL yang digunakan untuk menyematkan QuickSight Dasbor bagi pengguna yang tidak terdaftar QuickSight Baca
GetAuthCode[hanya izin] Memberikan izin untuk mendapatkan kode autentikasi yang mewakili pengguna QuickSight Baca

user*

GetDashboardEmbedUrl Memberikan izin untuk mendapatkan URL yang digunakan untuk menyematkan Dasbor QuickSight Baca

dashboard*

GetGroupMapping[hanya izin] Memberikan izin untuk menggunakan Amazon QuickSight, dalam edisi Enterprise, untuk mengidentifikasi dan menampilkan grup direktori Microsoft Active Directory (Microsoft Active Directory) yang dipetakan ke peran di Amazon QuickSight Baca
GetSessionEmbedUrl Memberikan izin untuk mendapatkan URL untuk menyematkan pengalaman konsol QuickSight Baca
ListAnalyses Memberikan izin untuk membuat daftar semua analisis dalam akun Daftar

analysis*

ListAssetBundleExportJobs Memberikan izin untuk mencantumkan semua pekerjaan ekspor bundel aset Daftar

assetBundleExportJob*

ListAssetBundleImportJobs Memberikan izin untuk mencantumkan semua pekerjaan impor bundel aset Daftar

assetBundleImportJob*

ListCustomPermissions[hanya izin] Memberikan izin untuk mencantumkan sumber daya izin khusus di akun QuickSight Tulis
ListCustomerManagedKeys[hanya izin] Memberikan izin untuk mencantumkan semua kunci terkelola pelanggan terdaftar Daftar
ListDashboardVersions Memberikan izin untuk mencantumkan semua versi Dasbor QuickSight Daftar

dashboard*

ListDashboards Memberikan izin untuk mencantumkan semua Dasbor di Akun QuickSight Daftar

dashboard*

ListDataSets Memberikan izin untuk mencantumkan semua kumpulan data Daftar

aws:RequestTag/${TagKey}

aws:TagKeys

ListDataSources Memberikan izin untuk membuat daftar semua sumber data Daftar

aws:RequestTag/${TagKey}

aws:TagKeys

ListFolderMembers Memberikan izin untuk mencantumkan semua anggota dalam folder Baca

folder*

ListFolders Memberikan izin untuk mencantumkan semua Folder di Akun QuickSight Daftar

folder*

ListGroupMemberships Memberikan izin untuk mencantumkan pengguna anggota dalam grup Daftar

group*

ListGroups Memberikan izin untuk mencantumkan semua grup pengguna di QuickSight Daftar

group*

ListIAMPolicyAssignments Memberikan izin untuk mencantumkan semua tugas di akun Amazon saat ini QuickSight Daftar

assignment*

ListIAMPolicyAssignmentsForUser Memberikan izin untuk mencantumkan semua tugas yang diberikan kepada pengguna dan grup yang dimilikinya Daftar

assignment*

ListIdentityPropagationConfigs Memberikan izin untuk membuat daftar AWS layanan yang diaktifkan untuk propagasi identitas tepercaya di QuickSight Daftar
ListIngestions Memberikan izin untuk mencantumkan semua konsumsi SPICE pada kumpulan data Daftar

aws:RequestTag/${TagKey}

aws:TagKeys

ListKMSKeysForUser[hanya izin] Memberikan izin untuk membuat daftar kunci KMS pengguna Daftar
ListNamespaces Memberikan izin untuk mencantumkan semua ruang nama di akun QuickSight Daftar
ListRefreshSchedules Memberikan izin untuk mencantumkan semua jadwal penyegaran pada kumpulan data Daftar
ListRoleMemberships Memberikan izin untuk membuat daftar anggota peran Daftar
ListTagsForResource Memberikan izin untuk mencantumkan tag sumber daya QuickSight Baca

customization

dashboard

folder

template

theme

topic

ListTemplateAliases Memberikan izin untuk membuat daftar semua alias untuk template Daftar

template*

ListTemplateVersions Memberikan izin untuk membuat daftar semua versi template Daftar

template*

ListTemplates Memberikan izin untuk mencantumkan semua templat di akun QuickSight Daftar

template*

ListThemeAliases Memberikan izin untuk membuat daftar semua alias tema Daftar

theme*

ListThemeVersions Memberikan izin untuk membuat daftar semua versi tema Daftar

theme*

ListThemes Memberikan izin untuk mencantumkan semua tema dalam akun Daftar

theme*

ListTopicRefreshSchedules Memberikan izin untuk mencantumkan semua jadwal penyegaran pada suatu topik Daftar
ListTopics Memberikan izin untuk membuat daftar semua topik Daftar

aws:RequestTag/${TagKey}

aws:TagKeys

ListUserGroups Memberikan izin untuk daftar grup yang pengguna tertentu adalah anggota Daftar

user*

ListUsers Memberikan izin untuk membuat daftar semua QuickSight pengguna yang termasuk dalam akun ini Daftar

user*

ListVPCConnections Memberikan izin untuk membuat daftar semua koneksi vpc Daftar

aws:RequestTag/${TagKey}

aws:TagKeys

PassDataSet[hanya izin] Memberikan izin untuk menggunakan dataset untuk template Baca

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

PassDataSource[hanya izin] Memberikan izin untuk menggunakan sumber data untuk kumpulan data Baca

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

PutDataSetRefreshProperties Memberikan izin untuk menempatkan properti penyegaran kumpulan data untuk kumpulan data Tulis

dataset*

RegisterCustomerManagedKey[hanya izin] Memberikan izin untuk mendaftarkan kunci yang dikelola pelanggan Tulis
RegisterUser Memberikan izin untuk membuat QuickSight pengguna, yang identitasnya terkait dengan identitas/peran IAM yang ditentukan dalam permintaan Tulis

user*

quicksight:IamArn

quicksight:SessionName

RemoveCustomerManagedKey[hanya izin] Memberikan izin untuk menghapus kunci terkelola pelanggan Tulis
RestoreAnalysis Memberikan izin untuk memulihkan analisis yang dihapus Tulis

analysis*

ScopeDownPolicy[hanya izin] Memberikan izin untuk mengelola kebijakan pelingkupan untuk izin ke sumber daya AWS Tulis
SearchAnalyses Memberikan izin untuk mencari sub-set analisis Daftar

analysis*

SearchDashboards Memberikan izin untuk mencari sub-set Dasbor QuickSight Daftar

dashboard*

SearchDataSets Memberikan izin untuk mencari sub-set QuickSight DatSets Daftar

dataset*

SearchDataSources Memberikan izin untuk mencari sub-set Sumber Data QuickSight Daftar

datasource*

SearchDirectoryGroups[hanya izin] Memberikan izin untuk menggunakan Amazon QuickSight, dalam edisi Enterprise, untuk menampilkan grup direktori Microsoft Active Directory sehingga Anda dapat memilih mana yang akan dipetakan ke peran di Amazon QuickSight Daftar
SearchFolders Memberikan izin untuk mencari sub-set Folder QuickSight Baca

folder*

SearchGroups Memberikan izin untuk mencari sub-set grup QuickSight Daftar

group*

SearchUsers[hanya izin] Memberikan izin untuk mencari QuickSight pengguna yang termasuk dalam akun ini Daftar

user*

SetGroupMapping[hanya izin] Memberikan izin untuk menggunakan Amazon QuickSight, dalam edisi Enterprise, untuk menampilkan grup direktori Microsoft Active Directory sehingga Anda dapat memilih mana yang akan dipetakan ke peran di Amazon QuickSight Tulis
StartAssetBundleExportJob Memberikan izin untuk memulai pekerjaan ekspor bundel aset Tulis

assetBundleExportJob*

StartAssetBundleImportJob Memberikan izin untuk memulai pekerjaan impor bundel aset Tulis

assetBundleImportJob*

StartDashboardSnapshotJob Memberikan izin untuk memulai pekerjaan snapshot dasbor Tulis

dashboardSnapshotJob*

Subscribe[hanya izin] Memberikan izin untuk berlangganan Amazon QuickSight, dan juga untuk memungkinkan pengguna meningkatkan langganan ke edisi Enterprise Tulis

quicksight:Edition

quicksight:DirectoryType

TagResource Memberikan izin untuk menambahkan tag ke sumber daya QuickSight Penandaan

analysis

customization

dashboard

dataset

datasource

folder

ingestion

template

theme

topic

vpcconnection

aws:TagKeys

aws:RequestTag/${TagKey}

Unsubscribe[hanya izin] Memberikan izin untuk berhenti berlangganan dari Amazon QuickSight, yang secara permanen menghapus semua pengguna dan sumber daya mereka dari Amazon QuickSight Tulis
UntagResource Memberikan izin untuk menghapus tag dari sumber daya QuickSight Penandaan

analysis

customization

dashboard

dataset

datasource

folder

ingestion

template

theme

topic

vpcconnection

aws:TagKeys

UpdateAccountCustomization Memberikan izin untuk memperbarui kustomisasi akun untuk QuickSight akun atau namespace Tulis

customization*

UpdateAccountSettings Memberikan izin untuk memperbarui pengaturan akun administratif untuk QuickSight akun Tulis
UpdateAnalysis Memberikan izin untuk memperbarui analisis Tulis

analysis*

UpdateAnalysisPermissions Memberikan izin untuk memperbarui izin untuk analisis Manajemen izin

analysis*

UpdateCustomPermissions[hanya izin] Memberikan izin untuk memperbarui sumber daya izin khusus Manajemen izin
UpdateDashboard Memberikan izin untuk memperbarui Dasbor QuickSight Tulis

dashboard*

Memberikan izin untuk memperbarui tautan QuickSight Dasbor Tulis

dashboard*

UpdateDashboardPermissions Memberikan izin untuk memperbarui izin untuk Dasbor QuickSight Manajemen izin

dashboard*

UpdateDashboardPublishedVersion Memberikan izin untuk memperbarui Versi Diterbitkan QuickSight Dasbor Tulis

dashboard*

UpdateDataSet Memberikan izin untuk memperbarui kumpulan data Tulis

dataset*

quicksight:PassDataSource

datasource

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateDataSetPermissions Memberikan izin untuk memperbarui kebijakan sumber daya dari kumpulan data Manajemen izin

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateDataSource Memberikan izin untuk memperbarui sumber data Tulis

datasource*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateDataSourcePermissions Memberikan izin untuk memperbarui kebijakan sumber daya sumber data Manajemen izin

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateEmailCustomizationTemplate[hanya izin] Memberikan izin untuk memperbarui template kustomisasi QuickSight email Tulis

emailCustomizationTemplate*

UpdateFolder Memberikan izin untuk memperbarui Folder QuickSight Tulis

folder*

UpdateFolderPermissions Memberikan izin untuk memperbarui izin untuk Folder QuickSight Manajemen izin

folder*

UpdateGroup Memberikan izin untuk mengubah deskripsi grup Tulis

group*

UpdateIAMPolicyAssignment Memberikan izin untuk memperbarui tugas yang ada Tulis

assignment*

UpdateIdentityPropagationConfig Memberikan izin untuk menambah dan memperbarui AWS layanan untuk propagasi identitas tepercaya di QuickSight Tulis
UpdateIpRestriction Memberikan izin untuk memperbarui batasan IP untuk akun QuickSight Tulis
UpdatePublicSharingSettings Memberikan izin untuk mengaktifkan atau menonaktifkan berbagi publik di akun Tulis
UpdateRefreshSchedule Memberikan izin untuk memperbarui jadwal penyegaran untuk kumpulan data Tulis

refreshschedule*

UpdateResourcePermissions[hanya izin] Memberikan izin untuk memperbarui izin tingkat sumber daya di QuickSight Tulis
UpdateRoleCustomPermission Memberikan izin untuk memperbarui izin khusus yang terkait dengan peran Tulis
UpdateTemplate Memberikan izin untuk memperbarui template Tulis

template*

UpdateTemplateAlias Memberikan izin untuk memperbarui alias template Tulis

template*

UpdateTemplatePermissions Memberikan izin untuk memperbarui izin untuk template Manajemen izin

template*

UpdateTheme Memberikan izin untuk memperbarui tema Tulis

theme*

UpdateThemeAlias Memberikan izin untuk memperbarui alias tema Tulis

theme*

UpdateThemePermissions Memberikan izin untuk memperbarui izin untuk tema Manajemen izin

theme*

UpdateTopic Memberikan izin untuk memperbarui topik Tulis

topic*

quicksight:PassDataSet

dataset

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateTopicPermissions Memberikan izin untuk memperbarui kebijakan sumber daya suatu topik Manajemen izin

topic*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateTopicRefreshSchedule Memberikan izin untuk memperbarui jadwal penyegaran untuk suatu topik Tulis

topic*

UpdateUser Memberikan izin untuk memperbarui pengguna Amazon QuickSight Tulis

user*

UpdateVPCConnection Memberikan izin untuk memperbarui koneksi vpc Tulis

vpcconnection*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

Jenis sumber daya yang ditentukan oleh Amazon QuickSight

Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.

Jenis sumber daya ARN Kunci syarat
account arn:${Partition}:quicksight:${Region}:${Account}:account/${ResourceId}
user arn:${Partition}:quicksight:${Region}:${Account}:user/${ResourceId}
group arn:${Partition}:quicksight:${Region}:${Account}:group/${ResourceId}
analysis arn:${Partition}:quicksight:${Region}:${Account}:analysis/${ResourceId}

aws:ResourceTag/${TagKey}

dashboard arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${ResourceId}

aws:ResourceTag/${TagKey}

template arn:${Partition}:quicksight:${Region}:${Account}:template/${ResourceId}

aws:ResourceTag/${TagKey}

vpcconnection arn:${Partition}:quicksight:${Region}:${Account}:vpcConnection/${ResourceId}

aws:ResourceTag/${TagKey}

assetBundleExportJob arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-export-job/${ResourceId}
assetBundleImportJob arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-import-job/${ResourceId}
datasource arn:${Partition}:quicksight:${Region}:${Account}:datasource/${ResourceId}

aws:ResourceTag/${TagKey}

dataset arn:${Partition}:quicksight:${Region}:${Account}:dataset/${ResourceId}

aws:ResourceTag/${TagKey}

ingestion arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/ingestion/${ResourceId}

aws:ResourceTag/${TagKey}

refreshschedule arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/refresh-schedule/${ResourceId}
theme arn:${Partition}:quicksight:${Region}:${Account}:theme/${ResourceId}

aws:ResourceTag/${TagKey}

assignment arn:${Partition}:quicksight::${Account}:assignment/${ResourceId}
customization arn:${Partition}:quicksight:${Region}:${Account}:customization/${ResourceId}

aws:ResourceTag/${TagKey}

namespace arn:${Partition}:quicksight:${Region}:${Account}:namespace/${ResourceId}
folder arn:${Partition}:quicksight:${Region}:${Account}:folder/${ResourceId}

aws:ResourceTag/${TagKey}

emailCustomizationTemplate arn:${Partition}:quicksight:${Region}:${Account}:email-customization-template/${ResourceId}
topic arn:${Partition}:quicksight:${Region}:${Account}:topic/${ResourceId}

aws:ResourceTag/${TagKey}

dashboardSnapshotJob arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${DashboardId}/snapshot-job/${ResourceId}

aws:ResourceTag/${TagKey}

Kunci kondisi untuk Amazon QuickSight

Amazon QuickSight mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut dimana pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.

Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.

Kunci kondisi Deskripsi Tipe
aws:RequestTag/${TagKey} Memfilter akses dengan pasangan nilai kunci tag dalam permintaan String
aws:ResourceTag/${TagKey} Memfilter akses dengan pasangan nilai kunci tag yang dilampirkan ke sumber daya String
aws:TagKeys Memfilter akses dengan tombol tag ArrayOfString
quicksight:AllowedEmbeddingDomains Memfilter akses dengan domain penyematan yang diizinkan ArrayOfString
quicksight:DirectoryType Memfilter akses dengan opsi manajemen pengguna String
quicksight:Edition Memfilter akses berdasarkan edisi QuickSight String
quicksight:IamArn Memfilter akses oleh pengguna IAM atau peran ARN ARN
quicksight:SessionName Memfilter akses berdasarkan nama sesi String
quicksight:UserName Memfilter akses berdasarkan nama pengguna String