Prerequisiti

Affinché gli utenti IAM possano trasferire i ruoli QuickSight, l'amministratore deve completare le seguenti attività:

Crea un IAM ruolo. Per ulteriori informazioni sulla creazione di IAM ruoli, vedere Creazione di IAM ruoli nella Guida IAM per l'utente.
Allega al tuo IAM ruolo una politica di fiducia che QuickSight consenta di assumere il ruolo. Utilizza il seguente esempio per creare una policy di attendibilità per il ruolo. Il seguente esempio di politica di fiducia consente al QuickSight responsabile di Amazon di assumere il IAM ruolo a cui è associato.

Per ulteriori informazioni sulla creazione di politiche di IAM fiducia e sulla loro associazione ai ruoli, consulta Modificare un ruolo (console) nella Guida per l'IAMutente.
```
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "quicksight.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
```
Assegna le seguenti IAM autorizzazioni al tuo amministratore (IAMutenti o ruoli):
- quicksight:UpdateResourcePermissions— Ciò concede IAM agli utenti che sono QuickSight amministratori l'autorizzazione ad aggiornare le autorizzazioni a livello di risorsa in. QuickSight Per ulteriori informazioni sui tipi di risorse definiti da QuickSight, consulta Actions, resources and condition keys for Amazon QuickSight nella IAMUser Guide.
- iam:PassRole— Ciò concede agli utenti il permesso di trasferire ruoli a QuickSight. Per ulteriori informazioni, vedere Concessione a un utente delle autorizzazioni per il trasferimento di un ruolo a un AWS servizio nella Guida per l'IAMutente.
- iam:ListRoles— (Facoltativo) Ciò concede agli utenti il permesso di visualizzare un elenco di ruoli esistenti in. QuickSight Se questa autorizzazione non viene fornita, possono utilizzare e ARN utilizzare IAM ruoli esistenti.
Di seguito è riportato un esempio di politica IAM delle autorizzazioni che consente di gestire le autorizzazioni a livello di risorsa, elencare IAM i ruoli e passare ruoli in Amazon. IAM QuickSight
```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "arn:aws:iam::account-id:role:*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "arn:aws:iam::account-id:role/path/role-name",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "quicksight.amazonaws.com"
                    ]
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "quicksight:UpdateResourcePermissions",
            "Resource": "*"
        }
    ]
}
```
Per altri esempi di IAM politiche utilizzabili, consulta. QuickSight IAMesempi di policy per Amazon QuickSight

Per ulteriori informazioni sull'assegnazione delle politiche di autorizzazione a utenti o gruppi di utenti, consulta Modifica delle autorizzazioni per un IAM utente nella Guida per l'utente. IAM

Dopo che l'amministratore ha completato i prerequisiti, gli IAM utenti possono passare i ruoli a. IAM QuickSight Lo fanno scegliendo un IAM ruolo al momento dell'iscrizione o QuickSight accedendo alla switching to an IAM role pagina QuickSight Sicurezza e autorizzazioni. Per informazioni su come passare a un IAM ruolo esistente in QuickSight, consulta la sezione seguente.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Passaggio di IAM ruoli a QuickSight

Collegamento di policy aggiuntive