Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politiche gestite per Amazon QuickSight
Per aggiungere autorizzazioni a utenti, gruppi e ruoli, è più facile da usare AWS politiche gestite piuttosto che scrivere politiche da soli. Ci vogliono tempo ed esperienza per creare politiche gestite dai IAM clienti che forniscano al team solo le autorizzazioni di cui ha bisogno. Per iniziare rapidamente, puoi utilizzare il nostro AWS politiche gestite. Queste politiche coprono casi d'uso comuni e sono disponibili nel Account AWS. Per ulteriori informazioni su AWS politiche gestite, vedere AWS politiche gestite nella Guida IAM per l'utente.
AWS manutenzione e aggiornamento dei servizi AWS politiche gestite. Non è possibile modificare le autorizzazioni in AWS politiche gestite. I servizi aggiungono occasionalmente autorizzazioni aggiuntive a un AWS politica gestita per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino un AWS politica gestita quando viene lanciata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da un AWS politica gestita, in modo che gli aggiornamenti delle politiche non compromettano le autorizzazioni esistenti.
Inoltre, AWS supporta politiche gestite per le funzioni lavorative che si estendono su più servizi. Ad esempio, il ReadOnlyAccess AWS la politica gestita fornisce l'accesso in sola lettura a tutti AWS servizi e risorse. Quando un servizio lancia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per un elenco e le descrizioni delle politiche relative alle funzioni lavorative, vedere AWS politiche gestite per le funzioni lavorative nella Guida per IAM l'utente.
AWS politica gestita: AWSQuickSightElasticsearchPolicy
Queste informazioni sono fornite solo per la compatibilità con le versioni precedenti. Il AWSQuickSightOpenSearchPolicy
AWS la politica gestita sostituisce la AWSQuickSightElasticsearchPolicy
AWS politica gestita.
In precedenza, si utilizzava il AWSQuickSightElasticsearchPolicy
AWS policy gestita per fornire l'accesso alle risorse di Amazon Elasticsearch Service da Amazon. QuickSight A partire dal 7 settembre 2021 o successivamente, Amazon Elasticsearch Service viene rinominato in Amazon Service. OpenSearch
Ovunque lo utilizziAWSQuickSightElasticsearchPolicy
, puoi eseguire l'aggiornamento alla nuova versione AWS politica gestita che viene chiamataAWSQuickSightOpenSearchPolicy
. Puoi allegare la politica alle tue IAM entità. Amazon attribuisce QuickSight inoltre la politica a un ruolo di servizio che consente QuickSight ad Amazon di eseguire azioni per tuo conto. AWSQuickSightElasticsearchPolicy
è ancora disponibile e al 31 agosto 2021 disponeva delle stesse autorizzazioni della nuova politica. Tuttavia, non AWSQuickSightElasticsearchPolicy
è più aggiornato up-to-date alle ultime modifiche.
Questa politica concede autorizzazioni di sola lettura che consentono l'accesso alle risorse OpenSearch (precedentemente note come Elasticsearch) di Amazon. QuickSight
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
es
— Consente ai principali di accedere ai domini, allees:ESHttpGet
impostazioni dei cluster e agli OpenSearch indici (precedentemente noti come Elasticsearch). Ciò è necessario per utilizzare il servizio di ricerca di. QuickSight -
es
— Consente ai principali dies:ListDomainNames
elencare i tuoi domini OpenSearch (precedentemente noti come Elasticsearch). Ciò è necessario per avviare l'accesso al servizio di ricerca da. QuickSight -
es
— Consente ai principali dies:DescribeElasticsearchDomain
effettuare ricerche nei domini OpenSearch (precedentemente noti come Elasticsearch). Ciò è necessario per utilizzare il servizio di ricerca di. QuickSight -
es
— Consente ai principali di utilizzarees:ESHttpPost
ees:ESHttpGet
con i tuoi domini OpenSearch (precedentemente noti come Elasticsearch). Ciò è necessario per utilizzare un SQL plug-in con accesso in sola lettura ai domini del servizio di ricerca da. QuickSight
Per informazioni sui contenuti di questa IAM politica, consulta AWSQuickSightElasticsearchPolicy
AWS politica gestita: AWSQuickSightOpenSearchPolicy
Utilizzo dell'AWSQuickSightOpenSearchPolicy
AWS politica gestita per fornire l'accesso alle risorse OpenSearch di Amazon Service da Amazon QuickSight. AWSQuickSightOpenSearchPolicy
sostituisceAWSQuickSightElasticsearchPolicy
. Al 31 agosto 2021, questa policy aveva le stesse autorizzazioni della policy precedente, AWSQuickSightElasticsearchPolicy
. Per ora, puoi usarli in modo intercambiabile. A lungo termine, ti consigliamo di aggiornare l'utilizzo della policy su AWSQuickSightOpenSearchPolicy
.
È possibile allegare AWSQuickSightOpenSearchPolicy
alle proprie IAM entità. Amazon attribuisce questa politica QuickSight anche a un ruolo di servizio che consente QuickSight ad Amazon di eseguire azioni per tuo conto.
Questa politica concede autorizzazioni di sola lettura che consentono l'accesso alle risorse OpenSearch di Amazon. QuickSight
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
es
— Consente ai principali di accedere ai OpenSearch domini,es:ESHttpGet
alle impostazioni del cluster e agli indici. Questo è necessario per utilizzare Amazon OpenSearch Service da QuickSight. -
es
— Consente ai principali di utilizzare peres:ListDomainNames
elencare i tuoi OpenSearch domini. Ciò è necessario per avviare l'accesso ad Amazon OpenSearch Service da QuickSight. -
es
— Consente ai titolari di utilizzarees:DescribeElasticsearchDomain
ees:DescribeDomain
cercare i tuoi OpenSearch domini. Questo è necessario per utilizzare Amazon OpenSearch Service da QuickSight. -
es
— Consente ai principali di utilizzarees:ESHttpPost
ees:ESHttpGet
con i tuoi OpenSearch domini. Ciò è necessario per utilizzare un SQL plug-in con accesso in sola lettura ai domini di Amazon OpenSearch Service da. QuickSight
Per informazioni sui contenuti di questa IAM politica, consulta AWSQuickSightOpenSearchPolicy
AWS politica gestita: AWSQuickSightSageMakerPolicy
Utilizzo dell'AWSQuickSightSageMakerPolicy
AWS politica gestita per fornire l'accesso alle SageMaker risorse Amazon da Amazon QuickSight.
Puoi collegarti AWSQuickSightSageMakerPolicy
alle tue IAM entità. Amazon attribuisce questa politica QuickSight anche a un ruolo di servizio che consente QuickSight ad Amazon di eseguire azioni per tuo conto.
Questa politica concede autorizzazioni di sola lettura che consentono l'accesso alle risorse SageMaker Amazon da Amazon. QuickSight
Per visualizzare il, consulta la AWSQuickSightSageMakerPolicy
AWSQuickSightSageMakerPolicyAWS Riferimento alla politica gestita.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
sagemaker
: consente ai principali di utilizzaresagemaker:DescribeModel
per accedere ai modelli predittivi in . Ciò è necessario per supportare il caricamento automatico degli schemi di modelli predittivi condivisi da . -
s3
— Consente l'utilizzos3:GetObject
su tutti i bucket Amazon S3 che iniziano con ilarn:aws:s3:::sagemaker.*
prefisso per accedere ai dati archiviati nei bucket predefiniti. SageMaker Ciò è necessario per caricare i modelli condivisi da Amazon SageMaker Canvas nel bucket Amazon S3 predefinito di Amazon SageMaker Canvas. -
s3
: consente ai principali di utilizzares3:PutObject
per esportare oggetti in un bucket Amazon S3. Ciò è necessario per supportare i set di dati esistenti da Amazon QuickSight ad Amazon SageMaker Canvas per creare modelli predittivi. -
s3
— Consente ai principali di utilizzare per consentires3:ListBucket
ad Amazon di QuickSight convalidare un bucket Amazon SageMaker Canvas esistente in Amazon S3. Ciò è necessario per consentire l'esportazione di dati da Amazon QuickSight ad Amazon SageMaker Canvas per creare modelli predittivi. -
s3
— Consente l'utilizzo dei principalis3:GetObject
su tutti i bucket Amazon QuickSight S3 di proprietà di Amazon che iniziano con il prefisso.arn:aws:s3:::quicksight-ml
Ciò è necessario per consentire QuickSight ad Amazon di accedere alle previsioni generate da Amazon SageMaker Canvas. Le previsioni generate possono essere aggiunte a un set di dati Amazon QuickSight . -
sagemaker
— Consente ai responsabili di utilizzaresagemaker:CreateTransformJob
ed eseguire lavori di SageMaker trasformazionesagemaker:StopTransformJob
per tuo conto.sagemaker:DescribeTransformJob
Ciò è necessario per consentire QuickSight ad Amazon di richiedere previsioni da SageMaker modelli che possono essere aggiunti a un set di dati Amazon QuickSight . -
sagemaker
— Consente ai principali di utilizzare per elencare i tuoi modellisagemaker:ListModels
. SageMaker Ciò è necessario per consentire la visualizzazione SageMaker dei modelli generati in Amazon QuickSight.
AWS politica gestita: AWSQuickSightAssetBundleExportPolicy
Utilizzo dell'AWSQuickSightAssetBundleExportPolicy
AWS politica gestita per eseguire operazioni di esportazione di pacchetti di asset. Puoi collegarti AWSQuickSightAssetBundleExportPolicy
alle tue IAM entità.
Questa politica concede autorizzazioni di sola lettura che consentono l'accesso alle risorse di asset di Amazon. QuickSight Per visualizzare i dettagli di questa politica, consulta la AWSQuickSightAssetBundleExportPolicy AWS Riferimento alla politica gestita.
Questa policy include le seguenti autorizzazioni:
-
quicksight
— Consente ai responsabili di utilizzare,quicksight:List*
trovarequicksight:Describe*
e recuperare QuickSight risorse e le relative autorizzazioni. -
quicksight
— Consente ai mandanti di recuperare i tag degliquicksight:ListTagsForResource
asset. QuickSight -
quicksight
— Consente ai responsabili di elencare, eseguire e ottenere lo stato di un processo di esportazione di Asset Bundle. Questa politica utilizza le autorizzazioniquicksight:ListAssetBundleExportJob
StartAssetBundleExportJob
, equicksight:DescribeAssetBundleExportJob
.
AWS politica gestita: AWSQuickSightAssetBundleImportPolicy
Utilizzo dell'AWSQuickSightAssetBundleImportPolicy
AWS politica gestita per eseguire operazioni di importazione di pacchetti di asset. Questa politica gestita non concede autorizzazioni per alcuna run-as-role funzionalità, tranne iam:passrole
quelle necessarie per alcune VPC connessioni e DataSource operazioni. Inoltre, questa politica non concede l'accesso per recuperare oggetti dal bucket Amazon S3 di un utente.
Puoi collegarli alle tue entitàAWSQuickSightAssetBundleImportPolicy
. IAM Questa politica concede autorizzazioni di lettura e scrittura che consentono l'accesso alle risorse di Amazon QuickSight . Per visualizzare i dettagli di questa politica, consulta AWSQuickSightAssetBundleImportPolicyil AWS Riferimento alla politica gestita.
Questa policy include le seguenti autorizzazioni:
-
quicksight
— Consente ai responsabili di utilizzarequicksight:Describe*
e rilevarequicksight:List*
le modifiche alle QuickSight risorse e alle relative autorizzazioni. -
quicksight
— Consente ai responsabili di utilizzarequicksight:Create*
e apportare modifichequicksight:Update*
alle risorse e alle autorizzazioni del pacchetto di QuickSight risorse fornito. -
quicksight
— Consente ai principali di utilizzarequicksight:ListTagsForResource
equicksight:UntagResource
aggiornare i tag degli asset.quicksight:TagResource
QuickSight -
quicksight
— Consente ai responsabili di elencare, eseguire e ottenere lo stato di un processo di importazione di Asset Bundle. Questa politica utilizza le autorizzazioniquicksight:ListAssetBundleImportJob
quicksight:StartAssetBundleImportJob
, equicksight:DescribeAssetBundleImportJob
.
Amazon si QuickSight aggiorna a AWS policy gestite
Visualizza i dettagli sugli aggiornamenti di AWS politiche gestite per Amazon QuickSight da quando questo servizio ha iniziato a tracciare queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al RSS feed nella pagina Amazon QuickSight Document History.
Modifica | Descrizione | Data |
---|---|---|
|
Amazon QuickSight ha aggiunto nuove autorizzazioni per semplificare le operazioni di esportazione di pacchetti di asset. |
27 marzo 2024 |
|
Amazon QuickSight ha aggiunto nuove autorizzazioni per semplificare le operazioni di importazione dei pacchetti di asset. |
27 marzo 2024 |
|
Amazon QuickSight ha aggiunto nuove autorizzazioni per consentire l'integrazione con Amazon SageMaker Canvas. |
25 luglio 2023 |
|
Amazon QuickSight ha aggiunto nuove autorizzazioni per fornire l'accesso alle risorse di Amazon OpenSearch Service. |
8 settembre 2021 |
|
Amazon QuickSight ha aggiunto una nuova politica per consentire l'accesso alle risorse OpenSearch di Amazon Service da Amazon QuickSight. |
8 settembre 2021 |
Amazon QuickSight ha iniziato a tracciare le modifiche |
Amazon QuickSight ha iniziato a tracciare le modifiche per il suo AWS politiche gestite. |
2 agosto 2021 |