Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Azioni, risorse e chiavi di condizione per Amazon QuickSight
Amazon QuickSight (prefisso del servizio:quicksight) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle IAM politiche di autorizzazione.
Riferimenti:
-
Scopri come configurare questo servizio.
-
Visualizza un elenco delle APIoperazioni disponibili per questo servizio.
-
Scopri come proteggere questo servizio e le sue risorse utilizzando le politiche di IAM autorizzazione.
Argomenti
Azioni definite da Amazon QuickSight
È possibile specificare le seguenti azioni nell'Actionelemento di una dichiarazione IAM politica. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando si utilizza un'azione in una politica, in genere si consente o si nega l'accesso all'APIoperazione o al CLI comando con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, è possibile specificarne uno ARN di quel tipo in un'istruzione con tale azione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'Resourceelemento di una IAM policy, è necessario includere uno schema ARN o per ogni tipo di risorsa richiesto. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.
Nota
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.
| Azioni | Descrizione | Livello di accesso | Tipi di risorsa (*obbligatorio) | Chiavi di condizione | Operazioni dipendenti |
|---|---|---|---|---|---|
| AccountConfigurations [solo autorizzazione] | Concede l'autorizzazione per abilitare l'impostazione dell'accesso predefinito alle risorse AWS | Scrittura | |||
| BatchCreateTopicReviewedAnswer | Concede l'autorizzazione a creare risposte riviste per un argomento | Scrittura | |||
| BatchDeleteTopicReviewedAnswer | Concede l'autorizzazione a eliminare le risposte recensite per un argomento | Scrittura | |||
| CancelIngestion | Concede l'autorizzazione ad annullare le acquisizioni su un SPICE set di dati | Scrittura | |||
| CreateAccountCustomization | Concede l'autorizzazione a creare un account personalizzato per l'account o il namespace QuickSight | Scrittura | |||
| CreateAccountSubscription | Concede l'autorizzazione alla sottoscrizione a QuickSight | Scrittura | |||
| CreateAdmin [solo autorizzazione] | Concede l'autorizzazione a fornire servizi ad QuickSight amministratori, autori e lettori di Amazon | Scrittura | |||
| CreateAnalysis | Concede l'autorizzazione per creare un'analisi da un modello | Write | |||
| CreateCustomPermissions [solo autorizzazione] | Concede l'autorizzazione per creare una risorsa di autorizzazioni personalizzata per limitare l'accesso degli utenti | Gestione delle autorizzazioni | |||
| CreateDashboard | Concede l'autorizzazione a creare una dashboard QuickSight | Scrittura | |||
| CreateDataSet | Concede l'autorizzazione per creare un set di dati | Write |
quicksight:PassDataSource |
||
| CreateDataSource | Concede l'autorizzazione per creare un'origine dati | Scrittura |
iam:PassRole |
||
| CreateEmailCustomizationTemplate [solo autorizzazione] | Concede l'autorizzazione a creare un modello di personalizzazione delle QuickSight e-mail | Scrittura | |||
| CreateFolder | Concede l'autorizzazione a creare una cartella QuickSight | Scrittura | |||
| CreateFolderMembership | Concede l'autorizzazione per aggiungere una QuickSight dashboard, un'analisi o un set di dati a una cartella QuickSight | Scrittura | |||
| CreateGroup | Concede l'autorizzazione a creare un gruppo QuickSight | Scrittura | |||
| CreateGroupMembership | Concede il permesso di aggiungere un QuickSight utente a un gruppo QuickSight | Scrittura | |||
| CreateIAMPolicyAssignment | Concede l'autorizzazione a creare un'assegnazione con una IAM politica specificata ARN che verrà assegnata a gruppi o utenti specifici di QuickSight | Scrittura | |||
| CreateIngestion | Concede l'autorizzazione per avviare un'importazione su un set SPICE di dati | Scrittura | |||
| CreateNamespace | Concede il permesso di creare un namespace QuickSight | Scrittura |
ds:CreateIdentityPoolDirectory |
||
| CreateReader [solo autorizzazione] | Concede l'autorizzazione a fornire lettori Amazon QuickSight | Scrittura | |||
| CreateRefreshSchedule | Concede l'autorizzazione per creare una pianificazione dell'aggiornamento per un set di dati | Scrittura | |||
| CreateRoleMembership | Concede l'autorizzazione per aggiungere un membro del gruppo a un ruolo | Scrittura | |||
| CreateTemplate | Concede l'autorizzazione per creare un modello | Write | |||
| CreateTemplateAlias | Concede l'autorizzazione per creare un alias di modello | Scrittura | |||
| CreateTheme | Concede l'autorizzazione per creare un tema | Scrittura | |||
| CreateThemeAlias | Concede l'autorizzazione per creare un alias per una versione del tema | Scrittura | |||
| CreateTopic | Concede l'autorizzazione per creare un argomento | Scrittura |
quicksight:PassDataSet |
||
| CreateTopicRefreshSchedule | Concede l'autorizzazione per creare una pianificazione dell'aggiornamento per un argomento | Scrittura | |||
| CreateUser [solo autorizzazione] | Concede l'autorizzazione a fornire QuickSight autori e lettori di Amazon | Scrittura | |||
| CreateVPCConnection | Concede l'autorizzazione per creare una connessione VPC | Scrittura |
iam:PassRole |
||
| DeleteAccountCustomization | Concede l'autorizzazione a eliminare un account, personalizzazione per QuickSight account o namespace | Scrittura | |||
| DeleteAccountSubscription | Concede l'autorizzazione a eliminare un account QuickSight | Scrittura | |||
| DeleteAnalysis | Concede l'autorizzazione per eliminare un'analisi | Scrittura | |||
| DeleteCustomPermissions [solo autorizzazione] | Concede l'autorizzazione per eliminare una risorsa di autorizzazioni personalizzata | Gestione delle autorizzazioni | |||
| DeleteDashboard | Concede l'autorizzazione a eliminare un pannello di controllo QuickSight | Scrittura | |||
| DeleteDataSet | Concede l'autorizzazione per eliminare un set di dati | Scrittura | |||
| DeleteDataSetRefreshProperties | Concede l'autorizzazione per eliminare le proprietà di aggiornamento di un set di dati per un set di dati | Scrittura | |||
| DeleteDataSource | Concede l'autorizzazione per eliminare un'origine dati | Scrittura | |||
| DeleteEmailCustomizationTemplate [solo autorizzazione] | Concede l'autorizzazione a eliminare un modello di personalizzazione delle QuickSight e-mail | Scrittura | |||
| DeleteFolder | Concede l'autorizzazione a eliminare una cartella QuickSight | Scrittura | |||
| DeleteFolderMembership | Concede l'autorizzazione a rimuovere un QuickSight dashboard, un'analisi o un set di dati da una cartella QuickSight | Scrittura | |||
| DeleteGroup | Concede l'autorizzazione a rimuovere un gruppo di utenti da QuickSight | Scrittura | |||
| DeleteGroupMembership | Concede l'autorizzazione per rimuovere un utente da un gruppo in modo che non sia più un membro del gruppo. | Write | |||
| DeleteIAMPolicyAssignment | Concede l'autorizzazione per aggiornare un'assegnazione esistente | Scrittura | |||
| DeleteIdentityPropagationConfig | Concede l'autorizzazione a rimuovere i AWS servizi per la propagazione di identità affidabili in QuickSight | Scrittura | |||
| DeleteNamespace | Concede il permesso di eliminare un namespace QuickSight | Scrittura |
ds:DeleteDirectory |
||
| DeleteRefreshSchedule | Concede l'autorizzazione per eliminare una pianificazione dell'aggiornamento per un set di dati | Scrittura | |||
| DeleteRoleCustomPermission | Concede l'autorizzazione per rimuovere le autorizzazioni personalizzate associate a un ruolo | Scrittura | |||
| DeleteRoleMembership | Concede l'autorizzazione per rimuovere un membro del gruppo da un ruolo | Scrittura | |||
| DeleteTemplate | Concede l'autorizzazione per eliminare un modello | Write | |||
| DeleteTemplateAlias | Concede l'autorizzazione per eliminare un alias modello | Write | |||
| DeleteTheme | Concede l'autorizzazione per eliminare un tema | Write | |||
| DeleteThemeAlias | Concede l'autorizzazione per eliminare l'alias di un tema | Scrittura | |||
| DeleteTopic | Concede l'autorizzazione per eliminare un argomento | Scrittura | |||
| DeleteTopicRefreshSchedule | Concede l'autorizzazione per eliminare una pianificazione dell'aggiornamento per un argomento | Scrittura | |||
| DeleteUser | Concede il permesso di eliminare un QuickSight utente, in base al nome utente | Scrittura | |||
| DeleteUserByPrincipalId | Concede l'autorizzazione per eliminare un utente identificato dal suo ID principale | Scrittura | |||
| DeleteVPCConnection | Concede l'autorizzazione per eliminare una connessione VPC | Scrittura | |||
| DescribeAccountCustomization | Concede l'autorizzazione a descrivere la personalizzazione di un account per QuickSight account o namespace | Lettura | |||
| DescribeAccountSettings | Concede l'autorizzazione a descrivere le impostazioni amministrative dell'account QuickSight | Lettura | |||
| DescribeAccountSubscription | Concede l'autorizzazione a descrivere un account QuickSight | Lettura | |||
| DescribeAnalysis | Concede l'autorizzazione per descrivere un'analisi | Read | |||
| DescribeAnalysisPermissions | Concede l'autorizzazione per descrivere le autorizzazioni per un'analisi | Lettura | |||
| DescribeAssetBundleExportJob | Concede l'autorizzazione per descrivere un processo di esportazione di un bundle di asset | Lettura | |||
| DescribeAssetBundleImportJob | Concede l'autorizzazione per descrivere un processo di importazione di un bundle di asset | Lettura | |||
| DescribeCustomPermissions [solo autorizzazione] | Concede l'autorizzazione a descrivere una risorsa di autorizzazioni personalizzata in un account QuickSight | Scrittura | |||
| DescribeDashboard | Concede l'autorizzazione a descrivere una dashboard QuickSight | Lettura | |||
| DescribeDashboardPermissions | Concede l'autorizzazione a descrivere le autorizzazioni per un pannello di controllo QuickSight | Lettura | |||
| DescribeDashboardSnapshotJob | Concede l'autorizzazione a descrivere un processo snapshot del pannello di controllo | Lettura | |||
| DescribeDashboardSnapshotJobResult | Concede l'autorizzazione a descrivere il risultato di un processo snapshot del pannello di controllo | Lettura | |||
| DescribeDataSet | Concede l'autorizzazione per descrivere un set di dati | Read | |||
| DescribeDataSetPermissions | Concede l'autorizzazione per descrivere la policy delle risorse di un set di dati | Gestione delle autorizzazioni | |||
| DescribeDataSetRefreshProperties | Concede l'autorizzazione per descrivere le proprietà di aggiornamento per un set di dati | Lettura | |||
| DescribeDataSource | Concede l'autorizzazione per descrivere un'origine dati | Read | |||
| DescribeDataSourcePermissions | Concede l'autorizzazione per descrivere la policy delle risorse di un'origine dati | Gestione delle autorizzazioni | |||
| DescribeEmailCustomizationTemplate [solo autorizzazione] | Concede l'autorizzazione a descrivere un QuickSight modello di personalizzazione delle e-mail | Lettura | |||
| DescribeFolder | Concede l'autorizzazione a descrivere una cartella QuickSight | Lettura | |||
| DescribeFolderPermissions | Concede l'autorizzazione a descrivere le autorizzazioni per una cartella QuickSight | Lettura | |||
| DescribeFolderResolvedPermissions | Concede l'autorizzazione a descrivere le autorizzazioni risolte per una cartella QuickSight | Lettura | |||
| DescribeGroup | Concede il permesso di descrivere un gruppo QuickSight | Lettura | |||
| DescribeGroupMembership | Concede il permesso di descrivere un QuickSight membro del gruppo | Lettura | |||
| DescribeIAMPolicyAssignment | Concede l'autorizzazione per descrivere un'assegnazione esistente | Lettura | |||
| DescribeIngestion | Concede l'autorizzazione a descrivere un'SPICEingestione su un set di dati | Lettura | |||
| DescribeIpRestriction | Concede l'autorizzazione a descrivere le restrizioni IP per l'account QuickSight | Lettura | |||
| DescribeKeyRegistration | Concede l'autorizzazione a descrivere la registrazione delle chiavi QuickSight | Lettura | |||
| DescribeNamespace | Concede il permesso di descrivere un namespace QuickSight | Lettura | |||
| DescribeRefreshSchedule | Concede l'autorizzazione per descrivere una pianificazione dell'aggiornamento per un set di dati | Lettura | |||
| DescribeRoleCustomPermission | Concede l'autorizzazione per descrivere le autorizzazioni personalizzate associate a un ruolo | Lettura | |||
| DescribeTemplate | Concede l'autorizzazione per descrivere un modello | Read | |||
| DescribeTemplateAlias | Concede l'autorizzazione per descrivere un alias modello | Read | |||
| DescribeTemplatePermissions | Concede l'autorizzazione per descrivere le autorizzazioni per un modello | Read | |||
| DescribeTheme | Concede l'autorizzazione per descrivere un tema | Read | |||
| DescribeThemeAlias | Concede l'autorizzazione a descrivere l'alias di un tema | Read | |||
| DescribeThemePermissions | Concede l'autorizzazione per descrivere le autorizzazioni per un tema | Lettura | |||
| DescribeTopic | Concede l'autorizzazione per descrivere un argomento | Lettura | |||
| DescribeTopicPermissions | Concede l'autorizzazione per descrivere la policy delle risorse di un argomento | Gestione delle autorizzazioni | |||
| DescribeTopicRefresh | Concede l'autorizzazione per descrivere lo stato di aggiornamento di un argomento | Lettura | |||
| DescribeTopicRefreshSchedule | Concede l'autorizzazione per descrivere una pianificazione dell'aggiornamento per un argomento | Lettura | |||
| DescribeUser | Concede l'autorizzazione a descrivere un QuickSight utente in base al nome utente | Lettura | |||
| DescribeVPCConnection | Concede l'autorizzazione per descrivere una connessione VPC | Lettura | |||
| GenerateEmbedUrlForAnonymousUser | Concede l'autorizzazione a generare un utente URL per incorporare un QuickSight pannello di controllo o un argomento Q per un utente non registrato con QuickSight | Scrittura | |||
| GenerateEmbedUrlForRegisteredUser | Concede l'autorizzazione a generare un oggetto URL usato per incorporare un QuickSight pannello di controllo per un utente registrato con QuickSight | Scrittura | |||
| GetAnonymousUserEmbedUrl [solo autorizzazione] | Concede il permesso di URL utilizzare un pannello di controllo per incorporare un QuickSight pannello di controllo a un utente non registrato con QuickSight | Lettura | |||
| GetAuthCode [solo autorizzazione] | Concede il permesso di ottenere un codice di autenticazione che rappresenta un utente QuickSight | Lettura | |||
| GetDashboardEmbedUrl | Concede il permesso di URL utilizzare per incorporare un pannello di controllo QuickSight | Lettura | |||
| GetGroupMapping [solo autorizzazione] | Concede l'autorizzazione a utilizzare Amazon QuickSight, nell'edizione Enterprise, per identificare e visualizzare i gruppi di directory di Microsoft Active Directory (Microsoft Active Directory) mappati ai ruoli in Amazon QuickSight | Lettura | |||
| GetSessionEmbedUrl | Concede l'autorizzazione a ottenere un'esperienza di incorporamento della URL console QuickSight | Lettura | |||
| ListAnalyses | Concede l'autorizzazione per elencare tutte le analisi in un account | Elenco | |||
| ListAssetBundleExportJobs | Concede l'autorizzazione per elencare tutti i processi di esportazione del bundle di asset | Elenco | |||
| ListAssetBundleImportJobs | Concede l'autorizzazione per elencare tutti i processi di importazione del bundle di asset | Elenco | |||
| ListCustomPermissions [solo autorizzazione] | Concede l'autorizzazione a elencare le risorse con autorizzazioni personalizzate nell'account QuickSight | Scrittura | |||
| ListCustomerManagedKeys [solo autorizzazione] | Concede l'autorizzazione per elencare tutte le chiavi gestite dai clienti registrati | Elenco | |||
| ListDashboardVersions | Concede l'autorizzazione a elencare tutte le versioni di un pannello di controllo QuickSight | Elenco | |||
| ListDashboards | Concede l'autorizzazione a elencare tutte le dashboard in un account QuickSight | Elenco | |||
| ListDataSets | Concede l'autorizzazione per elencare tutti i set di dati | Elenco | |||
| ListDataSources | Concede l'autorizzazione per elencare tutte le origini dati | Elenco | |||
| ListFolderMembers | Concede l'autorizzazione per elencare tutti i membri in una cartella | Lettura | |||
| ListFolders | Concede l'autorizzazione a elencare tutte le cartelle in un account QuickSight | Elenco | |||
| ListGroupMemberships | Concede l'autorizzazione per elencare gli utenti membri di un gruppo | Elenco | |||
| ListGroups | Concede l'autorizzazione a elencare tutti i gruppi di utenti in QuickSight | Elenco | |||
| ListIAMPolicyAssignments | Concede l'autorizzazione a elencare tutte le assegnazioni nell'account Amazon corrente QuickSight | Elenco | |||
| ListIAMPolicyAssignmentsForUser | Concede l'autorizzazione per elencare tutte le assegnazioni assegnate a un utente e ai gruppi a cui appartiene | Elenco | |||
| ListIdentityPropagationConfigs | Concede l'autorizzazione a elencare i AWS servizi abilitati per la propagazione di identità affidabili in QuickSight | Elenco | |||
| ListIngestions | Concede l'autorizzazione a elencare tutte le acquisizioni su un set SPICE di dati | Elenco | |||
| ListKMSKeysForUser [solo autorizzazione] | Concede l'autorizzazione a elencare le chiavi di un utente KMS | Elenco | |||
| ListNamespaces | Concede il permesso di elencare tutti i namespace in un account QuickSight | Elenco | |||
| ListRefreshSchedules | Concede l'autorizzazione per elencare tutte le pianificazioni dell'aggiornamento per un set di dati | Elenco | |||
| ListRoleMemberships | Concede l'autorizzazione per elencare i membri di un ruolo | Elenco | |||
| ListTagsForResource | Concede il permesso di elencare i tag di una risorsa QuickSight | Lettura | |||
| ListTemplateAliases | Concede l'autorizzazione per elencare tutti gli alias per un modello | Elenco | |||
| ListTemplateVersions | Concede l'autorizzazione per elencare tutte le versioni di un modello | Elenco | |||
| ListTemplates | Concede l'autorizzazione a elencare tutti i modelli in un account QuickSight | Elenco | |||
| ListThemeAliases | Concede l'autorizzazione per elencare tutti gli alias di un tema | Elenco | |||
| ListThemeVersions | Concede l'autorizzazione per elencare tutte le versioni di un tema | Elenco | |||
| ListThemes | Concede l'autorizzazione per elencare tutti i temi di un account | Elenco | |||
| ListTopicRefreshSchedules | Concede l'autorizzazione per elencare tutte le pianificazioni dell'aggiornamento per un argomento | Elenco | |||
| ListTopicReviewedAnswers | Concede l'autorizzazione a elencare tutte le risposte recensite per argomento | Elenco | |||
| ListTopics | Concede l'autorizzazione per elencare tutti gli argomenti | Elenco | |||
| ListUserGroups | Concede l'autorizzazione per elencare i gruppi di cui un determinato utente è membro | Elenco | |||
| ListUsers | Concede il permesso di elencare tutti gli QuickSight utenti appartenenti a questo account | Elenco | |||
| ListVPCConnections | Concede l'autorizzazione per elencare tutte le connessioni VPC | Elenco | |||
| PassDataSet [solo autorizzazione] | Concede l'autorizzazione per utilizzare un set di dati per un modello | Read | |||
| PassDataSource [solo autorizzazione] | Concede l'autorizzazione per utilizzare un'origine dati per un set di dati | Lettura | |||
| PutDataSetRefreshProperties | Concede l'autorizzazione per inserire le proprietà di aggiornamento di un set di dati per un set di dati | Scrittura | |||
| RegisterCustomerManagedKey [solo autorizzazione] | Concede l'autorizzazione per registrare una chiave gestita dal cliente | Scrittura | |||
| RegisterUser | Concede l'autorizzazione a creare un QuickSight utente, la cui identità è associata all'IAMidentità/ruolo specificato nella richiesta | Scrittura | |||
| RemoveCustomerManagedKey [solo autorizzazione] | Concede l'autorizzazione per rimuovere una chiave gestita dal cliente | Scrittura | |||
| RestoreAnalysis | Concede l'autorizzazione per ripristinare un'analisi eliminata | Scrittura | |||
| ScopeDownPolicy [solo autorizzazione] | Concede l'autorizzazione a gestire le politiche di ambito per le autorizzazioni alle risorse AWS | Scrittura | |||
| SearchAnalyses | Concede l'autorizzazione per effettuare una ricerca in un sottoinsieme di analisi | Elenco | |||
| SearchDashboards | Concede l'autorizzazione alla ricerca di un sottoinsieme di dashboard QuickSight | Elenco | |||
| SearchDataSets | Concede l'autorizzazione alla ricerca di un sottoinsieme di QuickSight DatSets | Elenco | |||
| SearchDataSources | Concede l'autorizzazione alla ricerca di un sottoinsieme di fonti di dati QuickSight | Elenco | |||
| SearchDirectoryGroups [solo autorizzazione] | Concede l'autorizzazione a utilizzare Amazon QuickSight, nell'edizione Enterprise, per visualizzare i gruppi di directory di Microsoft Active Directory in modo da poter scegliere quali mappare ai ruoli in Amazon QuickSight | Elenco | |||
| SearchFolders | Concede l'autorizzazione alla ricerca di un sottoinsieme di cartelle QuickSight | Lettura | |||
| SearchGroups | Concede l'autorizzazione alla ricerca di un sottoinsieme di gruppi QuickSight | Elenco | |||
| SearchUsers [solo autorizzazione] | Concede il permesso di cercare gli QuickSight utenti appartenenti a questo account | Elenco | |||
| SetGroupMapping [solo autorizzazione] | Concede l'autorizzazione a utilizzare Amazon QuickSight, nell'edizione Enterprise, per visualizzare i gruppi di directory di Microsoft Active Directory in modo da poter scegliere quali mappare ai ruoli in Amazon QuickSight | Scrittura | |||
| StartAssetBundleExportJob | Concede l'autorizzazione per avviare un processo di esportazione di un bundle di asset | Scrittura | |||
| StartAssetBundleImportJob | Concede l'autorizzazione per avviare un processo di importazione di un bundle di asset | Scrittura | |||
| StartDashboardSnapshotJob | Concede l'autorizzazione ad avviare un processo snapshot del pannello di controllo | Scrittura | |||
| Subscribe [solo autorizzazione] | Concede l'autorizzazione all'abbonamento ad Amazon QuickSight e consente all'utente di aggiornare l'abbonamento all'edizione Enterprise | Scrittura | |||
| TagResource | Concede l'autorizzazione ad aggiungere tag a una risorsa QuickSight | Assegnazione di tag | |||
| Unsubscribe [solo autorizzazione] | Autorizza l'annullamento dell'iscrizione ad Amazon QuickSight, che elimina definitivamente tutti gli utenti e le relative risorse da Amazon QuickSight | Scrittura | |||
| UntagResource | Concede l'autorizzazione a rimuovere i tag da una risorsa QuickSight | Assegnazione di tag | |||
| UpdateAccountCustomization | Concede l'autorizzazione ad aggiornare la personalizzazione di un account per QuickSight l'account o il namespace | Scrittura | |||
| UpdateAccountSettings | Concede l'autorizzazione ad aggiornare le impostazioni amministrative dell'account QuickSight | Scrittura | |||
| UpdateAnalysis | Concede l'autorizzazione per aggiornare un'analisi | Write | |||
| UpdateAnalysisPermissions | Concede l'autorizzazione per aggiornare le autorizzazioni per un'analisi | Gestione delle autorizzazioni | |||
| UpdateCustomPermissions [solo autorizzazione] | Concede l'autorizzazione per aggiornare una risorsa di autorizzazioni personalizzata | Gestione delle autorizzazioni | |||
| UpdateDashboard | Concede l'autorizzazione ad aggiornare un pannello di controllo QuickSight | Scrittura | |||
| UpdateDashboardLinks | Concede l'autorizzazione ad aggiornare i link di una QuickSight dashboard | Scrittura | |||
| UpdateDashboardPermissions | Concede l'autorizzazione ad aggiornare le autorizzazioni per una dashboard QuickSight | Gestione delle autorizzazioni | |||
| UpdateDashboardPublishedVersion | Concede l'autorizzazione ad aggiornare la versione pubblicata di una QuickSight dashboard | Scrittura | |||
| UpdateDataSet | Concede l'autorizzazione per aggiornare un set di dati | Write |
quicksight:PassDataSource |
||
| UpdateDataSetPermissions | Concede l'autorizzazione per aggiornare la policy di una risorsa di un set di dati | Gestione delle autorizzazioni | |||
| UpdateDataSource | Concede l'autorizzazione per aggiornare un'origine dati | Write |
iam:PassRole |
||
| UpdateDataSourcePermissions | Concede l'autorizzazione per aggiornare la policy di una risorsa di un'origine dati | Gestione delle autorizzazioni | |||
| UpdateEmailCustomizationTemplate [solo autorizzazione] | Concede l'autorizzazione ad aggiornare un modello di personalizzazione delle QuickSight e-mail | Scrittura | |||
| UpdateFolder | Concede l'autorizzazione ad aggiornare una cartella QuickSight | Scrittura | |||
| UpdateFolderPermissions | Concede l'autorizzazione ad aggiornare le autorizzazioni per una cartella QuickSight | Gestione delle autorizzazioni | |||
| UpdateGroup | Concede l'autorizzazione per modificare la descrizione del gruppo | Write | |||
| UpdateIAMPolicyAssignment | Concede l'autorizzazione per aggiornare un'assegnazione esistente | Scrittura | |||
| UpdateIdentityPropagationConfig | Concede l'autorizzazione ad aggiungere e aggiornare i AWS servizi per la propagazione di identità affidabili in QuickSight | Scrittura | |||
| UpdateIpRestriction | Concede l'autorizzazione ad aggiornare le restrizioni IP per l'account QuickSight | Scrittura | |||
| UpdateKeyRegistration | Concede l'autorizzazione ad aggiornare la registrazione delle chiavi QuickSight | Scrittura | |||
| UpdatePublicSharingSettings | Concede l'autorizzazione per abilitare o disabilitare la condivisione pubblica su un account | Scrittura | |||
| UpdateRefreshSchedule | Concede l'autorizzazione per aggiornare una pianificazione dell'aggiornamento per un set di dati | Scrittura | |||
| UpdateResourcePermissions [solo autorizzazione] | Concede l'autorizzazione ad aggiornare le autorizzazioni a livello di risorsa in QuickSight | Scrittura | |||
| UpdateRoleCustomPermission | Concede l'autorizzazione per aggiornare le autorizzazioni personalizzate associate a un ruolo | Scrittura | |||
| UpdateSPICECapacityConfiguration | Concede l'autorizzazione per aggiornare la configurazione della capacità QuickSight SPICE | Scrittura | |||
| UpdateTemplate | Concede l'autorizzazione per aggiornare un modello | Write | |||
| UpdateTemplateAlias | Concede l'autorizzazione per aggiornare un alias modello | Write | |||
| UpdateTemplatePermissions | Concede l'autorizzazione per aggiornare le autorizzazioni per un modello | Gestione delle autorizzazioni | |||
| UpdateTheme | Concede l'autorizzazione per aggiornare un tema | Write | |||
| UpdateThemeAlias | Concede l'autorizzazione per aggiornare l'alias di un tema | Write | |||
| UpdateThemePermissions | Concede l'autorizzazione per aggiornare le autorizzazioni per un tema | Gestione delle autorizzazioni | |||
| UpdateTopic | Concede l'autorizzazione per aggiornare un argomento | Scrittura |
quicksight:PassDataSet |
||
| UpdateTopicPermissions | Concede l'autorizzazione per aggiornare la policy delle risorse per un argomento | Gestione delle autorizzazioni | |||
| UpdateTopicRefreshSchedule | Concede l'autorizzazione per aggiornare una pianificazione dell'aggiornamento per un argomento | Scrittura | |||
| UpdateUser | Concede l'autorizzazione ad aggiornare un utente Amazon QuickSight | Scrittura | |||
| UpdateVPCConnection | Concede l'autorizzazione per aggiornare una connessione VPC | Scrittura |
iam:PassRole |
||
Tipi di risorse definiti da Amazon QuickSight
I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'Resourceelemento delle dichiarazioni sulla politica di IAM autorizzazione. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.
| Tipi di risorsa | ARN | Chiavi di condizione |
|---|---|---|
| account |
arn:${Partition}:quicksight:${Region}:${Account}:account/${ResourceId}
|
|
| user |
arn:${Partition}:quicksight:${Region}:${Account}:user/${ResourceId}
|
|
| group |
arn:${Partition}:quicksight:${Region}:${Account}:group/${ResourceId}
|
|
| analysis |
arn:${Partition}:quicksight:${Region}:${Account}:analysis/${ResourceId}
|
|
| dashboard |
arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${ResourceId}
|
|
| template |
arn:${Partition}:quicksight:${Region}:${Account}:template/${ResourceId}
|
|
| vpcconnection |
arn:${Partition}:quicksight:${Region}:${Account}:vpcConnection/${ResourceId}
|
|
| assetBundleExportJob |
arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-export-job/${ResourceId}
|
|
| assetBundleImportJob |
arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-import-job/${ResourceId}
|
|
| datasource |
arn:${Partition}:quicksight:${Region}:${Account}:datasource/${ResourceId}
|
|
| dataset |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${ResourceId}
|
|
| ingestion |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/ingestion/${ResourceId}
|
|
| refreshschedule |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/refresh-schedule/${ResourceId}
|
|
| theme |
arn:${Partition}:quicksight:${Region}:${Account}:theme/${ResourceId}
|
|
| assignment |
arn:${Partition}:quicksight::${Account}:assignment/${ResourceId}
|
|
| customization |
arn:${Partition}:quicksight:${Region}:${Account}:customization/${ResourceId}
|
|
| namespace |
arn:${Partition}:quicksight:${Region}:${Account}:namespace/${ResourceId}
|
|
| folder |
arn:${Partition}:quicksight:${Region}:${Account}:folder/${ResourceId}
|
|
| emailCustomizationTemplate |
arn:${Partition}:quicksight:${Region}:${Account}:email-customization-template/${ResourceId}
|
|
| topic |
arn:${Partition}:quicksight:${Region}:${Account}:topic/${ResourceId}
|
|
| dashboardSnapshotJob |
arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${DashboardId}/snapshot-job/${ResourceId}
|
Chiavi di condizione per Amazon QuickSight
Amazon QuickSight definisce le seguenti chiavi di condizione che possono essere utilizzate nell'Conditionelemento di una IAM policy. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.
Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.
| Chiavi di condizione | Descrizione | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra l'accesso in base alle coppie chiave-valore di tag nella richiesta | Stringa |
| aws:ResourceTag/${TagKey} | Filtra le operazioni in base alle coppie chiave-valore di tag collegate alla risorsa | Stringa |
| aws:TagKeys | Filtra l'accesso in base alle chiavi di tag | ArrayOfString |
| quicksight:AllowedEmbeddingDomains | Filtra l'accesso in base ai domini di incorporamento consentiti | ArrayOfString |
| quicksight:DirectoryType | Filtra l'accesso in base alle opzioni di gestione degli utenti | Stringa |
| quicksight:Edition | Filtra l'accesso in base all'edizione di QuickSight | Stringa |
| quicksight:IamArn | Filtra l'accesso per IAM utente o ruolo ARN | ARN |
| quicksight:KmsKeyArns | Filtra l'accesso per KMS chiave ARNs | ArrayOfARN |
| quicksight:SessionName | Filtra l'accesso in base al nome della sessione | Stringa |
| quicksight:UserName | Filtra l'accesso in base al nome utente | Stringa |
