翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Amazon の マネージドポリシー QuickSight
ユーザー、グループ、ロールにアクセス許可を追加するには、自分でポリシーを記述するよりも、 AWS 管理ポリシーを使用する方が簡単です。チームに必要な許可のみを提供する IAM カスタマーマネージドポリシーを作成するには、時間と専門知識が必要です。すぐに開始するには、 AWS マネージドポリシーを使用できます。これらのポリシーは、一般的なユースケースをターゲット範囲に含めており、 AWS アカウントで利用できます。 AWS 管理ポリシーの詳細については、「IAM ユーザーガイド」の「 AWS 管理ポリシー」を参照してください。
AWS サービスは、 AWS マネージドポリシーを維持および更新します。 AWS 管理ポリシーのアクセス許可は変更できません。サービスでは、新しい機能を利用できるようにするために、 AWS マネージドポリシーに権限が追加されることがあります。この種類の更新は、ポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。新しい機能が立ち上げられた場合や、新しいオペレーションが使用可能になった場合に、各サービスが AWS マネージドポリシーを更新する可能性が最も高くなります。サービスは AWS マネージドポリシーからアクセス許可を削除しないため、ポリシーの更新によって既存のアクセス許可が破損することはありません。
さらに、 は、複数の サービスにまたがる職務機能の マネージドポリシー AWS をサポートします。例えば、 ReadOnlyAccess AWS 管理ポリシーは、すべての AWS サービスとリソースへの読み取り専用アクセスを提供します。サービスが新機能を起動すると、 は新しいオペレーションとリソースの読み取り専用アクセス許可 AWS を追加します。ジョブ機能のポリシーの一覧および詳細については、「IAM ユーザーガイド」の「AWS のジョブ機能のマネージドポリシー」を参照してください。
AWS マネージドポリシー: AWSQuickSightElasticsearchPolicy
この情報は、下位互換性の目的でのみ提供されています。AWSQuickSightOpenSearchPolicy
AWS 管理ポリシーは、 AWSQuickSightElasticsearchPolicy
AWS 管理ポリシーを置き換えます。
以前は、 AWSQuickSightElasticsearchPolicy
AWS マネージドポリシーを使用して、Amazon から Amazon Elasticsearch Service リソースへのアクセスを提供していました QuickSight。2021 年 9 月 7 日以降、Amazon Elasticsearch Service の名前が Amazon OpenSearch Service に変更されました。
を使用している場所に関係なくAWSQuickSightElasticsearchPolicy
、 と呼ばれる新しい AWS 管理ポリシーに更新できますAWSQuickSightOpenSearchPolicy
。IAM エンティティに ポリシーをアタッチできます。また、Amazon QuickSight は、Amazon がユーザーに代わってアクションを実行することを許可するサービスロール QuickSight にポリシーをアタッチします。 AWSQuickSightElasticsearchPolicy
は引き続き利用可能であり、2021 年 8 月 31 日現在、 には新しいポリシーと同じアクセス許可がありました。ただし、 AWSQuickSightElasticsearchPolicy
は最新の変更 up-to-date では保持されなくなりました。
このポリシーは、Amazon から OpenSearch (以前は Elasticsearch と呼ばれていました) リソースへのアクセスを許可する読み取り専用アクセス許可を付与します QuickSight。
許可の詳細
このポリシーには、以下の許可が含まれています。
-
es
— プリンシパルが OpenSearch (以前は Elasticsearch と呼ばれていました) ドメイン、クラスター設定、インデックスにアクセスes:ESHttpGet
するために を使用できるようにします。これは、 の検索サービスを使用するために必要です QuickSight。 -
es
— プリンシパルが OpenSearch (以前は Elasticsearch と呼ばれていました) ドメインを一覧表示es:ListDomainNames
するために を使用できるようにします。これは、 から検索サービスへのアクセスを開始するために必要です QuickSight。 -
es
— プリンシパルが OpenSearch (以前は Elasticsearch と呼ばれていました) ドメインを検索es:DescribeElasticsearchDomain
するために を使用できるようにします。これは、 の検索サービスを使用するために必要です QuickSight。 -
es
— プリンシパルが OpenSearch (以前は Elasticsearch と呼ばれていました) ドメインes:ESHttpGet
でes:ESHttpPost
および を使用できるようにします。これは、 から検索サービスドメインへの読み取り専用アクセス権を持つ SQL プラグインを使用するために必要です QuickSight。
この IAM ポリシーの内容については、IAM コンソールのAWSQuickSightElasticsearchPolicy
AWS マネージドポリシー: AWSQuickSightOpenSearchPolicy
AWSQuickSightOpenSearchPolicy
AWS マネージドポリシーを使用して、Amazon から Amazon OpenSearch Service リソースへのアクセスを提供します QuickSight。 は をAWSQuickSightOpenSearchPolicy
置き換えますAWSQuickSightElasticsearchPolicy
。2021 年 8 月 31 日の時点で、このポリシーには従来のポリシー AWSQuickSightElasticsearchPolicy
と同じアクセス許可が付与されています。現在これらは、同じ用途で使用することができます。長期的には、使用するポリシーを AWSQuickSightOpenSearchPolicy
に変更することをお勧めします。
IAM エンティティに AWSQuickSightOpenSearchPolicy
をアタッチできます。Amazon QuickSight は、ユーザーに代わってアクションを実行することを許可するサービスロール QuickSight にもこのポリシーをアタッチします。
このポリシーは、Amazon からの OpenSearch リソースへのアクセスを許可する読み取り専用アクセス許可を付与します QuickSight。
許可の詳細
このポリシーには、以下の許可が含まれています。
-
es
– プリンシパルがes:ESHttpGet
を使用して OpenSearch ドメイン、クラスター設定、インデックスにアクセスできるようにします。これは、 から Amazon OpenSearch Service を使用するには必要です QuickSight。 -
es
– プリンシパルが を使用して OpenSearch ドメインes:ListDomainNames
を一覧表示できるようにします。これは、 から Amazon OpenSearch Service へのアクセスを開始するために必要です QuickSight。 -
es
— プリンシパルがes:DescribeElasticsearchDomain
とes:DescribeDomain
を使用して OpenSearch ドメインを検索できるようにします。これは、 から Amazon OpenSearch Service を使用するには必要です QuickSight。 -
es
— プリンシパルが OpenSearch ドメインでes:ESHttpPost
およびes:ESHttpGet
を使用できるようにします。これは、 から Amazon OpenSearch Service ドメインへの読み取り専用アクセス権を持つ SQL プラグインを使用するために必要です QuickSight。
この IAM ポリシーの内容については、IAM コンソールのAWSQuickSightOpenSearchPolicy
AWS 管理ポリシー: AWSQuickSightSageMakerPolicy
AWSQuickSightSageMakerPolicy
AWS マネージドポリシーを使用して、Amazon から Amazon SageMaker リソースへのアクセスを提供します QuickSight。
IAM エンティティに AWSQuickSightSageMakerPolicy
をアタッチできます。Amazon QuickSight は、ユーザーに代わってアクションを実行することを許可するサービスロール QuickSight にもこのポリシーをアタッチします。
このポリシーは、Amazon から Amazon SageMaker リソースへのアクセスを許可する読み取り専用アクセス許可を付与します QuickSight。
を表示するにはAWSQuickSightSageMakerPolicy
、「 AWS マネージドポリシーリファレンスAWSQuickSightSageMakerPolicy」の「」を参照してください。
許可の詳細
このポリシーには、以下の許可が含まれています。
-
sagemaker
— プリンシパルがsagemaker:DescribeModel
を使用しての予測モデルにアクセスできるようにします。これは、共有された予測モデルスキーマの自動読み込みをサポートするために必要です。 -
s3
– プレフィックスで始まるすべての Amazon S3 バケットs3:GetObject
で を使用してarn:aws:s3:::sagemaker.*
、 SageMaker デフォルトバケットに保存されているデータにアクセスすることをプリンシパルに許可します。これは、Amazon Canvas SageMaker からデフォルトの Amazon Canvas Amazon S3 SageMaker バケットに共有されたモデルをロードするために必要です。 -
s3
— プリンシパルがs3:PutObject
を使用して Amazon S3 バケットにオブジェクトをエクスポートできるようにします。これは、Amazon から Amazon Canvas SageMaker QuickSight への既存のデータセットをサポートして予測モデルを構築するために必要です。 -
s3
— プリンシパルが を使用してs3:ListBucket
、Amazon が Amazon S3 SageMaker 内の既存の Amazon Canvas バケット QuickSight を検証できるようにします。これは、Amazon から Amazon Canvas SageMaker QuickSight にデータをエクスポートして予測モデルを構築できるようにするために必要です。 -
s3
— プレフィックスs3:GetObject
で始まるすべての Amazon QuickSightが所有する Amazon S3 バケットで をプリンシパルが使用できるようにしますarn:aws:s3:::quicksight-ml
。これは、Amazon Canvas によって生成された予測 QuickSight に Amazon SageMaker がアクセスできるようにするために必要です。生成された予測は、Amazon QuickSight データセットに追加できます。 -
sagemaker
– プリンシパルがsagemaker:CreateTransformJob
、sagemaker:DescribeTransformJob
、およびsagemaker:StopTransformJob
を使用して、ユーザーに代わって SageMaker 変換ジョブを実行できるようにします。これは、Amazon が Amazon QuickSight データセット QuickSight に追加できる SageMaker モデルから予測をリクエストするために必要です。 -
sagemaker
– プリンシパルが を使用して SageMaker モデルsagemaker:ListModels
を一覧表示できるようにします。これは、生成された SageMaker モデルを Amazon に表示するために必要です QuickSight。
AWS マネージドポリシー: AWSQuickSightAssetBundleExportPolicy
AWSQuickSightAssetBundleExportPolicy
AWS 管理ポリシーを使用して、アセットバンドルのエクスポートオペレーションを実行します。IAM エンティティに AWSQuickSightAssetBundleExportPolicy
をアタッチできます。
このポリシーは、Amazon QuickSight アセットリソースへのアクセスを許可する読み取り専用アクセス許可を付与します。このポリシーの詳細を表示するには、「 AWS 管理ポリシーリファレンスAWSQuickSightAssetBundleExportPolicy」の「」を参照してください。
このポリシーには、以下の権限が含まれています。
-
quicksight
– プリンシパルがquicksight:Describe*
および を使用してquicksight:List*
、 QuickSight アセットとそれに対応するアクセス許可を検索および取得できるようにします。 -
quicksight
— プリンシパルが を使用して QuickSight アセットのタグを取得quicksight:ListTagsForResource
できるようにします。 -
quicksight
– プリンシパルがアセットバンドルのエクスポートジョブのステータスを一覧表示、実行、取得できるようにします。このポリシーはquicksight:ListAssetBundleExportJob
、、StartAssetBundleExportJob
、および アクセスquicksight:DescribeAssetBundleExportJob
許可を使用します。
AWS マネージドポリシー: AWSQuickSightAssetBundleImportPolicy
AWSQuickSightAssetBundleImportPolicy
AWS 管理ポリシーを使用して、アセットバンドルのインポートオペレーションを実行します。この管理ポリシーは、一部の VPC 接続と DataSource オペレーションに必要な iam:passrole
run-as-role の機能に対するアクセス許可を付与しません。このポリシーでは、ユーザーの Amazon S3 バケットからオブジェクトを取得するアクセス権限も付与されません。
AWSQuickSightAssetBundleImportPolicy
ポリシーを IAM エンティティにアタッチできます。このポリシーは、Amazon QuickSight リソースへのアクセスを許可する読み取りおよび書き込みアクセス許可を付与します。このポリシーの詳細を表示するには、「 AWS 管理ポリシーリファレンス」のAWSQuickSightAssetBundleImportPolicy「」を参照してください。
このポリシーには、以下の権限が含まれています。
-
quicksight
— プリンシパルがquicksight:Describe*
および を使用してquicksight:List*
、 QuickSight アセットとそのアクセス許可の変更を検出できるようにします。 -
quicksight
— プリンシパルがquicksight:Create*
および を使用してquicksight:Update*
、提供された QuickSight アセットバンドルのアセットとアクセス許可を変更できるようにします。 -
quicksight
— プリンシパルがquicksight:ListTagsForResource
、quicksight:TagResource
、および を使用して QuickSight アセットのタグを更新quicksight:UntagResource
できるようにします。 -
quicksight
– プリンシパルがアセットバンドルのインポートジョブのステータスを一覧表示、実行、取得できるようにします。このポリシーは、quicksight:ListAssetBundleImportJob
、quicksight:StartAssetBundleImportJob
、および アクセスquicksight:DescribeAssetBundleImportJob
許可を使用します。
AWS マネージドポリシーに対する Amazon QuickSight の更新
Amazon の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した QuickSight 以降の分について表示します。このページの変更に関する自動アラートについては、Amazon QuickSight ドキュメント履歴ページの RSS フィードをサブスクライブしてください。
変更 | 説明 | 日付 |
---|---|---|
|
Amazon は、アセットバンドルのエクスポート操作を簡素化するための新しいアクセス許可 QuickSight を追加しました。 |
2024 年 3 月 27 日 |
|
Amazon は、アセットバンドルのインポート操作を簡素化するための新しいアクセス許可 QuickSight を追加しました。 |
2024 年 3 月 27 日 |
|
Amazon は、Amazon Canvas SageMaker との統合を許可する新しいアクセス許可 QuickSight を追加しました。 |
2023 年 7 月 25 日 |
|
Amazon は、Amazon OpenSearch Service リソースへのアクセスを提供する新しいアクセス許可 QuickSight を追加しました。 |
2021 年 9 月 8 日 |
|
Amazon は、Amazon から Amazon OpenSearch Service リソースへのアクセスを許可する新しいポリシー QuickSight を追加しました QuickSight。 |
2021 年 9 月 8 日 |
Amazon が変更の追跡 QuickSight を開始しました |
Amazon が AWS マネージドポリシーの変更の追跡 QuickSight を開始しました。 |
2021 年 8 月 2 日 |