重要:Amazon QuickSight 分析ワークスペースを再設計しました。コンソールの新しい外観を反映していないスクリーンショットや手順のテキストが表示される場合があります。 QuickSight 現在、スクリーンショットと手順のテキストを更新しています。
機能または項目を検索するには、クイック検索バーを使用します。
QuickSightの新しい外観について詳しくは、「Amazon での新しい分析機能の紹介
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Amazon 管理ポリシー QuickSight
ユーザー、グループ、ロールにアクセス権限を追加するには、 AWS 自分でポリシーを作成するよりも管理ポリシーを使用する方が簡単です。チームに必要な許可のみを提供する IAM カスタマーマネージドポリシーを作成するには、時間と専門知識が必要です。すぐに始めるには、 AWS 管理ポリシーをご利用ください。これらのポリシーは、一般的なユースケースをターゲット範囲に含めており、 AWS アカウントで利用できます。 AWS 管理ポリシーの詳細については、IAM ユーザーガイドの「AWS 管理ポリシー」を参照してください。
AWS AWS サービスは管理ポリシーを維持および更新します。 AWS 管理ポリシーの権限は変更できません。サービスでは、新しい機能を利用できるようにするために、 AWS マネージドポリシーに権限が追加されることがあります。この種類の更新は、ポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。新しい機能が立ち上げられた場合や、新しいオペレーションが使用可能になった場合に、各サービスが AWS マネージドポリシーを更新する可能性が最も高くなります。 AWS サービスは管理ポリシーから権限を削除しないため、ポリシーを更新しても既存の権限が損なわれることはありません。
さらに、 AWS 複数のサービスにまたがるジョブ機能の管理ポリシーもサポートされます。たとえば、ReadOnlyAccess AWS AWS 管理ポリシーはすべてのサービスとリソースへの読み取り専用アクセスを提供します。サービスが新しい機能を起動すると、 AWS 新しい操作やリソースに対する読み取り専用権限が追加されます。ジョブ機能のポリシーの一覧および詳細については、「IAM ユーザーガイド」の「AWS のジョブ機能のマネージドポリシー」を参照してください。
AWS 管理ポリシー: AWSQuickSightElasticsearchPolicy
この情報は、下位互換性の目的でのみ提供されています。AWSQuickSightOpenSearchPolicy
AWS 管理ポリシーが管理ポリシーに取って代わりますAWSQuickSightElasticsearchPolicy
AWS 。
以前は、AWSQuickSightElasticsearchPolicy
AWS 管理ポリシーを使用して Amazon から Amazon Elasticsearch Service リソースへのアクセスを提供していました。 QuickSight2021 年 9 月 7 日以降、Amazon Elasticsearch Service 名前はアマゾンサービスに変更されます。 OpenSearch
どこを使用してもAWSQuickSightElasticsearchPolicy
、 AWS という新しい管理ポリシーに更新できます。AWSQuickSightOpenSearchPolicy
IAM エンティティに ポリシーをアタッチできます。Amazon は、Amazon QuickSight QuickSight がお客様に代わってアクションを実行できるようにするサービスロールにもポリシーをアタッチします。 AWSQuickSightElasticsearchPolicy
は引き続き利用可能で、2021 年 8 月 31 日現在、新しいポリシーと同じ権限が付与されています。ただし、AWSQuickSightElasticsearchPolicy
up-to-date には最新の変更が反映されなくなりました。
このポリシーは、Amazon の OpenSearch (以前は Elasticsearch と呼ばれていた) リソースへのアクセスを許可する読み取り専用アクセス権限を付与します。 QuickSight
許可の詳細
このポリシーには、以下の許可が含まれています。
-
es
—es:ESHttpGet
プリンシパルがを使用して OpenSearch (以前は Elasticsearch と呼ばれていた) ドメイン、クラスター設定、インデックスにアクセスすることを許可します。これはからの検索サービスを使用する際に必要です。 QuickSight -
es
— プリンシパルが OpenSearch (以前は Elasticsearch と呼ばれていた)es:ListDomainNames
ドメインを一覧表示するために使用できます。これはから検索サービスへのアクセスを開始するために必要です。 QuickSight -
es
— プリンシパルが OpenSearch (以前は Elasticsearch と呼ばれていた)es:DescribeElasticsearchDomain
ドメインの検索に使用できるようにします。これはからの検索サービスを使用する際に必要です。 QuickSight -
es
— プリンシパルがお客様の OpenSearch (以前は Elasticsearch と呼ばれていた)es:ESHttpPost
es:ESHttpGet
ドメインと併用できるようにします。これは、から検索サービスドメインへの読み取り専用アクセス権を持つ SQL プラグインを使用する場合に必要です。 QuickSight
この IAM ポリシーの内容については、IAM AWSQuickSightElasticsearchPolicy
AWS 管理ポリシー: AWSQuickSightOpenSearchPolicy
AWSQuickSightOpenSearchPolicy
AWS 管理ポリシーを使用して、Amazon から Amazon OpenSearch サービスリソースへのアクセスを提供します QuickSight。 AWSQuickSightOpenSearchPolicy
置き換えます。AWSQuickSightElasticsearchPolicy
2021 年 8 月 31 日の時点で、このポリシーには従来のポリシー AWSQuickSightElasticsearchPolicy
と同じアクセス許可が付与されています。現在これらは、同じ用途で使用することができます。長期的には、使用するポリシーを AWSQuickSightOpenSearchPolicy
に変更することをお勧めします。
IAM エンティティに AWSQuickSightOpenSearchPolicy
をアタッチできます。Amazon は、このポリシーを Amazon QuickSight QuickSight がお客様に代わってアクションを実行できるようにするサービスロールにも添付します。
このポリシーは、Amazon OpenSearch QuickSight のリソースへのアクセスを許可する読み取り専用アクセス権限を付与します。
許可の詳細
このポリシーには、以下の許可が含まれています。
-
es
— OpenSearch プリンシパルがを使用してお客様のドメイン、クラスター設定、es:ESHttpGet
インデックスにアクセスすることを許可します。これはからの Amazon OpenSearch サービスを使用する場合に必要です QuickSight。 -
es
—es:ListDomainNames
OpenSearch プリンシパルがドメインの一覧表示に使用できるようにします。これは、 OpenSearch QuickSightからAmazonサービスへのアクセスを開始するために必要です。 -
es
—es:DescribeElasticsearchDomain
es:DescribeDomain
OpenSearch プリンシパルがお客様のドメインを使用したり検索したりできるようにします。これはからの Amazon OpenSearch サービスを使用する場合に必要です QuickSight。 -
es
—es:ESHttpPost
es:ESHttpGet
OpenSearch プリンシパルがお客様のドメインでおよびを使用できるようにします。これは、から QuickSight Amazon OpenSearch Service ドメインへの読み取り専用アクセス権を持つ SQL プラグインを使用する場合に必要です。
この IAM ポリシーの内容については、IAM AWSQuickSightOpenSearchPolicy
AWS 管理ポリシー: AWSQuickSightSageMakerPolicy
AWSQuickSightSageMakerPolicy
AWS 管理ポリシーを使用して、Amazon から Amazon SageMaker リソースへのアクセスを提供します QuickSight。
IAM エンティティに AWSQuickSightSageMakerPolicy
をアタッチできます。Amazon は、このポリシーを Amazon QuickSight QuickSight がお客様に代わってアクションを実行できるようにするサービスロールにも添付します。
このポリシーは、Amazon から Amazon SageMaker QuickSight リソースへのアクセスを許可する読み取り専用アクセス権限を付与します。
を確認するにはAWSQuickSightSageMakerPolicy
、『AWS 管理ポリシーリファレンス』AWSQuickSightSageMakerPolicyのを参照してください。
許可の詳細
このポリシーには、以下の許可が含まれています。
-
sagemaker
— プリンシパルがsagemaker:DescribeModel
を使用しての予測モデルにアクセスできるようにします。これは、共有された予測モデルスキーマの自動読み込みをサポートするために必要です。 -
s3
—s3:GetObject
プレフィックスで始まるすべての Amazon S3 バケットで、arn:aws:s3:::sagemaker.*
SageMaker プリンシパルがデフォルトバケットに保存されているデータにアクセスできるようにします。これは、Amazon Canvas から共有されたモデルをデフォルトの Amazon SageMaker SageMaker Canvas Amazon S3 バケットにロードするために必要です。 -
s3
— プリンシパルがs3:PutObject
を使用して Amazon S3 バケットにオブジェクトをエクスポートできるようにします。これは、Amazon から Amazon SageMaker Canvas QuickSight までの既存のデータセットをサポートして予測モデルを構築するために必要です。 -
s3
— プリンシパルが Amazon Amazon S3 内の既存の Amazon SageMaker Canvass3:ListBucket
QuickSight バケットを検証できるようにするために使用できます。これは、Amazon から Amazon SageMaker Canvas QuickSight にデータをエクスポートして予測モデルを構築できるようにするために必要です。 -
s3
— プリンシパルは、s3:GetObject
プレフィックスで始まる Amazon QuickSight — が所有するすべての Amazon S3 バケットで使用できます。arn:aws:s3:::quicksight-ml
これは、Amazon QuickSight SageMaker Canvasによって生成された予測にAmazonがアクセスできるようにするために必要です。生成された予測は、Amazon QuickSight データセットに追加できます。 -
sagemaker
— SageMaker プリンシパルがユーザーに代わって変換ジョブを使用したりsagemaker:CreateTransformJob
sagemaker:DescribeTransformJob
、sagemaker:StopTransformJob
実行したりできるようにします。これは、 QuickSight SageMaker AmazonがAmazonデータセットに追加できるモデルからの予測をリクエストするために必要です。 QuickSight -
sagemaker
—sagemaker:ListModels
プリンシパルがモデルの一覧表示に使用できるようにします。 SageMaker これは、 SageMaker 生成されたモデルを Amazon に表示させるために必要です QuickSight。
AWS 管理ポリシー: AWSQuickSightAssetBundleExportPolicy
AWSQuickSightAssetBundleExportPolicy
AWS 管理ポリシーを使用してアセットバンドルのエクスポート操作を実行します。IAM エンティティに AWSQuickSightAssetBundleExportPolicy
をアタッチできます。
このポリシーは、Amazon QuickSight アセットリソースへのアクセスを許可する読み取り専用アクセス権限を付与します。このポリシーの詳細は、『 AWS 管理ポリシーリファレンス』AWSQuickSightAssetBundleExportPolicyのを参照してください。
このポリシーには、以下の権限が含まれています。
-
quicksight
—quicksight:Describe*
quicksight:List*
QuickSight プリンシパルがアセットとそれに対応する権限を使用、検索、取得できるようにします。 -
quicksight
—quicksight:ListTagsForResource
プリンシパルがアセットのタグを取得するのに使用できるようにします。 QuickSight -
quicksight
— プリンシパルがアセットバンドルのエクスポートジョブを一覧表示し、実行し、ステータスを取得できるようにします。このポリシーはquicksight:ListAssetBundleExportJob
、StartAssetBundleExportJob
、quicksight:DescribeAssetBundleExportJob
および権限を使用します。
AWS 管理ポリシー: AWSQuickSightAssetBundleImportPolicy
AWSQuickSightAssetBundleImportPolicy
AWS 管理ポリシーを使用してアセットバンドルのインポート操作を実行します。この管理ポリシーでは、一部の VPC run-as-role DataSource 接続や操作に必要な機能のアクセス権限は付与されません。iam:passrole
また、このポリシーでは、ユーザーの Amazon S3 バケットからオブジェクトを取得するためのアクセス権限も付与されません。
AWSQuickSightAssetBundleImportPolicy
ポリシーを IAM エンティティにアタッチできます。このポリシーは、Amazon QuickSight リソースへのアクセスを許可する読み取りおよび書き込み権限を付与します。このポリシーの詳細は、『 AWS 管理ポリシーリファレンス』AWSQuickSightAssetBundleImportPolicyのを参照してください。
このポリシーには、以下の権限が含まれています。
-
quicksight
—quicksight:Describe*
quicksight:List*
QuickSight プリンシパルがアセットとその権限を使用したり、変更を検出したりできるようにします。 -
quicksight
— プリンシパルがquicksight:Create*
、quicksight:Update*
QuickSight 提供されたアセットバンドルのアセットと権限を使用したり変更したりできるようにします。 -
quicksight
—quicksight:UntagResource
プリンシパルがアセットのタグを使用したりquicksight:ListTagsForResource
quicksight:TagResource
、更新したりできるようにします。 QuickSight -
quicksight
— プリンシパルがアセットバンドルのインポートジョブを一覧表示し、実行し、ステータスを取得できるようにします。このポリシーはquicksight:ListAssetBundleImportJob
、quicksight:StartAssetBundleImportJob
、quicksight:DescribeAssetBundleImportJob
および権限を使用します。
Amazon QuickSight AWS による管理ポリシーの更新
QuickSight このサービスが変更の追跡を開始して以降の Amazon AWS の管理ポリシーの更新に関する詳細を表示します。このページへの変更に関する自動通知を受け取るには、Amazon QuickSight ドキュメント履歴ページの RSS フィードを購読してください。
変更 | 説明 | 日付 |
---|---|---|
|
Amazon は、 QuickSight アセットバンドルのエクスポート操作を簡素化する新しい権限を追加しました。 |
2024 年 3 月 27 日 |
|
Amazon は、 QuickSight アセットバンドルのインポート操作を簡素化する新しい権限を追加しました。 |
2024 年 3 月 27 日 |
|
Amazon は Amazon SageMaker Canvas QuickSight との統合を可能にする新しい権限を追加しました。 |
2023 年 7 月 25 日 |
|
Amazon は、Amazon QuickSight OpenSearch サービスのリソースへのアクセスを提供する新しい権限を追加しました。 |
2021 年 9 月 8 日 |
|
Amazon は、Amazon から Amazon QuickSight OpenSearch サービスのリソースへのアクセスを許可する新しいポリシーを追加しました QuickSight。 |
2021 年 9 月 8 日 |
Amazon QuickSight が変更の追跡を開始しました |
Amazon QuickSight AWS は管理ポリシーの変更の追跡を開始しました。 |
2021 年 8 月 2 日 |