AWS Amazon の マネージドポリシー QuickSight - Amazon QuickSight
AWSQuickSightElasticsearchPolicyAWSQuickSightOpenSearchPolicyAWSQuickSightSageMakerPolicyAWSQuickSightAssetBundleExportPolicyAWSQuickSightAssetBundleImportPolicyポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Amazon の マネージドポリシー QuickSight

ユーザー、グループ、ロールにアクセス許可を追加するには、自分でポリシーを記述するよりも、 AWS 管理ポリシーを使用する方が簡単です。チームに必要な許可のみを提供する IAM カスタマーマネージドポリシーを作成するには、時間と専門知識が必要です。すぐに開始するには、 AWS マネージドポリシーを使用できます。これらのポリシーは、一般的なユースケースをターゲット範囲に含めており、 AWS アカウントで利用できます。 AWS 管理ポリシーの詳細については、「IAM ユーザーガイド」の「 AWS 管理ポリシー」を参照してください。

AWS サービスは、 AWS マネージドポリシーを維持および更新します。 AWS 管理ポリシーのアクセス許可は変更できません。サービスでは、新しい機能を利用できるようにするために、 AWS マネージドポリシーに権限が追加されることがあります。この種類の更新は、ポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。新しい機能が立ち上げられた場合や、新しいオペレーションが使用可能になった場合に、各サービスが AWS マネージドポリシーを更新する可能性が最も高くなります。サービスは AWS マネージドポリシーからアクセス許可を削除しないため、ポリシーの更新によって既存のアクセス許可が破損することはありません。

さらに、 は、複数の サービスにまたがる職務機能の マネージドポリシー AWS をサポートします。例えば、 ReadOnlyAccess AWS 管理ポリシーは、すべての AWS サービスとリソースへの読み取り専用アクセスを提供します。サービスが新機能を起動すると、 は新しいオペレーションとリソースの読み取り専用アクセス許可 AWS を追加します。ジョブ機能のポリシーの一覧および詳細については、「IAM ユーザーガイド」の「AWS のジョブ機能のマネージドポリシー」を参照してください。

AWS マネージドポリシー: AWSQuickSightElasticsearchPolicy

この情報は、下位互換性の目的でのみ提供されています。AWSQuickSightOpenSearchPolicy AWS 管理ポリシーは、 AWSQuickSightElasticsearchPolicy AWS 管理ポリシーを置き換えます。

以前は、 AWSQuickSightElasticsearchPolicy AWS マネージドポリシーを使用して、Amazon から Amazon Elasticsearch Service リソースへのアクセスを提供していました QuickSight。2021 年 9 月 7 日以降、Amazon Elasticsearch Service の名前が Amazon OpenSearch Service に変更されました。

を使用している場所に関係なくAWSQuickSightElasticsearchPolicy、 と呼ばれる新しい AWS 管理ポリシーに更新できますAWSQuickSightOpenSearchPolicy。IAM エンティティに ポリシーをアタッチできます。また、Amazon QuickSight は、Amazon がユーザーに代わってアクションを実行することを許可するサービスロール QuickSight にポリシーをアタッチします。 AWSQuickSightElasticsearchPolicyは引き続き利用可能であり、2021 年 8 月 31 日現在、 には新しいポリシーと同じアクセス許可がありました。ただし、 AWSQuickSightElasticsearchPolicyは最新の変更 up-to-date では保持されなくなりました。

このポリシーは、Amazon から OpenSearch (以前は Elasticsearch と呼ばれていました) リソースへのアクセスを許可する読み取り専用アクセス許可を付与します QuickSight。

許可の詳細

このポリシーには、以下の許可が含まれています。

  • es — プリンシパルが OpenSearch (以前は Elasticsearch と呼ばれていました) ドメイン、クラスター設定、インデックスにアクセスes:ESHttpGetするために を使用できるようにします。これは、 の検索サービスを使用するために必要です QuickSight。

  • es — プリンシパルが OpenSearch (以前は Elasticsearch と呼ばれていました) ドメインを一覧表示es:ListDomainNamesするために を使用できるようにします。これは、 から検索サービスへのアクセスを開始するために必要です QuickSight。

  • es — プリンシパルが OpenSearch (以前は Elasticsearch と呼ばれていました) ドメインを検索es:DescribeElasticsearchDomainするために を使用できるようにします。これは、 の検索サービスを使用するために必要です QuickSight。

  • es — プリンシパルが OpenSearch (以前は Elasticsearch と呼ばれていました) ドメインes:ESHttpGetes:ESHttpPostおよび を使用できるようにします。これは、 から検索サービスドメインへの読み取り専用アクセス権を持つ SQL プラグインを使用するために必要です QuickSight。

この IAM ポリシーの内容については、IAM コンソールのAWSQuickSightElasticsearchPolicy「」を参照してください。

AWS マネージドポリシー: AWSQuickSightOpenSearchPolicy

AWSQuickSightOpenSearchPolicy AWS マネージドポリシーを使用して、Amazon から Amazon OpenSearch Service リソースへのアクセスを提供します QuickSight。 は をAWSQuickSightOpenSearchPolicy置き換えますAWSQuickSightElasticsearchPolicy。2021 年 8 月 31 日の時点で、このポリシーには従来のポリシー AWSQuickSightElasticsearchPolicy と同じアクセス許可が付与されています。現在これらは、同じ用途で使用することができます。長期的には、使用するポリシーを AWSQuickSightOpenSearchPolicy に変更することをお勧めします。

IAM エンティティに AWSQuickSightOpenSearchPolicy をアタッチできます。Amazon QuickSight は、ユーザーに代わってアクションを実行することを許可するサービスロール QuickSight にもこのポリシーをアタッチします。

このポリシーは、Amazon からの OpenSearch リソースへのアクセスを許可する読み取り専用アクセス許可を付与します QuickSight。

許可の詳細

このポリシーには、以下の許可が含まれています。

  • es – プリンシパルが es:ESHttpGetを使用して OpenSearch ドメイン、クラスター設定、インデックスにアクセスできるようにします。これは、 から Amazon OpenSearch Service を使用するには必要です QuickSight。

  • es – プリンシパルが を使用して OpenSearch ドメインes:ListDomainNamesを一覧表示できるようにします。これは、 から Amazon OpenSearch Service へのアクセスを開始するために必要です QuickSight。

  • es — プリンシパルが es:DescribeElasticsearchDomaines:DescribeDomain を使用して OpenSearch ドメインを検索できるようにします。これは、 から Amazon OpenSearch Service を使用するには必要です QuickSight。

  • es — プリンシパルが OpenSearch ドメインで es:ESHttpPostおよび es:ESHttpGet を使用できるようにします。これは、 から Amazon OpenSearch Service ドメインへの読み取り専用アクセス権を持つ SQL プラグインを使用するために必要です QuickSight。

この IAM ポリシーの内容については、IAM コンソールのAWSQuickSightOpenSearchPolicy「」を参照してください。

AWS 管理ポリシー: AWSQuickSightSageMakerPolicy

AWSQuickSightSageMakerPolicy AWS マネージドポリシーを使用して、Amazon から Amazon SageMaker リソースへのアクセスを提供します QuickSight。

IAM エンティティに AWSQuickSightSageMakerPolicy をアタッチできます。Amazon QuickSight は、ユーザーに代わってアクションを実行することを許可するサービスロール QuickSight にもこのポリシーをアタッチします。

このポリシーは、Amazon から Amazon SageMaker リソースへのアクセスを許可する読み取り専用アクセス許可を付与します QuickSight。

を表示するにはAWSQuickSightSageMakerPolicy、「 AWS マネージドポリシーリファレンスAWSQuickSightSageMakerPolicy」の「」を参照してください。

許可の詳細

このポリシーには、以下の許可が含まれています。

  • sagemaker — プリンシパルが sagemaker:DescribeModel を使用しての予測モデルにアクセスできるようにします。これは、共有された予測モデルスキーマの自動読み込みをサポートするために必要です。

  • s3 – プレフィックスで始まるすべての Amazon S3 バケットs3:GetObjectで を使用してarn:aws:s3:::sagemaker.*、 SageMaker デフォルトバケットに保存されているデータにアクセスすることをプリンシパルに許可します。これは、Amazon Canvas SageMaker からデフォルトの Amazon Canvas Amazon S3 SageMaker バケットに共有されたモデルをロードするために必要です。

  • s3 — プリンシパルが s3:PutObject を使用して Amazon S3 バケットにオブジェクトをエクスポートできるようにします。これは、Amazon から Amazon Canvas SageMaker QuickSight への既存のデータセットをサポートして予測モデルを構築するために必要です。

  • s3 — プリンシパルが を使用してs3:ListBucket、Amazon が Amazon S3 SageMaker 内の既存の Amazon Canvas バケット QuickSight を検証できるようにします。これは、Amazon から Amazon Canvas SageMaker QuickSight にデータをエクスポートして予測モデルを構築できるようにするために必要です。

  • s3 — プレフィックス s3:GetObjectで始まるすべての Amazon QuickSightが所有する Amazon S3 バケットで をプリンシパルが使用できるようにしますarn:aws:s3:::quicksight-ml。これは、Amazon Canvas によって生成された予測 QuickSight に Amazon SageMaker がアクセスできるようにするために必要です。生成された予測は、Amazon QuickSight データセットに追加できます。

  • sagemaker – プリンシパルが sagemaker:CreateTransformJobsagemaker:DescribeTransformJob、および sagemaker:StopTransformJobを使用して、ユーザーに代わって SageMaker 変換ジョブを実行できるようにします。これは、Amazon が Amazon QuickSight データセット QuickSight に追加できる SageMaker モデルから予測をリクエストするために必要です。

  • sagemaker – プリンシパルが を使用して SageMaker モデルsagemaker:ListModelsを一覧表示できるようにします。これは、生成された SageMaker モデルを Amazon に表示するために必要です QuickSight。

AWS マネージドポリシー: AWSQuickSightAssetBundleExportPolicy

AWSQuickSightAssetBundleExportPolicy AWS 管理ポリシーを使用して、アセットバンドルのエクスポートオペレーションを実行します。IAM エンティティに AWSQuickSightAssetBundleExportPolicy をアタッチできます。

このポリシーは、Amazon QuickSight アセットリソースへのアクセスを許可する読み取り専用アクセス許可を付与します。このポリシーの詳細を表示するには、「 AWS 管理ポリシーリファレンスAWSQuickSightAssetBundleExportPolicy」の「」を参照してください。

このポリシーには、以下の権限が含まれています。

  • quicksight – プリンシパルが quicksight:Describe*および を使用してquicksight:List*、 QuickSight アセットとそれに対応するアクセス許可を検索および取得できるようにします。

  • quicksight — プリンシパルが を使用して QuickSight アセットのタグを取得quicksight:ListTagsForResourceできるようにします。

  • quicksight – プリンシパルがアセットバンドルのエクスポートジョブのステータスを一覧表示、実行、取得できるようにします。このポリシーはquicksight:ListAssetBundleExportJob、、StartAssetBundleExportJob、および アクセスquicksight:DescribeAssetBundleExportJob許可を使用します。

AWS マネージドポリシー: AWSQuickSightAssetBundleImportPolicy

AWSQuickSightAssetBundleImportPolicy AWS 管理ポリシーを使用して、アセットバンドルのインポートオペレーションを実行します。この管理ポリシーは、一部の VPC 接続と DataSource オペレーションに必要な iam:passrole run-as-role の機能に対するアクセス許可を付与しません。このポリシーでは、ユーザーの Amazon S3 バケットからオブジェクトを取得するアクセス権限も付与されません。

AWSQuickSightAssetBundleImportPolicy ポリシーを IAM エンティティにアタッチできます。このポリシーは、Amazon QuickSight リソースへのアクセスを許可する読み取りおよび書き込みアクセス許可を付与します。このポリシーの詳細を表示するには、「 AWS 管理ポリシーリファレンス」のAWSQuickSightAssetBundleImportPolicy「」を参照してください。

このポリシーには、以下の権限が含まれています。

  • quicksight — プリンシパルが quicksight:Describe*および を使用してquicksight:List*、 QuickSight アセットとそのアクセス許可の変更を検出できるようにします。

  • quicksight — プリンシパルが quicksight:Create*および を使用してquicksight:Update*、提供された QuickSight アセットバンドルのアセットとアクセス許可を変更できるようにします。

  • quicksight — プリンシパルが quicksight:ListTagsForResourcequicksight:TagResource、および を使用して QuickSight アセットのタグを更新quicksight:UntagResourceできるようにします。

  • quicksight – プリンシパルがアセットバンドルのインポートジョブのステータスを一覧表示、実行、取得できるようにします。このポリシーは、quicksight:ListAssetBundleImportJobquicksight:StartAssetBundleImportJob、および アクセスquicksight:DescribeAssetBundleImportJob許可を使用します。

AWS マネージドポリシーに対する Amazon QuickSight の更新

Amazon の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した QuickSight 以降の分について表示します。このページの変更に関する自動アラートについては、Amazon QuickSight ドキュメント履歴ページの RSS フィードをサブスクライブしてください。

変更 説明 日付

AWSQuickSightAssetBundleExportPolicy - 新しいポリシー

Amazon は、アセットバンドルのエクスポート操作を簡素化するための新しいアクセス許可 QuickSight を追加しました。

2024 年 3 月 27 日

AWSQuickSightAssetBundleImportPolicy - 新しいポリシー

Amazon は、アセットバンドルのインポート操作を簡素化するための新しいアクセス許可 QuickSight を追加しました。

2024 年 3 月 27 日

AWSQuickSageMakerPolicy – 既存ポリシーへの更新

Amazon は、Amazon Canvas SageMaker との統合を許可する新しいアクセス許可 QuickSight を追加しました。

2023 年 7 月 25 日

AWSQuickSightElasticsearchPolicy – 既存ポリシーへの更新

Amazon は、Amazon OpenSearch Service リソースへのアクセスを提供する新しいアクセス許可 QuickSight を追加しました。

 2021 年 9 月 8 日

AWSQuickSightOpenSearchPolicy – 新しいポリシー

Amazon は、Amazon から Amazon OpenSearch Service リソースへのアクセスを許可する新しいポリシー QuickSight を追加しました QuickSight。

 2021 年 9 月 8 日

Amazon が変更の追跡 QuickSight を開始しました

Amazon が AWS マネージドポリシーの変更の追跡 QuickSight を開始しました。

 2021 年 8 月 2 日