Amazon QuickSight のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon QuickSight のアクション、リソース、および条件キー

Amazon QuickSight (サービスプレフィックス: quicksight) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon QuickSight で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CancelIngestion データセットの SPICE 取り込みをキャンセルする権限を付与します 書き込み

ingestion*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAccountCustomization QuickSight アカウントまたは名前空間のアカウントのカスタマイズを作成するアクセス権限を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAdmin [アクセス許可のみ] ユーザーが Amazon QuickSight 管理者、作成者、閲覧者をプロビジョンできるように権限を付与します 書き込み

user*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateAnalysis テンプレートから解析を作成する権限を付与します 書き込み

analysis*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCustomPermissions [アクセス許可のみ] ユーザーアクセスを制限するためのカスタム権限リソースを作成するアクセス権限を付与します アクセス権限の管理

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDashboard QuickSight ダッシュボードを作成する権限を付与します 書き込み

dashboard*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDataSet データセットを作成するアクセス許可を付与します 書き込み

datasource*

quicksight:PassDataSource

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDataSource データソースを作成する権限を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateGroup QuickSight グループを作成する権限を付与します 書き込み

group*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateGroupMembership QuickSight ユーザーを QuickSight グループに追加する権限を付与します。 書き込み

group*

quicksight:UserName

aws:TagKeys

aws:RequestTag/${TagKey}

CreateIAMPolicyAssignment 指定された IAM ポリシー ARN を 1 つ持つ割り当てを作成する権限を付与します。この割り当ては、QuickSight の指定されたグループまたはユーザーに割り当てられます。 書き込み

assignment*

CreateIngestion データセットの SPICE 取り込みを開始する権限を付与します 書き込み

ingestion*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateNamespace QuickSight 名前空間を作成するアクセス権限を付与します 書き込み

namespace*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateReader [アクセス許可のみ] Amazon QuickSight リーダーをプロビジョニングする権限を付与します 書き込み

user*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateTemplate テンプレートを作成する権限を付与します 書き込み

template*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTemplateAlias テンプレートエイリアスを作成する権限を付与します 書き込み

template*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTheme テーマを作成する権限を付与します 書き込み

theme*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateThemeAlias テーマバージョンのエイリアスを作成する権限を付与します 書き込み

theme*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUser [アクセス許可のみ] ユーザーが Amazon QuickSight の作成者や閲覧者をプロビジョンする権限を付与します 書き込み

user*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateVPCConnection [アクセス許可のみ] VPC 接続を作成する権限を付与します。 書き込み
DeleteAccountCustomization QuickSight アカウントまたは名前空間のアカウントのカスタマイズを削除するアクセス権限を付与します 書き込み

customization*

DeleteAnalysis 分析を削除する権限を付与します 書き込み

analysis*

DeleteCustomPermissions [アクセス許可のみ] カスタムアクセス許可リソースを削除する権限を付与します アクセス権限の管理
DeleteDashboard QuickSight ダッシュボードを削除する権限を付与します 書き込み

dashboard*

DeleteDataSet データセットを削除するアクセス許可を付与します 書き込み

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteDataSource データソースを削除する権限を付与します 書き込み

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteGroup QuickSight からユーザーグループを削除する権限を付与します 書き込み

group*

DeleteGroupMembership ユーザーをグループから削除する権限を付与します。削除するとそのユーザーはそのグループのメンバーではなくなります。 書き込み

group*

quicksight:UserName

DeleteIAMPolicyAssignment 既存の割り当てを更新する権限を付与します 書き込み

assignment*

DeleteNamespace QuickSight 名前空間を削除するアクセス権限を付与します 書き込み

namespace*

DeleteTemplate テンプレートを削除する権限を付与します 書き込み

template*

DeleteTemplateAlias テンプレートエイリアスを削除する権限を付与します 書き込み

template*

DeleteTheme テーマを削除する権限を付与します 書き込み

theme*

DeleteThemeAlias テーマのエイリアスを削除する権限を付与します 書き込み

theme*

DeleteUser ユーザー名を指定して QuickSight ユーザーを削除する権限を付与します 書き込み

user*

DeleteUserByPrincipalId プリンシパル ID で識別されるユーザーを削除する権限を付与します 書き込み

user*

DeleteVPCConnection [アクセス許可のみ] VPC 接続を削除する権限を付与します 書き込み
DescribeAccountCustomization QuickSight アカウントまたは名前空間のアカウントのカスタマイズを記述するアクセス権限を付与します Read

customization*

DescribeAccountSettings QuickSight アカウントの管理者アカウント設定を説明するアクセス権限を付与します Read
DescribeAnalysis 分析を記述する権限を付与します Read

analysis*

DescribeAnalysisPermissions 分析のアクセス許可を記述する権限を付与します Read

analysis*

DescribeCustomPermissions [アクセス許可のみ] QuickSight アカウントのカスタム権限リソースを記述するアクセス権限を付与します 書き込み
DescribeDashboard QuickSight ダッシュボードを記述する権限を付与します Read

dashboard*

DescribeDashboardPermissions QuickSight ダッシュボードのアクセス許可を記述する権限を付与します Read

dashboard*

DescribeDataSet データセットを記述する権限を付与します Read

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeDataSetPermissions データセットのリソースポリシーを記述する権限を付与します アクセス権限の管理

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeDataSource データソースを記述する権限を付与します Read

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeDataSourcePermissions データソースのリソースポリシーを記述する権限を付与します アクセス権限の管理

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeGroup QuickSight グループを記述する権限を付与します Read

group*

DescribeIAMPolicyAssignment 既存の関連付けを記述する権限を付与します。 Read

assignment*

DescribeIngestion データセットの SPICE 取り込みを記述する権限を付与します Read

ingestion*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeNamespace QuickSight 名前空間を記述するアクセス権限を付与します Read

namespace*

DescribeTemplate テンプレートを記述する権限を付与します Read

template*

DescribeTemplateAlias テンプレートエイリアスを記述する権限を付与します Read

template*

DescribeTemplatePermissions テンプレートのアクセス許可を記述する権限を付与します Read

template*

DescribeTheme テーマを記述する権限を付与します Read

theme*

DescribeThemeAlias テーマエイリアスを記述する権限を付与します Read

theme*

DescribeThemePermissions テーマのアクセス許可を記述する権限を付与します Read

theme*

DescribeUser ユーザー名を指定して QuickSight ユーザーを記述する権限を付与します Read

user*

GetAnonymousUserEmbedUrl [アクセス権限のみ] QuickSight に登録されていないユーザーのために QuickSight ダッシュボードを埋め込むために使用される URL を取得するためのアクセス権限を付与します Read
GetAuthCode [アクセス許可のみ] QuickSight ユーザーを表す認証コードを取得する権限を付与します Read

user*

GetDashboardEmbedUrl QuickSight ダッシュボードの埋め込みに使用する URL を取得する権限を付与します Read

dashboard*

GetGroupMapping [アクセス許可のみ] Amazon QuickSight を Enterprise Edition で使用して Amazon QuickSight のロールにマップされている Microsoft Active Directory (Microsoft Active Directory) ディレクトリグループを識別して表示する権限を付与します Read
GetSessionEmbedUrl QuickSight コンソールエクスペリエンスを埋め込むための URL を取得する権限を付与します Read
ListAnalyses アカウント内のすべての分析を一覧表示する権限を付与します リスト

analysis*

ListCustomPermissions [アクセス許可のみ] QuickSight アカウントのカスタム権限リソースを一覧表示するアクセス権限を付与します 書き込み
ListDashboardVersions QuickSight ダッシュボードのすべてのバージョンを一覧表示する権限を付与します リスト

dashboard*

ListDashboards QuickSight アカウント内のすべてのダッシュボードを一覧表示する権限を付与します リスト

dashboard*

ListDataSets すべてのデータセットを一覧表示する権限を付与します リスト

aws:RequestTag/${TagKey}

aws:TagKeys

ListDataSources すべてのデータソースを一覧表示する権限を付与します リスト

aws:RequestTag/${TagKey}

aws:TagKeys

ListGroupMemberships グループのメンバーユーザーを一覧表示する権限を付与します リスト

group*

ListGroups QuickSight ですべてのユーザーグループを一覧表示する権限を付与します リスト

group*

ListIAMPolicyAssignments 現在の Amazon QuickSight アカウントのすべての割り当てを一覧表示する権限を付与します リスト

assignment*

ListIAMPolicyAssignmentsForUser ユーザーに割り当てられたすべての割り当てとそのユーザーが属するグループを一覧表示する権限を付与します リスト

assignment*

ListIngestions データセットのすべての SPICE 取り込みを一覧表示する権限を付与します リスト

aws:RequestTag/${TagKey}

aws:TagKeys

ListNamespaces QuickSight アカウント内のすべての名前空間を一覧表示するアクセス権限を付与します リスト
ListTagsForResource QuickSight リソースのタグを一覧表示する権限を付与します リスト

customization

dashboard

template

theme

ListTemplateAliases テンプレートのすべてのエイリアスを一覧表示する権限を付与します リスト

template*

ListTemplateVersions テンプレートのすべてのバージョンを一覧表示する権限を付与します リスト

template*

ListTemplates QuickSight アカウント内のすべてのテンプレートを一覧表示する権限を付与します リスト

template*

ListThemeAliases テーマのすべてのエイリアスを一覧表示する権限を付与します リスト

theme*

ListThemeVersions テーマのすべてのバージョンを一覧表示する権限を付与します リスト

theme*

ListThemes アカウント内のすべてのテーマを一覧表示する権限を付与します リスト

theme*

ListUserGroups 指定されたユーザーがメンバーになっているグループを一覧表示する権限を付与します リスト

user*

ListUsers このアカウントに属するすべての QuickSight ユーザーを一覧表示する権限を付与します リスト

user*

PassDataSet [アクセス許可のみ] テンプレートのデータセットを使用する権限を付与します Read

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

PassDataSource [アクセス許可のみ] データセットのデータソースを使用する権限を付与します Read

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

RegisterUser QuickSight ユーザーを作成する権限を付与します。そのユーザーの ID は、リクエストで指定された IAM ID/ロールに関連付けられます。 書き込み

user*

quicksight:IamArn

quicksight:SessionName

RestoreAnalysis 削除した解析を復元する権限を付与します 書き込み

analysis*

SearchAnalyses 解析のサブセットを検索する権限を付与します リスト

analysis*

SearchDashboards QuickSight ダッシュボードのサブセットを検索する権限を付与します リスト

dashboard*

SearchDirectoryGroups [アクセス許可のみ] Amazon QuickSight を Enterprise Edition で使用して Microsoft Active Directory ディレクトリグループを表示でき、Amazon QuickSight でロールにマップするものを選択する権限を付与します リスト
SetGroupMapping [アクセス許可のみ] Amazon QuickSight を Enterprise Edition で使用して Microsoft Active Directory ディレクトリグループを表示でき、Amazon QuickSight でロールにマップするものを選択する権限を付与します 書き込み
Subscribe [アクセス許可のみ] Amazon QuickSight をサブスクライブする権限を付与し、ユーザーがサブスクリプションを Enterprise Edition にアップグレードできるようにします 書き込み
TagResource QuickSight リソースにタグを追加する権限を付与します タグ付け

customization

dashboard

template

theme

aws:TagKeys

aws:RequestTag/${TagKey}

Unsubscribe [アクセス許可のみ] Amazon QuickSight のサブスクリプションを解除して、すべてのユーザーとそのリソースを Amazon QuickSight から完全に削除する権限を付与します 書き込み
UntagResource QuickSight リソースからタグを削除する権限を付与します タグ付け

customization

dashboard

template

theme

aws:TagKeys

UpdateAccountCustomization QuickSight アカウントまたは名前空間のアカウントのカスタマイズを更新するアクセス権限を付与します 書き込み

customization*

UpdateAccountSettings QuickSight アカウントの管理者アカウント設定を更新するアクセス権限を付与します 書き込み
UpdateAnalysis 分析を更新する権限を付与します 書き込み

analysis*

UpdateAnalysisPermissions 分析のアクセス許可を更新する権限を付与します アクセス権限の管理

analysis*

UpdateCustomPermissions [アクセス許可のみ] カスタムアクセス権限リソースを更新するアクセス権限を付与します アクセス権限の管理
UpdateDashboard QuickSight ダッシュボードを更新する権限を付与します 書き込み

dashboard*

UpdateDashboardPermissions QuickSight ダッシュボードのアクセス許可を更新する権限を付与します アクセス権限の管理

dashboard*

UpdateDashboardPublishedVersion QuickSight ダッシュボードの公開バージョンを更新する権限を付与します 書き込み

dashboard*

UpdateDataSet データセットを更新する権限を付与します。 書き込み

dataset*

quicksight:PassDataSource

datasource

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateDataSetPermissions データセットのリソースポリシーを更新する権限を付与します アクセス権限の管理

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateDataSource データソースを更新する権限を付与します 書き込み

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateDataSourcePermissions データソースのリソースポリシーを更新する権限を付与します アクセス権限の管理

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateGroup グループの説明を変更する権限を付与します 書き込み

group*

UpdateIAMPolicyAssignment 既存の割り当てを更新する権限を付与します 書き込み

assignment*

UpdateTemplate テンプレートを更新する権限を付与します 書き込み

template*

UpdateTemplateAlias テンプレートエイリアスを更新する権限を付与します 書き込み

template*

UpdateTemplatePermissions テンプレートのアクセス許可を更新する権限を付与します アクセス権限の管理

template*

UpdateTheme テーマを更新する権限を付与します 書き込み

theme*

UpdateThemeAlias テーマのエイリアスを更新する権限を付与します 書き込み

theme*

UpdateThemePermissions テーマのアクセス許可を更新する権限を付与します アクセス権限の管理

theme*

UpdateUser Amazon QuickSight ユーザーを更新する権限を付与します 書き込み

user*

Amazon QuickSight で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
user arn:${Partition}:quicksight:${Region}:${Account}:user/${ResourceId}
group arn:${Partition}:quicksight:${Region}:${Account}:group/${ResourceId}
analysis arn:${Partition}:quicksight:${Region}:${Account}:analysis/${ResourceId}

aws:ResourceTag/${TagKey}

dashboard arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${ResourceId}

aws:ResourceTag/${TagKey}

template arn:${Partition}:quicksight:${Region}:${Account}:template/${ResourceId}

aws:ResourceTag/${TagKey}

datasource arn:${Partition}:quicksight:${Region}:${Account}:datasource/${ResourceId}

aws:ResourceTag/${TagKey}

dataset arn:${Partition}:quicksight:${Region}:${Account}:dataset/${ResourceId}

aws:ResourceTag/${TagKey}

ingestion arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/ingestion/${ResourceId}

aws:ResourceTag/${TagKey}

theme arn:${Partition}:quicksight:${Region}:${Account}:theme/${ResourceId}

aws:ResourceTag/${TagKey}

assignment arn:${Partition}:quicksight::${Account}:assignment/${ResourceId}
customization arn:${Partition}:quicksight::${Account}:customization/${ResourceId}

aws:ResourceTag/${TagKey}

namespace arn:${Partition}:quicksight::${Account}:namespace/${ResourceId}

Amazon QuickSight の条件キー

Amazon QuickSight では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、使用できるグローバル条件キーを参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} リクエスト内のタグキーと値のペアによってアクセスをフィルタリングします 文字列
aws:ResourceTag/${TagKey} リソースにアタッチされているタグキーと値のペアによってアクセスをフィルタリングします。 文字列
aws:TagKeys タグキーでアクセスをフィルタリングします 文字列
quicksight:IamArn IAM ユーザーまたはロール ARN によってアクセスをフィルタリングします 文字列
quicksight:SessionName セッション名でアクセスをフィルタリングします 文字列
quicksight:UserName ユーザー名でアクセスをフィルタリングします 文字列