翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon のアクション、リソース、条件キー QuickSight
Amazon QuickSight (service prefix:quicksight) は、IAM アクセス権限ポリシーで使用するために、以下のサービス固有のリソース、アクション、および条件コンテキストキーを提供しています。
リファレンス:
-
このサービスを設定する方法について説明します。
-
このサービスで使用可能な API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。
Amazon が定義するアクション QuickSight
IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AccountConfigurations [アクセス許可のみ] | AWS リソースへのデフォルトアクセスを設定できるようにする権限を付与します。 | 書き込み | |||
| CancelIngestion | データセットの SPICE 取り込みをキャンセルするアクセス許可を付与 | 書き込み | |||
| CreateAccountCustomization | アカウントを作成する権限を付与し、 QuickSight アカウントまたは名前空間のカスタマイズを行います。 | 書き込み | |||
| CreateAccountSubscription | 購読する権限を付与します QuickSight | 書き込み | |||
| CreateAdmin [アクセス許可のみ] | Amazon QuickSight の管理者、著者、読者をプロビジョニングする権限を付与します | 書き込み | |||
| CreateAnalysis | テンプレートから解析を作成するアクセス許可を付与 | 書き込み | |||
| CreateCustomPermissions [アクセス許可のみ] | ユーザーアクセスを制限するためのカスタム権限リソースを作成するアクセス許可を付与 | 権限の管理 | |||
| CreateDashboard | QuickSight ダッシュボードを作成する権限を付与します。 | 書き込み | |||
| CreateDataSet | データセットを作成する許可を付与 | 書き込み |
quicksight:PassDataSource |
||
| CreateDataSource | データソースを作成するアクセス許可を付与 | 書き込み |
iam:PassRole |
||
| CreateEmailCustomizationTemplate [アクセス許可のみ] | QuickSight メールカスタマイズテンプレートを作成する権限を付与します。 | 書き込み | |||
| CreateFolder | QuickSight フォルダを作成する権限を付与します。 | 書き込み | |||
| CreateFolderMembership | QuickSight ダッシュボード、分析、 QuickSight またはデータセットをフォルダーに追加する権限を付与します | 書き込み | |||
| CreateGroup | QuickSight グループを作成する権限を付与します。 | 書き込み | |||
| CreateGroupMembership | QuickSight QuickSight ユーザーをグループに追加する権限を付与します。 | 書き込み | |||
| CreateIAMPolicyAssignment | 指定した 1 つの IAM ポリシー ARN を使用して割り当てを作成する権限を付与します。この割り当ては、指定されたグループまたはユーザーに割り当てられます。 QuickSight | 書き込み | |||
| CreateIngestion | データセットの SPICE 取り込みを開始するアクセス許可を付与 | 書き込み | |||
| CreateNamespace | 名前空間を作成する権限を付与します。 QuickSight | 書き込み |
ds:CreateIdentityPoolDirectory |
||
| CreateReader [アクセス許可のみ] | Amazon QuickSight リーダーをプロビジョニングする権限を付与します | 書き込み | |||
| CreateRefreshSchedule | データセットの更新スケジュールを作成する許可を付与 | 書き込み | |||
| CreateRoleMembership | グループメンバーをロールに追加するためのアクセス許可を付与 | 書き込み | |||
| CreateTemplate | テンプレートを作成するアクセス許可を付与 | 書き込み | |||
| CreateTemplateAlias | テンプレートエイリアスを作成するアクセス許可を付与 | 書き込み | |||
| CreateTheme | テーマを作成するアクセス許可を付与 | 書き込み | |||
| CreateThemeAlias | テーマバージョンのエイリアスを作成するアクセス許可を付与 | 書き込み | |||
| CreateTopic | トピックを作成する許可を付与 | 書き込み |
quicksight:PassDataSet |
||
| CreateTopicRefreshSchedule | トピックの更新スケジュールを作成する許可を付与 | 書き込み | |||
| CreateUser [アクセス許可のみ] | Amazon QuickSight の著者と読者をプロビジョニングする権限を付与します | 書き込み | |||
| CreateVPCConnection | VPC 接続を作成する許可を付与 | 書き込み |
iam:PassRole |
||
| DeleteAccountCustomization | アカウント、アカウント、 QuickSight または名前空間のカスタマイズを削除する権限を付与します。 | 書き込み | |||
| DeleteAccountSubscription | アカウントを削除する権限を付与します。 QuickSight | 書き込み | |||
| DeleteAnalysis | 分析を削除するアクセス許可を付与 | 書き込み | |||
| DeleteCustomPermissions [アクセス許可のみ] | カスタムアクセス許可リソースを削除するアクセス許可を付与 | 権限の管理 | |||
| DeleteDashboard | QuickSight ダッシュボードを削除する権限を付与します。 | 書き込み | |||
| DeleteDataSet | データセットを削除する許可を付与 | 書き込み | |||
| DeleteDataSetRefreshProperties | データセットの更新プロパティを削除する許可を付与 | 書き込み | |||
| DeleteDataSource | データソースを削除するアクセス許可を付与 | 書き込み | |||
| DeleteEmailCustomizationTemplate [アクセス許可のみ] | QuickSight メールカスタマイズテンプレートを削除する権限を付与します。 | 書き込み | |||
| DeleteFolder | QuickSight フォルダを削除する権限を付与します。 | 書き込み | |||
| DeleteFolderMembership | QuickSight ダッシュボード、分析、 QuickSight またはデータセットをフォルダーから削除する権限を付与します | 書き込み | |||
| DeleteGroup | ユーザーグループを削除する権限を付与します。 QuickSight | 書き込み | |||
| DeleteGroupMembership | ユーザーをグループから削除するアクセス許可を付与削除するとそのユーザーはそのグループのメンバーではなくなります。 | 書き込み | |||
| DeleteIAMPolicyAssignment | 既存の割り当てを更新するアクセス許可を付与 | 書き込み | |||
| DeleteIdentityPropagationConfig | AWS サービスを削除する権限を付与して、信頼できる ID を伝達します。 QuickSight | 書き込み | |||
| DeleteNamespace | 名前空間を削除する権限を付与します。 QuickSight | 書き込み |
ds:DeleteDirectory |
||
| DeleteRefreshSchedule | データセットの更新スケジュールを削除する許可を付与 | 書き込み | |||
| DeleteRoleCustomPermission | ロールに関連付けられたカスタムアクセス許可を削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteRoleMembership | ロールからグループメンバーを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteTemplate | テンプレートを削除するアクセス許可を付与 | 書き込み | |||
| DeleteTemplateAlias | テンプレートエイリアスを削除するアクセス許可を付与 | 書き込み | |||
| DeleteTheme | テーマを削除するアクセス許可を付与 | 書き込み | |||
| DeleteThemeAlias | テーマのエイリアスを削除するアクセス許可を付与 | 書き込み | |||
| DeleteTopic | トピックを削除する許可を付与 | 書き込み | |||
| DeleteTopicRefreshSchedule | トピックの更新スケジュールを削除する許可を付与 | 書き込み | |||
| DeleteUser | 指定したユーザー名に、 QuickSight ユーザーを削除する権限を付与します。 | 書き込み | |||
| DeleteUserByPrincipalId | プリンシパル ID で識別されるユーザーを削除するアクセス許可を付与 | 書き込み | |||
| DeleteVPCConnection | VPC 接続を削除する許可を付与 | 書き込み | |||
| DescribeAccountCustomization | QuickSight アカウントまたは名前空間のアカウントカスタマイズを記述する権限を付与します。 | 読み取り | |||
| DescribeAccountSettings | アカウントの管理者アカウント設定を記述する権限を付与します。 QuickSight | 読み取り | |||
| DescribeAccountSubscription | QuickSight アカウントを説明する権限を付与します。 | 読み取り | |||
| DescribeAnalysis | 分析を記述するアクセス許可を付与 | 読み込み | |||
| DescribeAnalysisPermissions | 分析のアクセス許可を記述するアクセス許可を付与 | 読み取り | |||
| DescribeAssetBundleExportJob | アセットバンドルのエクスポートジョブを記述する許可を付与 | 読み取り | |||
| DescribeAssetBundleImportJob | アセットバンドルのインポートジョブを記述する許可を付与 | 読み取り | |||
| DescribeCustomPermissions [アクセス許可のみ] | QuickSight アカウント内のカスタム権限リソースを記述する権限を付与します。 | 書き込み | |||
| DescribeDashboard | QuickSight ダッシュボードを記述する権限を付与します。 | 読み取り | |||
| DescribeDashboardPermissions | QuickSight ダッシュボードの権限を記述する権限を付与します。 | 読み取り | |||
| DescribeDashboardSnapshotJob | ダッシュボードスナップショットジョブを記述するための許可を付与します | 読み取り | |||
| DescribeDashboardSnapshotJobResult | ダッシュボードスナップショットジョブの結果を記述するための許可を付与します | 読み取り | |||
| DescribeDataSet | データセットを記述するアクセス許可を付与 | 読み込み | |||
| DescribeDataSetPermissions | データセットのリソースポリシーを記述するアクセス許可を付与 | 権限の管理 | |||
| DescribeDataSetRefreshProperties | データセットの更新プロパティを記述する許可を付与 | 読み取り | |||
| DescribeDataSource | データソースを記述するアクセス許可を付与 | 読み込み | |||
| DescribeDataSourcePermissions | データソースのリソースポリシーを記述するアクセス許可を付与 | 権限の管理 | |||
| DescribeEmailCustomizationTemplate [アクセス許可のみ] | QuickSight メールカスタマイズテンプレートを記述する権限を付与します。 | 読み取り | |||
| DescribeFolder | QuickSight フォルダを記述する権限を付与します。 | 読み取り | |||
| DescribeFolderPermissions | QuickSight フォルダの権限を記述する権限を付与します。 | 読み取り | |||
| DescribeFolderResolvedPermissions | QuickSight フォルダーの解決済み権限を記述する権限を付与します。 | 読み取り | |||
| DescribeGroup | QuickSight グループを説明する権限を付与します。 | 読み取り | |||
| DescribeGroupMembership | QuickSight グループメンバーを説明する権限を付与します。 | 読み取り | |||
| DescribeIAMPolicyAssignment | 既存の関連付けを記述するアクセス許可を付与 | 読み込み | |||
| DescribeIngestion | データセットの SPICE 取り込みを記述するアクセス許可を付与 | 読み取り | |||
| DescribeIpRestriction | QuickSight アカウントの IP 制限を記述する権限を付与します。 | 読み取り | |||
| DescribeNamespace | QuickSight 名前空間を記述する権限を付与します。 | 読み取り | |||
| DescribeRefreshSchedule | データセットの更新スケジュールを記述する許可を付与します | 読み取り | |||
| DescribeRoleCustomPermission | ロールに関連付けられたカスタムアクセス許可を記述するためのアクセス許可を付与 | 読み取り | |||
| DescribeTemplate | テンプレートを記述するアクセス許可を付与 | 読み込み | |||
| DescribeTemplateAlias | テンプレートエイリアスを記述するアクセス許可を付与 | 読み込み | |||
| DescribeTemplatePermissions | テンプレートのアクセス許可を記述するアクセス許可を付与 | 読み込み | |||
| DescribeTheme | テーマを記述するアクセス許可を付与 | 読み込み | |||
| DescribeThemeAlias | テーマエイリアスを記述するアクセス許可を付与 | 読み込み | |||
| DescribeThemePermissions | テーマのアクセス許可を記述するアクセス許可を付与 | 読み取り | |||
| DescribeTopic | トピックを記述する許可を付与 | 読み取り | |||
| DescribeTopicPermissions | トピックのリソースポリシーを記述する許可を付与 | 権限の管理 | |||
| DescribeTopicRefresh | トピックの更新ステータスを記述する許可を付与 | 読み取り | |||
| DescribeTopicRefreshSchedule | トピックの更新スケジュールを記述する許可を付与 | 読み取り | |||
| DescribeUser | QuickSight 指定したユーザー名にユーザーを説明する権限を付与します。 | 読み取り | |||
| DescribeVPCConnection | VPC 接続を記述する許可を付与 | 読み取り | |||
| GenerateEmbedUrlForAnonymousUser | に登録されていないユーザーに、 QuickSight ダッシュボードまたは Q トピックの埋め込みに使用する URL を生成する権限を付与します。 QuickSight | 書き込み | |||
| GenerateEmbedUrlForRegisteredUser | に登録されているユーザーに、 QuickSight ダッシュボードの埋め込みに使用する URL を生成する権限を付与します。 QuickSight | 書き込み | |||
| GetAnonymousUserEmbedUrl [アクセス許可のみ] | に登録されていないユーザーに、 QuickSight ダッシュボードの埋め込みに使用する URL を取得する権限を付与します。 QuickSight | 読み取り | |||
| GetAuthCode [アクセス許可のみ] | ユーザーを表す認証コードを取得する権限を付与します。 QuickSight | 読み取り | |||
| GetDashboardEmbedUrl | ダッシュボードの埋め込みに使用する URL を取得する権限を付与します。 QuickSight | 読み取り | |||
| GetGroupMapping [アクセス許可のみ] | Amazon (エンタープライズエディション) を使用して QuickSight、Amazon のロールにマップされている Microsoft Active Directory (Microsoft Active Directory) ディレクトリグループを識別および表示する権限を付与します。 QuickSight | 読み取り | |||
| GetSessionEmbedUrl | QuickSight コンソールエクスペリエンスを埋め込むための URL を取得する権限を付与します。 | 読み取り | |||
| ListAnalyses | アカウント内のすべての分析を一覧表示するアクセス許可を付与 | リスト | |||
| ListAssetBundleExportJobs | すべてのアセットバンドルのエクスポートジョブを一覧表示する許可を付与 | リスト | |||
| ListAssetBundleImportJobs | すべてのアセットバンドルのインポートジョブを一覧表示する許可を付与 | リスト | |||
| ListCustomPermissions [アクセス許可のみ] | QuickSight アカウント内のカスタム権限、リソースを一覧表示する権限を付与します。 | 書き込み | |||
| ListCustomerManagedKeys [アクセス許可のみ] | 登録されているすべてのカスタマーマネージドキーを一覧表示する許可を付与 | リスト | |||
| ListDashboardVersions | QuickSight ダッシュボードのすべてのバージョンを一覧表示する権限を付与します。 | リスト | |||
| ListDashboards | QuickSight アカウント内のすべてのダッシュボードを一覧表示する権限を付与します。 | リスト | |||
| ListDataSets | すべてのデータセットを一覧表示するアクセス許可を付与 | リスト | |||
| ListDataSources | すべてのデータソースを一覧表示するアクセス許可を付与 | リスト | |||
| ListFolderMembers | フォルダのすべてのメンバーを一覧表示する許可を付与 | 読み取り | |||
| ListFolders | QuickSight アカウント内のすべてのフォルダを一覧表示する権限を付与します | リスト | |||
| ListGroupMemberships | グループのメンバーユーザーを一覧表示するアクセス許可を付与 | リスト | |||
| ListGroups | 内のすべてのユーザーグループを一覧表示する権限を付与します QuickSight | リスト | |||
| ListIAMPolicyAssignments | 現在の Amazon QuickSight アカウントのすべての割り当てを一覧表示する権限を付与します | リスト | |||
| ListIAMPolicyAssignmentsForUser | ユーザーに割り当てられたすべての割り当てとそのユーザーが属するグループを一覧表示するアクセス許可を付与 | リスト | |||
| ListIdentityPropagationConfigs | 信頼できる ID AWS の伝達が有効になっているサービスを一覧表示する権限を付与します。 QuickSight | リスト | |||
| ListIngestions | データセットのすべての SPICE 取り込みを一覧表示するアクセス許可を付与 | リスト | |||
| ListKMSKeysForUser [アクセス許可のみ] | ユーザーの KMS キーを一覧表示する許可を付与 | リスト | |||
| ListNamespaces | アカウント内のすべての名前空間を一覧表示する権限を付与します。 QuickSight | リスト | |||
| ListRefreshSchedules | データセットのすべての更新スケジュールを一覧表示する許可を付与 | リスト | |||
| ListRoleMemberships | ロールのメンバーを一覧表示するためのアクセス許可を付与 | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する権限を付与します。 QuickSight | 読み取り | |||
| ListTemplateAliases | テンプレートのすべてのエイリアスを一覧表示するアクセス許可を付与 | リスト | |||
| ListTemplateVersions | テンプレートのすべてのバージョンを一覧表示するアクセス許可を付与 | リスト | |||
| ListTemplates | QuickSight アカウント内のすべてのテンプレートを一覧表示する権限を付与します。 | リスト | |||
| ListThemeAliases | テーマのすべてのエイリアスを一覧表示するアクセス許可を付与 | リスト | |||
| ListThemeVersions | テーマのすべてのバージョンを一覧表示するアクセス許可を付与 | リスト | |||
| ListThemes | アカウント内のすべてのテーマを一覧表示するアクセス許可を付与 | リスト | |||
| ListTopicRefreshSchedules | トピックのすべての更新スケジュールを一覧表示する許可を付与 | リスト | |||
| ListTopics | すべてのトピックを一覧表示する許可を付与 | リスト | |||
| ListUserGroups | 指定されたユーザーがメンバーになっているグループを一覧表示するアクセス許可を付与 | リスト | |||
| ListUsers | QuickSight このアカウントに属するすべてのユーザーを一覧表示する権限を付与します。 | リスト | |||
| ListVPCConnections | すべての VPC 接続を一覧表示する許可を付与 | リスト | |||
| PassDataSet [アクセス許可のみ] | テンプレートのデータセットを使用するアクセス許可を付与 | 読み込み | |||
| PassDataSource [アクセス許可のみ] | データセットのデータソースを使用するアクセス許可を付与 | 読み取り | |||
| PutDataSetRefreshProperties | データセットにデータセット更新プロパティを配置する許可を付与 | 書き込み | |||
| RegisterCustomerManagedKey [アクセス許可のみ] | カスタマーマネージドキーを削除する許可を付与 | 書き込み | |||
| RegisterUser | QuickSight ユーザーを作成する権限を付与します。ユーザーの ID は、リクエストで指定された IAM ID /ロールに関連付けられます。 | 書き込み | |||
| RemoveCustomerManagedKey [アクセス許可のみ] | カスタマーマネージドキーを削除する許可を付与 | 書き込み | |||
| RestoreAnalysis | 削除した解析を復元するアクセス許可を付与 | 書き込み | |||
| ScopeDownPolicy [アクセス許可のみ] | リソースへのアクセス権限のスコープポリシーを管理する権限を付与します。 AWS | 書き込み | |||
| SearchAnalyses | 解析のサブセットを検索するアクセス許可を付与 | リスト | |||
| SearchDashboards | ダッシュボードのサブセットを検索する権限を付与します。 QuickSight | リスト | |||
| SearchDataSets | のサブセットを検索する権限を付与します QuickSight DatSets | リスト | |||
| SearchDataSources | データソースのサブセットを検索する権限を付与します QuickSight 。 | リスト | |||
| SearchDirectoryGroups [アクセス許可のみ] | Amazon (エンタープライズエディション) を使用して Microsoft Active Directory ディレクトリグループを表示する権限を付与します。これにより QuickSight、Amazon のロールにマップするディレクトリグループを選択できます。 QuickSight | リスト | |||
| SearchFolders | フォルダのサブセットを検索する権限を付与します QuickSight 。 | 読み取り | |||
| SearchGroups | グループのサブセットを検索する権限を付与します。 QuickSight | リスト | |||
| SearchUsers [アクセス許可のみ] | QuickSight このアカウントに属するユーザーを検索する権限を付与します。 | リスト | |||
| SetGroupMapping [アクセス許可のみ] | Amazon (エンタープライズエディション) を使用して Microsoft Active Directory ディレクトリグループを表示する権限を付与します。これにより QuickSight、Amazon のロールにマップするディレクトリグループを選択できます。 QuickSight | 書き込み | |||
| StartAssetBundleExportJob | アセットバンドルのエクスポートジョブを開始する許可を付与 | 書き込み | |||
| StartAssetBundleImportJob | アセットバンドルのインポートジョブを開始する許可を付与 | 書き込み | |||
| StartDashboardSnapshotJob | ダッシュボードスナップショットジョブを開始するための許可を付与します | 書き込み | |||
| Subscribe [アクセス許可のみ] | Amazon に登録する権限を付与し QuickSight、ユーザーがサブスクリプションをエンタープライズエディションにアップグレードできるようにします | 書き込み | |||
| TagResource | QuickSight リソースにタグを追加する権限を付与します。 | タグ付け | |||
| Unsubscribe [アクセス許可のみ] | Amazon からの登録解除を許可します。これにより QuickSight、すべてのユーザーとそのリソースが Amazon から完全に削除されます。 QuickSight | 書き込み | |||
| UntagResource | リソースからタグを削除する権限を付与します。 QuickSight | タグ付け | |||
| UpdateAccountCustomization | QuickSight アカウントまたは名前空間のアカウントカスタマイズを更新する権限を付与します。 | 書き込み | |||
| UpdateAccountSettings | アカウントの管理アカウント設定を更新する権限を付与します。 QuickSight | 書き込み | |||
| UpdateAnalysis | 分析を更新するアクセス許可を付与 | 書き込み | |||
| UpdateAnalysisPermissions | 分析のアクセス許可を更新するアクセス許可を付与 | Permissions management | |||
| UpdateCustomPermissions [許可のみ] | カスタムアクセス権限リソースを更新するアクセス許可を付与 | 権限の管理 | |||
| UpdateDashboard | QuickSight ダッシュボードを更新する権限を付与します。 | 書き込み | |||
| UpdateDashboardLinks | QuickSight ダッシュボードのリンクを更新する権限を付与します。 | 書き込み | |||
| UpdateDashboardPermissions | QuickSight ダッシュボードの権限を更新する権限を付与します。 | 権限の管理 | |||
| UpdateDashboardPublishedVersion | QuickSight ダッシュボードの公開済みバージョンを更新する権限を付与します。 | 書き込み | |||
| UpdateDataSet | データセットを更新するアクセス許可を付与 | 書き込み |
quicksight:PassDataSource |
||
| UpdateDataSetPermissions | データセットのリソースポリシーを更新するアクセス許可を付与 | Permissions management | |||
| UpdateDataSource | データソースを更新するアクセス許可を付与 | 書き込み |
iam:PassRole |
||
| UpdateDataSourcePermissions | データソースのリソースポリシーを更新するアクセス許可を付与 | 権限の管理 | |||
| UpdateEmailCustomizationTemplate [アクセス許可のみ] | QuickSight メールカスタマイズテンプレートを更新する権限を付与します。 | 書き込み | |||
| UpdateFolder | QuickSight フォルダを更新する権限を付与します。 | 書き込み | |||
| UpdateFolderPermissions | QuickSight フォルダの権限を更新する権限を付与します。 | 権限の管理 | |||
| UpdateGroup | グループの説明を変更するアクセス許可を付与 | 書き込み | |||
| UpdateIAMPolicyAssignment | 既存の割り当てを更新するアクセス許可を付与 | 書き込み | |||
| UpdateIdentityPropagationConfig | 信頼できる ID AWS を伝達するためのサービスを追加および更新する権限を付与します。 QuickSight | 書き込み | |||
| UpdateIpRestriction | アカウントの IP 制限を更新する権限を付与します。 QuickSight | 書き込み | |||
| UpdatePublicSharingSettings | アカウントのパブリック共有を有効または無効にするアクセス許可を付与 | 書き込み | |||
| UpdateRefreshSchedule | データセットの更新スケジュールを更新する許可を付与 | 書き込み | |||
| UpdateResourcePermissions [アクセス許可のみ] | のリソースレベルの権限を更新する権限を付与します QuickSight | 書き込み | |||
| UpdateRoleCustomPermission | ロールに関連付けられたカスタムアクセス許可を更新するためのアクセス許可を付与 | 書き込み | |||
| UpdateTemplate | テンプレートを更新するアクセス許可を付与 | 書き込み | |||
| UpdateTemplateAlias | テンプレートエイリアスを更新するアクセス許可を付与 | 書き込み | |||
| UpdateTemplatePermissions | テンプレートのアクセス許可を更新するアクセス許可を付与 | Permissions management | |||
| UpdateTheme | テーマを更新するアクセス許可を付与 | 書き込み | |||
| UpdateThemeAlias | テーマのエイリアスを更新するアクセス許可を付与 | 書き込み | |||
| UpdateThemePermissions | テーマのアクセス許可を更新するアクセス許可を付与 | 権限の管理 | |||
| UpdateTopic | トピックを更新する許可を付与 | 書き込み |
quicksight:PassDataSet |
||
| UpdateTopicPermissions | トピックのリソースポリシーを更新する許可を付与 | 権限の管理 | |||
| UpdateTopicRefreshSchedule | トピックの更新スケジュールを更新する許可を付与 | 書き込み | |||
| UpdateUser | Amazon QuickSight ユーザーを更新する権限を付与します | 書き込み | |||
| UpdateVPCConnection | VPC 接続を更新する許可を付与 | 書き込み |
iam:PassRole |
||
Amazon が定義するリソースタイプ QuickSight
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
| リソースタイプ | ARN | 条件キー |
|---|---|---|
| account |
arn:${Partition}:quicksight:${Region}:${Account}:account/${ResourceId}
|
|
| user |
arn:${Partition}:quicksight:${Region}:${Account}:user/${ResourceId}
|
|
| group |
arn:${Partition}:quicksight:${Region}:${Account}:group/${ResourceId}
|
|
| analysis |
arn:${Partition}:quicksight:${Region}:${Account}:analysis/${ResourceId}
|
|
| dashboard |
arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${ResourceId}
|
|
| template |
arn:${Partition}:quicksight:${Region}:${Account}:template/${ResourceId}
|
|
| vpcconnection |
arn:${Partition}:quicksight:${Region}:${Account}:vpcConnection/${ResourceId}
|
|
| assetBundleExportJob |
arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-export-job/${ResourceId}
|
|
| assetBundleImportJob |
arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-import-job/${ResourceId}
|
|
| datasource |
arn:${Partition}:quicksight:${Region}:${Account}:datasource/${ResourceId}
|
|
| dataset |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${ResourceId}
|
|
| ingestion |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/ingestion/${ResourceId}
|
|
| refreshschedule |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/refresh-schedule/${ResourceId}
|
|
| theme |
arn:${Partition}:quicksight:${Region}:${Account}:theme/${ResourceId}
|
|
| assignment |
arn:${Partition}:quicksight::${Account}:assignment/${ResourceId}
|
|
| customization |
arn:${Partition}:quicksight:${Region}:${Account}:customization/${ResourceId}
|
|
| namespace |
arn:${Partition}:quicksight:${Region}:${Account}:namespace/${ResourceId}
|
|
| folder |
arn:${Partition}:quicksight:${Region}:${Account}:folder/${ResourceId}
|
|
| emailCustomizationTemplate |
arn:${Partition}:quicksight:${Region}:${Account}:email-customization-template/${ResourceId}
|
|
| topic |
arn:${Partition}:quicksight:${Region}:${Account}:topic/${ResourceId}
|
|
| dashboardSnapshotJob |
arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${DashboardId}/snapshot-job/${ResourceId}
|
Amazon コンディションキー QuickSight
Amazon QuickSight では、IAM Condition ポリシーの要素で使用できる以下の条件キーを定義しています。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。
すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。
| 条件キー | 説明 | タイプ |
|---|---|---|
| aws:RequestTag/${TagKey} | リクエスト内のタグキーと値のペアでアクセスをフィルタリングします | 文字列 |
| aws:ResourceTag/${TagKey} | リソースにアタッチされているタグキーおよび値のペアでアクセスをフィルタリングします | 文字列 |
| aws:TagKeys | タグキーでアクセスをフィルタリングします | ArrayOfString |
| quicksight:AllowedEmbeddingDomains | 許可された埋め込みドメインでアクセスのフィルタリング | ArrayOfString |
| quicksight:DirectoryType | ユーザー管理オプションに基づいてアクセスをフィルタリングします。 | 文字列 |
| quicksight:Edition | アクセスをエディション別にフィルタリングします。 QuickSight | 文字列 |
| quicksight:IamArn | IAM ユーザーまたはロール ARN によってアクセスをフィルタリングします | ARN |
| quicksight:SessionName | セッション名でアクセスをフィルタリングします | 文字列 |
| quicksight:UserName | ユーザー名でアクセスをフィルタリングします | 文字列 |
