AWS 아마존 관리형 정책 QuickSight

사용자, 그룹 및 역할에 권한을 추가하려면 정책을 직접 작성하는 것보다 AWS 관리형 정책을 사용하는 것이 더 쉽습니다. 팀에 필요한 권한만 제공하는 IAM고객 관리형 정책을 만들려면 시간과 전문 지식이 필요합니다. 빠르게 시작하려면 AWS 관리형 정책을 사용할 수 있습니다. 이 정책은 일반적인 사용 사례를 다루며 사용자의 AWS 계정에서 사용할 수 있습니다. AWS 관리형 정책에 대한 자세한 내용은 IAM사용 설명서의 AWS 관리형 정책을 참조하십시오.

AWS 서비스는 AWS 관리형 정책을 유지 관리하고 업데이트합니다. AWS 관리형 정책에서는 권한을 변경할 수 없습니다. 서비스에서 때때로 추가 권한을 AWS 관리형 정책에 추가하여 새로운 기능을 지원합니다. 이 유형의 업데이트는 정책이 연결된 모든 ID(사용자, 그룹 및 역할)에 적용됩니다. 서비스는 새로운 기능이 시작되거나 새 작업을 사용할 수 있을 때 AWS 관리형 정책에 업데이트됩니다. 서비스는 AWS 관리형 정책에서 권한을 제거하지 않으므로 정책 업데이트로 인해 기존 권한이 손상되지 않습니다.

또한 여러 서비스에 걸친 작업 기능에 대한 관리형 정책을 AWS 지원합니다. 예를 들어, ReadOnlyAccess AWS 관리형 정책은 모든 AWS 서비스와 리소스에 대한 읽기 전용 액세스를 제공합니다. 서비스가 새 기능을 시작하면 새 작업 및 리소스에 대한 읽기 전용 권한이 AWS 추가됩니다. 직무 정책 목록 및 설명은 IAM사용 설명서의 직무AWS 관리 정책을 참조하십시오.

AWS 관리형 정책: AWSQuickSightElasticsearchPolicy

이 정보는 이전 버전과의 호환성을 위해서만 제공됩니다. AWSQuickSightOpenSearchPolicy AWS 관리형 정책은 관리형 정책을 대체합니다 AWSQuickSightElasticsearchPolicy AWS .

이전에는 AWSQuickSightElasticsearchPolicy AWS 관리형 정책을 사용하여 Amazon에서 Amazon Elasticsearch Service 리소스에 대한 액세스를 제공했습니다. QuickSight 2021년 9월 7일 또는 그 이후부터 Amazon Elasticsearch Service는 Amazon 서비스로 이름이 변경되었습니다. OpenSearch

어디를 사용하든AWSQuickSightElasticsearchPolicy, 라는 새 AWS 관리형 정책으로 업데이트할 수 있습니다. AWSQuickSightOpenSearchPolicy 정책을 IAM 엔티티에 연결할 수 있습니다. QuickSight 또한 Amazon은 정책을 서비스 역할에 연결하여 Amazon이 사용자를 QuickSight 대신하여 작업을 수행할 수 있도록 합니다. AWSQuickSightElasticsearchPolicy계속 사용할 수 있으며 2021년 8월 31일을 기준으로 새 정책과 동일한 권한을 갖게 되었습니다. 그러나 AWSQuickSightElasticsearchPolicy 최신 변경 사항은 더 이상 up-to-date 유지되지 않습니다.

이 정책은 Amazon의 리소스 OpenSearch (이전에는 Elasticsearch라고 함) 에 액세스할 수 있는 읽기 전용 권한을 부여합니다. QuickSight

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

• es— 보안 주체가 사용자 OpenSearch (이전에는 es:ESHttpGet Elasticsearch로 알려짐) 도메인, 클러스터 설정 및 인덱스에 액세스하는 데 사용할 수 있도록 허용합니다. 에서 검색 서비스를 사용하려면 이 정보가 필요합니다. QuickSight

• es— 보안 주체가 사용자 OpenSearch (이전에는 Elasticsearch로 알려짐) 도메인을 es:ListDomainNames 나열하는 데 사용할 수 있습니다. 이는 에서 검색 서비스에 대한 액세스를 시작하는 데 필요합니다. QuickSight

• es— 보안 주체가 사용자 OpenSearch (이전에는 Elasticsearch로 알려짐) 도메인을 검색하는 es:DescribeElasticsearchDomain 데 사용할 수 있습니다. 에서 검색 서비스를 사용하려면 이 정보가 필요합니다. QuickSight

• es— 보안 주체가 사용자 OpenSearch (이전에는 Elasticsearch로 알려짐) es:ESHttpPost 도메인과 es:ESHttpGet 함께 사용할 수 있도록 허용합니다. 검색 서비스 도메인에 대한 읽기 전용 액세스 권한이 있는 SQL 플러그인을 사용하려면 필요합니다. QuickSight

이 IAM 정책의 내용에 대한 자세한 내용은 AWSQuickSightElasticsearchPolicyIAM콘솔을 참조하십시오.

AWS 관리형 정책: AWSQuickSightOpenSearchPolicy

AWSQuickSightOpenSearchPolicy AWS 관리형 정책을 사용하여 Amazon에서 Amazon OpenSearch 서비스 리소스에 대한 액세스를 제공하십시오 QuickSight. AWSQuickSightOpenSearchPolicy를 대체합니다AWSQuickSightElasticsearchPolicy. 2021년 8월 31일부터 이 정책은 기존 정책인 AWSQuickSightElasticsearchPolicy와(과) 동일한 권한을 가졌습니다. 지금은 서로 바꿔서 사용할 수 있습니다. 장기적으로는 정책 사용을 AWSQuickSightOpenSearchPolicy(으)로 업데이트하는 것이 좋습니다.

AWSQuickSightOpenSearchPolicyIAM엔티티에 연결할 수 있습니다. QuickSight 또한 Amazon은 Amazon이 사용자를 대신하여 작업을 수행할 수 있도록 QuickSight 하는 서비스 역할에 이 정책을 연결합니다.

이 정책은 QuickSight Amazon의 OpenSearch 리소스에 액세스할 수 있는 읽기 전용 권한을 부여합니다.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

• es— 보안 주체가 OpenSearch 도메인, 클러스터 설정 및 인덱스에 액세스하는 es:ESHttpGet 데 사용할 수 있습니다. Amazon OpenSearch 서비스를 사용하려면 이 정보가 필요합니다 QuickSight.

• es— 보안 주체가 도메인을 나열하는 es:ListDomainNames 데 사용할 수 있습니다. OpenSearch 이는 에서 QuickSight Amazon OpenSearch 서비스에 대한 액세스를 시작하는 데 필요합니다.

• es— 보안 주체가 es:DescribeDomain 도메인을 es:DescribeElasticsearchDomain 사용하고 검색할 수 있습니다. OpenSearch Amazon OpenSearch 서비스를 사용하려면 이 정보가 필요합니다 QuickSight.

• es— 보안 주체가 es:ESHttpPost 도메인과 es:ESHttpGet 함께 사용할 수 OpenSearch 있도록 허용합니다. 이는 Amazon OpenSearch Service 도메인에 대한 읽기 전용 액세스 권한이 있는 SQL 플러그인을 사용하는 데 필요합니다. QuickSight

이 IAM 정책의 내용에 대한 자세한 내용은 AWSQuickSightOpenSearchPolicyIAM콘솔을 참조하십시오.

AWS 관리형 정책: AWSQuickSightSageMakerPolicy

AWSQuickSightSageMakerPolicy AWS 관리형 정책을 사용하여 Amazon에서 Amazon SageMaker 리소스에 대한 액세스를 제공하십시오 QuickSight.

AWSQuickSightSageMakerPolicyIAM엔티티에 연결할 수 있습니다. QuickSight 또한 Amazon은 Amazon이 사용자를 대신하여 작업을 수행할 수 있도록 QuickSight 하는 서비스 역할에 이 정책을 연결합니다.

이 정책은 Amazon에서 Amazon SageMaker QuickSight 리소스에 액세스할 수 있는 읽기 전용 권한을 부여합니다.

를 AWSQuickSightSageMakerPolicy 보려면 AWS 관리형 정책 참조를 참조하십시오 AWSQuickSightSageMakerPolicy.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

• sagemaker - 보안 주체가 sagemaker:DescribeModel을(를) 사용ㅎ여 예측 모델에 액세스할 수 있습니다. 이는 공유된 예측 모델 스키마의 자동 로드를 지원하는 데 필요합니다.

• s3— 접두사로 arn:aws:s3:::sagemaker.* 시작하는 모든 Amazon S3 s3:GetObject 버킷에서 보안 주체를 사용하여 기본 버킷에 저장된 데이터에 액세스할 수 있습니다. SageMaker 이는 Amazon Canvas에서 공유한 모델을 기본 Amazon SageMaker SageMaker Canvas Amazon S3 버킷으로 로드하는 데 필요합니다.

• s3 - 보안 주체가 s3:PutObject을(를) 사용하여 Amazon S3 버킷으로 객체를 내보낼 수 있습니다. 이는 예측 모델을 구축하기 위해 Amazon에서 Amazon QuickSight SageMaker Canvas에 이르는 기존 데이터 세트를 지원하는 데 필요합니다.

• s3— 보안 주체를 사용하여 Amazon이 Amazon s3:ListBucket S3의 기존 Amazon SageMaker Canvas 버킷을 QuickSight 검증하도록 허용할 수 있습니다. 이는 Amazon에서 Amazon QuickSight SageMaker Canvas로 데이터를 내보내 예측 모델을 구축할 수 있도록 하는 데 필요합니다.

• s3— 접두사로 시작하는 Amazon 소유의 모든 Amazon QuickSight S3 s3:GetObject 버킷에서 보안 주체를 사용할 수 있습니다. arn:aws:s3:::quicksight-ml 이는 Amazon이 Amazon SageMaker Canvas에서 생성한 예측에 액세스할 수 있도록 하는 QuickSight 데 필요합니다. 생성된 예측을 Amazon QuickSight 데이터세트에 추가할 수 있습니다.

• sagemaker— 담당자가 사용자를 대신하여 SageMaker 변환 작업을 사용하고 sagemaker:CreateTransformJob 수행할 sagemaker:StopTransformJob 수 있습니다. sagemaker:DescribeTransformJob 이는 Amazon이 Amazon QuickSight 데이터 세트에 추가할 수 있는 SageMaker 모델로부터 예측을 요청하는 데 필요합니다. QuickSight

• sagemaker— 담당자가 모델을 나열하는 데 사용할 sagemaker:ListModels 수 있습니다. SageMaker 이는 생성된 SageMaker 모델을 Amazon에 표시하기 위해 필요합니다 QuickSight.

AWS 관리형 정책: AWSQuickSightAssetBundleExportPolicy

AWSQuickSightAssetBundleExportPolicy AWS 관리형 정책을 사용하여 자산 번들 내보내기 작업을 수행합니다. AWSQuickSightAssetBundleExportPolicyIAM엔티티에 연결할 수 있습니다.

이 정책은 Amazon QuickSight 자산 리소스에 대한 액세스를 허용하는 읽기 전용 권한을 부여합니다. 이 정책의 세부 정보를 보려면 AWS 관리형 정책 참조를 참조하십시오 AWSQuickSightAssetBundleExportPolicy.

이 정책에는 다음 권한이 포함되어 있습니다.

• quicksight— 보안 주체가 quicksight:Describe* QuickSight 자산과 해당 quicksight:List* 권한을 사용하고 찾고 가져올 수 있도록 허용합니다.

• quicksight— 보안 주체가 자산 태그를 가져오는 quicksight:ListTagsForResource 데 사용할 수 있습니다. QuickSight

• quicksight— 주도자가 에셋 번들 내보내기 작업을 나열하고, 실행하고, 상태를 가져올 수 있습니다. 이 정책은 quicksight:ListAssetBundleExportJobStartAssetBundleExportJob, 및 quicksight:DescribeAssetBundleExportJob 권한을 사용합니다.

AWS 관리형 정책: AWSQuickSightAssetBundleImportPolicy

AWSQuickSightAssetBundleImportPolicy AWS 관리형 정책을 사용하여 에셋 번들 가져오기 작업을 수행합니다. 이 관리형 정책은 일부 VPC 연결 및 DataSource 작업에 필요한 run-as-role 기능에 대한 권한을 부여하지 않습니다. iam:passrole 또한 이 정책은 사용자의 Amazon S3 버킷에서 객체를 검색할 수 있는 액세스 권한을 부여하지 않습니다.

IAM엔티티에 AWSQuickSightAssetBundleImportPolicy 연결할 수 있습니다. 이 정책은 Amazon QuickSight 리소스에 대한 액세스를 허용하는 읽기 및 쓰기 권한을 부여합니다. 이 정책의 세부 정보를 보려면 AWS 관리형 정책 참조를 참조하십시오 AWSQuickSightAssetBundleImportPolicy.

이 정책에는 다음 권한이 포함되어 있습니다.

• quicksight— 보안 주체가 quicksight:Describe* QuickSight 자산과 quicksight:List* 해당 권한의 변경 사항을 사용하고 감지할 수 있도록 허용합니다.

• quicksight— 주도자가 제공된 자산 번들의 QuickSight 자산 quicksight:Create* 및 quicksight:Update* 권한을 사용하고 변경할 수 있습니다.

• quicksight— 주도자가 자산 태그를 사용하고 quicksight:ListTagsForResource 업데이트할 quicksight:UntagResource 수 있습니다. quicksight:TagResource QuickSight

• quicksight— 주도자가 에셋 번들 임포트 작업을 나열하고, 실행하고, 상태를 가져올 수 있습니다. 이 정책은 quicksight:ListAssetBundleImportJobquicksight:StartAssetBundleImportJob, 및 quicksight:DescribeAssetBundleImportJob 권한을 사용합니다.

Amazon, AWS 관리형 정책 QuickSight 업데이트

이 서비스가 이러한 변경 사항을 추적하기 시작한 QuickSight 이후 Amazon의 AWS 관리형 정책 업데이트에 대한 세부 정보를 확인하십시오. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 Amazon QuickSight Document History 페이지에서 RSS 피드를 구독하십시오.

변경 사항	설명	날짜
AWSQuickSightAssetBundleExportPolicy - 새 정책	Amazon은 에셋 번들 내보내기 작업을 단순화하기 위해 새로운 권한을 QuickSight 추가했습니다.	2024년 3월 27일
AWSQuickSightAssetBundleImportPolicy - 새 정책	Amazon은 에셋 번들 임포트 작업을 간소화하는 새로운 권한을 QuickSight 추가했습니다.	2024년 3월 27일
AWSQuickSageMakerPolicy-기존 정책 업데이트	Amazon은 Amazon SageMaker Canvas와 통합할 수 있는 새로운 권한을 QuickSight 추가했습니다.	2023년 7월 25일
AWSQuickSightElasticsearchPolicy-기존 정책 업데이트	Amazon은 Amazon OpenSearch 서비스 리소스에 대한 액세스를 제공하기 위한 새로운 권한을 QuickSight 추가했습니다.	2021년 9월 8일
AWSQuickSightOpenSearchPolicy - 새 정책	Amazon은 Amazon에서 Amazon OpenSearch 서비스 리소스에 액세스할 수 있도록 허용하는 새 정책을 QuickSight 추가했습니다 QuickSight.	2021년 9월 8일
Amazon은 변경 사항 추적을 QuickSight 시작했습니다	Amazon은 AWS 관리형 정책의 변경 사항을 추적하기 QuickSight 시작했습니다.	2021년 8월 2일