기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
사용자, 그룹 및 역할에 권한을 추가하려면 직접 정책을 작성하는 것보다 AWS 관리형 정책을 사용하는 것이 더 쉽습니다. 팀에 필요한 권한만 제공하는 IAM 고객 관리형 정책을 생성하기 위해서는 시간과 전문 지식이 필요합니다. 빠르게 시작하려면 AWS 관리형 정책을 사용할 수 있습니다. 이 정책은 일반적인 사용 사례를 다루며 사용자의 AWS 계정에서 사용할 수 있습니다. AWS 관리형 정책에 대한 자세한 내용은 IAM 사용 설명서의 AWS 관리형 정책을 참조하세요.
AWS 서비스는 AWS 관리형 정책을 유지 관리하고 업데이트합니다. AWS 관리형 정책에서는 권한을 변경할 수 없습니다. 서비스에서 때때로 추가 권한을 AWS 관리형 정책에 추가하여 새로운 기능을 지원합니다. 이 유형의 업데이트는 정책이 연결된 모든 ID(사용자, 그룹 및 역할)에 적용됩니다. 서비스는 새로운 기능이 시작되거나 새 작업을 사용할 수 있을 때 AWS 관리형 정책에 업데이트됩니다. 서비스는 AWS 관리형 정책에서 권한을 제거하지 않으므로 정책 업데이트가 기존 권한을 손상시키지 않습니다.
또한는 여러 서비스에 걸쳐 있는 직무에 대한 관리형 정책을 AWS 지원합니다. 예를 들어 ReadOnlyAccess AWS 관리형 정책은 모든 AWS 서비스 및 리소스에 대한 읽기 전용 액세스를 제공합니다. 서비스가 새 기능을 시작하면는 새 작업 및 리소스에 대한 읽기 전용 권한을 AWS 추가합니다. 직무 정책의 목록과 설명은 IAM 사용 설명서의 직무에 관한AWS 관리형 정책을 참조하세요.
AWS 관리형 정책: AWSQuickSightElasticsearchPolicy
이 정보는 이전 버전과의 호환성을 위해서만 제공됩니다. AWSQuickSightOpenSearchPolicy AWS 관리형 정책은 AWSQuickSightElasticsearchPolicy AWS 관리형 정책을 대체합니다.
이전에는 AWSQuickSightElasticsearchPolicy AWS 관리형 정책을 사용하여 Amazon QuickSight의 Amazon Elasticsearch Service 리소스에 대한 액세스를 제공했습니다. Amazon QuickSight 2021년 9월 7일 이후에 시작한 Amazon Elasticsearch Service 이름이 Amazon OpenSearch Service로 변경됩니다.
를 사용하는 모든 곳에서 라는 새 AWS 관리형 정책으로 업데이트할 AWSQuickSightElasticsearchPolicy수 있습니다AWSQuickSightOpenSearchPolicy. 정책을 IAM 엔티티에 연결할 수 있습니다. 또한 Amazon QuickSight는 Amazon QuickSight에 사용자를 대신하여 작업을 수행할 수 있도록 서비스 역할에 정책을 연결합니다. AWSQuickSightElasticsearchPolicy은(는) 계속 사용할 수 있으며 2021년 8월 31일부터 새 정책과 동일한 권한을 갖게 되었습니다. 그러나 AWSQuickSightElasticsearchPolicy은(는) 최신 변경 사항으로 더 이상 최신 상태로 유지되지 않습니다.
이 정책은 Amazon QuickSight에서 OpenSearch (이전에는 Elasticsearch로 알려짐) 리소스에 액세스할 수 있는 읽기 전용 권한을 부여합니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
es- 보안 주체가es:ESHttpGet을(를) 사용하여 OpenSearch(이전에는 Elasticsearch로 알려짐) 도메인, 클러스터 설정 및 인덱스에 액세스할 수 있습니다. 이는 QuickSight의 검색 서비스를 사용하는 데 필요합니다. -
es- 보안 주체가es:ListDomainNames을(를) 사용하여 OpenSearch(이전에는 Elasticsearch로 알려짐) 도메인을 나열할 수 있습니다. 이는 QuickSight에서 검색 서비스에 대한 액세스를 시작하는 데 필요합니다. -
es- 보안 주체가es:DescribeElasticsearchDomain을(를) 사용하여 OpenSearch(이전에는 Elasticsearch로 알려짐) 도메인을 검색할 수 있습니다. 이는 QuickSight의 검색 서비스를 사용하는 데 필요합니다. -
es- 보안 주체가 사용자의 OpenSearch(이전에는 Elasticsearch로 알려짐) 도메인과 함께es:ESHttpPost및es:ESHttpGet을(를) 사용할 수 있습니다. 이는 QuickSight에서 검색 서비스 도메인에 대한 읽기 전용 액세스 권한이 있는 SQL 플러그인을 사용하는 데 필요합니다.
이 IAM 정책의 내용에 대한 자세한 내용은 IAM 콘솔의 AWSQuickSightElasticsearchPolicy
AWS 관리형 정책: AWSQuickSightOpenSearchPolicy
AWSQuickSightOpenSearchPolicy AWS 관리형 정책을 사용하여 Amazon QuickSight의 Amazon OpenSearch Service 리소스에 대한 액세스를 제공합니다.는를 AWSQuickSightOpenSearchPolicy 대체합니다AWSQuickSightElasticsearchPolicy. 2021년 8월 31일부터 이 정책은 기존 정책인 AWSQuickSightElasticsearchPolicy와(과) 동일한 권한을 가졌습니다. 지금은 서로 바꿔서 사용할 수 있습니다. 장기적으로는 정책 사용을 AWSQuickSightOpenSearchPolicy(으)로 업데이트하는 것이 좋습니다.
AWSQuickSightOpenSearchPolicy을(를) IAM 엔티티에 연결할 수 있습니다. 또한 Amazon QuickSight는 Amazon QuickSight가 사용자를 대신하여 작업을 수행하도록 허용하는 서비스 역할에 이 정책을 연결합니다.
이 정책은 Amazon QuickSight의 OpenSearch 리소스에 대한 액세스를 허용하는 읽기 전용 권한을 부여합니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
es- 보안 주체가es:ESHttpGet을(를) 사용하여 OpenSearch 도메인, 클러스터 설정 및 인덱스에 액세스할 수 있습니다. 이는 QuickSight의 Amazon OpenSearch Service를 사용하기 위해 필요합니다. -
es- 보안 주체가es:ListDomainNames을(를) 사용하여 OpenSearch 도메인을 나열할 수 있습니다. 이는 QuickSight에서 Amazon OpenSearch Service에 대한 액세스를 시작하는 데 필요합니다. -
es- 보안 주체가 OpenSearch 도메인을 검색하여es:DescribeDomain및es:DescribeElasticsearchDomain을(를) 사용할 수 있습니다. 이는 QuickSight의 Amazon OpenSearch Service를 사용하기 위해 필요합니다. -
es- 보안 주체가 OpenSearch 도메인과 함께es:ESHttpPost및es:ESHttpGet을(를) 사용할 수 있습니다. 이는 QuickSight에서 Amazon OpenSearch Service 도메인에 대한 읽기 전용 액세스 권한이 있는 SQL 플러그인을 사용하는 데 필요합니다.
이 IAM 정책의 내용에 대한 자세한 내용은 IAM 콘솔의 AWSQuickSightOpenSearchPolicy
AWS 관리형 정책: AWSQuickSightSageMakerPolicy
AWSQuickSightSageMakerPolicy AWS 관리형 정책을 사용하여 Amazon QuickSight의 Amazon SageMaker AI 리소스에 대한 액세스를 제공합니다. Amazon QuickSight
AWSQuickSightSageMakerPolicy을(를) IAM 엔티티에 연결할 수 있습니다. 또한 Amazon QuickSight는 Amazon QuickSight가 사용자를 대신하여 작업을 수행하도록 허용하는 서비스 역할에 이 정책을 연결합니다.
이 정책은 Amazon QuickSight에서 Amazon SageMaker AI 리소스에 대한 액세스를 허용하는 읽기 전용 권한을 부여합니다.
AWSQuickSightSageMakerPolicy을(를) 보려면 AWS 관리형 정책 참조 안내서의 AWSQuickSightSageMakerPolicy을(를) 참조하세요.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
sagemaker- 보안 주체가sagemaker:DescribeModel을(를) 사용ㅎ여 예측 모델에 액세스할 수 있습니다. 이는 공유된 예측 모델 스키마의 자동 로드를 지원하는 데 필요합니다. -
s3- 보안 주체가 접두사로 시작하는 모든 Amazon S3 버킷s3:GetObject에서arn:aws:s3:::sagemaker.*를 사용하여 SageMaker AI 기본 버킷에 저장된 데이터에 액세스할 수 있습니다. 이는 Amazon SageMaker AI Canvas에서 공유된 모델을 기본 Amazon SageMaker AI Canvas Amazon S3 버킷으로 로드하는 데 필요합니다. -
s3- 보안 주체가s3:PutObject을(를) 사용하여 Amazon S3 버킷으로 객체를 내보낼 수 있습니다. 이는 예측 모델을 구축하기 위해 Amazon QuickSight에서 Amazon SageMaker AI Canvas로의 기존 데이터 세트를 지원하는 데 필요합니다. -
s3- 보안 주체가를 사용하여 Amazon QuickSights3:ListBucket가 Amazon S3의 기존 Amazon SageMaker AI Canvas 버킷을 검증하도록 허용합니다. Amazon S3 이는 예측 모델을 빌드하기 위해 Amazon QuickSight에서 Amazon SageMaker AI Canvas로 데이터를 내보낼 수 있도록 하는 데 필요합니다. -
s3- 보안 주체가 접두사arn:aws:s3:::quicksight-ml(으)로 시작하는 Amazon S3 버킷 소유의 모든 Amazon QuickSight에 대한s3:GetObject을(를) 사용할 수 있습니다. 이는 Amazon QuickSight가 Amazon SageMaker AI Canvas에서 생성된 예측에 액세스할 수 있도록 허용하는 데 필요합니다. 생성된 예측은 Amazon QuickSight 데이터 세트에 추가할 수 있습니다. -
sagemaker- 보안 주체가sagemaker:CreateTransformJob,sagemaker:DescribeTransformJob및를 사용하여 사용자를 대신하여 SageMaker AI 변환 작업을sagemaker:StopTransformJob수행하도록 허용합니다. 이는 Amazon QuickSight가 SageMaker AI 모델에서 Amazon QuickSight 데이터 세트에 추가할 수 있는 예측을 요청하는 데 필요합니다. -
sagemaker- 보안 주체가를 사용하여 SageMaker AI 모델을 나열sagemaker:ListModels할 수 있습니다. 이는 생성된 SageMaker AI 모델을 Amazon QuickSight에 표시할 수 있도록 허용하는 데 필요합니다.
AWS 관리형 정책: AWSQuickSightAssetBundleExportPolicy
AWSQuickSightAssetBundleExportPolicy AWS 관리형 정책을 사용하여 자산 번들 내보내기 작업을 수행합니다. AWSQuickSightAssetBundleExportPolicy을(를) IAM 엔티티에 연결할 수 있습니다.
이 정책은 Amazon QuickSight 자산 리소스에 대한 액세스를 허용하는 읽기 전용 권한을 부여합니다. 이 정책의 세부 정보를 보려면 AWS 관리형 정책 참조의 AWSQuickSightAssetBundleExportPolicy를 참조하세요.
이 정책에는 다음 권한이 포함되어 있습니다.
-
quicksight- 보안 주체가quicksight:Describe*및quicksight:List*를 사용하여 QuickSight 자산과 해당 권한을 찾아 가져올 수 있습니다. -
quicksight- 보안 주체가quicksight:ListTagsForResource를 사용하여 QuickSight 자산의 태그를 가져올 수 있습니다. -
quicksight- 보안 주체가 자산 번들 내보내기 작업의 상태를 나열, 실행 및 가져올 수 있습니다. 이 정책은quicksight:ListAssetBundleExportJob,StartAssetBundleExportJob및quicksight:DescribeAssetBundleExportJob권한을 사용합니다.
AWS 관리형 정책: AWSQuickSightAssetBundleImportPolicy
AWSQuickSightAssetBundleImportPolicy AWS 관리형 정책을 사용하여 자산 번들 가져오기 작업을 수행합니다. 이 관리형 정책은 일부 VPC 연결 및 DataSource 작업에 필요한 iam:passrole을 사용하여 역할로 실행 기능에 대한 권한을 부여하지 않습니다. 또한 이 정책은 사용자 Amazon S3 버킷에서 객체를 검색할 수 있는 액세스 권한을 부여하지 않습니다.
AWSQuickSightAssetBundleImportPolicy를 IAM 엔터티에 연결할 수 있습니다. 이 정책은 Amazon QuickSight 리소스에 대한 액세스를 허용하는 읽기 및 쓰기 권한을 부여합니다. 이 정책의 세부 정보를 보려면 AWS 관리형 정책 참조의 AWSQuickSightAssetBundleImportPolicy를 참조하세요.
이 정책에는 다음 권한이 포함되어 있습니다.
-
quicksight- 보안 주체가quicksight:Describe*및quicksight:List*를 사용하여 QuickSight 자산과 해당 권한에서 변경 사항을 감지할 수 있습니다. -
quicksight- 보안 주체가quicksight:Create*및quicksight:Update*를 사용하여 제공된 자산 번들에서 QuickSight 자산 및 권한을 변경할 수 있습니다. -
quicksight- 보안 주체가quicksight:ListTagsForResource,quicksight:TagResource및quicksight:UntagResource를 사용하여 QuickSight 자산의 태그를 업데이트할 수 있습니다. -
quicksight- 보안 주체가 자산 번들 가져오기 작업의 상태를 나열, 실행 및 가져올 수 있습니다. 이 정책은quicksight:ListAssetBundleImportJob,quicksight:StartAssetBundleImportJob및quicksight:DescribeAssetBundleImportJob권한을 사용합니다.
AWS 관리형 정책에 대한 Amazon QuickSight 업데이트
이 서비스가 이러한 변경 사항을 추적하기 시작한 이후 Amazon QuickSight의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받아보려면 Amazon QuickSight 문서 기록 페이지의 RSS 피드를 구독하십시오.
| 변경 사항 | 설명 | 날짜 |
|---|---|---|
|
|
Amazon QuickSight는 자산 번들 내보내기 작업을 간소화하기 위한 새 권한을 추가했습니다. |
2024년 3월 27일 |
|
|
Amazon QuickSight는 자산 번들 가져오기 작업을 간소화하기 위한 새 권한을 추가했습니다. |
2024년 3월 27일 |
|
|
Amazon QuickSight는 Amazon SageMaker AI Canvas와의 통합을 허용하는 새로운 권한을 추가했습니다. |
2023년 7월 25일 |
|
|
Amazon QuickSight는 Amazon OpenSearch Service 리소스에 대한 액세스를 제공하기 위한 새로운 권한을 추가했습니다. |
2021년 9월 8일 |
|
|
Amazon QuickSight는 Amazon QuickSight에서 Amazon OpenSearch Service 리소스에 액세스할 수 있도록 허용하는 새 정책을 추가했습니다. |
2021년 9월 8일 |
|
Amazon QuickSight에서 변경 사항 추적 시작 |
Amazon QuickSight는 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다. |
2021년 8월 2일 |
