As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# AWS segurança no Quick
O Amazon Quick fornece uma plataforma segura que permite distribuir painéis e insights para dezenas de milhares de usuários, com disponibilidade em várias regiões e redundância integrada.
A segurança na nuvem AWS é a maior prioridade. Como AWS cliente, você se beneficia de uma arquitetura de data center e rede criada para atender aos requisitos das organizações mais sensíveis à segurança.
A segurança é uma responsabilidade compartilhada entre você AWS e você. O [modelo de responsabilidade compartilhada](https://aws.amazon.com/compliance/shared-responsibility-model/) descreve isto como segurança *da* nuvem e segurança *na* nuvem.
+ **Segurança da nuvem** — AWS é responsável por proteger a infraestrutura que executa AWS os serviços na AWS nuvem. AWS também fornece serviços que você pode usar com segurança. A eficácia da nossa segurança é regularmente testada e verificada por auditores de terceiros como parte dos [Programas de conformidade da AWS](https://aws.amazon.com/compliance/programs/). Para saber mais sobre os programas de conformidade que se aplicam ao Quick, consulte [AWS Serviços no escopo por programa de conformidade](https://aws.amazon.com/compliance/services-in-scope/).
+ **Segurança na nuvem** — Sua responsabilidade é determinada pelo AWS serviço que você usa. Você também é responsável por outros fatores, incluindo a confidencialidade de seus dados, os requisitos da sua organização e as leis e regulamentos aplicáveis.
Essa documentação ajuda você a entender como aplicar o modelo de responsabilidade compartilhada ao usar o Amazon Quick. Os tópicos a seguir mostram como configurar o Amazon Quick para atender aos seus objetivos de segurança e conformidade. Você também aprenderá a usar outros AWS serviços que podem ajudá-lo a monitorar e proteger seus recursos do Amazon Quick.
O Amazon Quick permite que você gerencie seus usuários e conteúdo usando um conjunto abrangente de recursos de segurança. Isso inclui controle de acesso baseado em funções, integração com o Microsoft Active Directory, AWS CloudTrail auditoria, uso de login único AWS Identity and Access Management (IAM) e soluções de terceiros, sub-redes VPC privadas e backup de dados. O Amazon Quick também pode oferecer suporte à conformidade com FedRAMP, HIPAA, PCI DSS, ISO e SOC para ajudar você a atender aos requisitos regulamentares ou específicos do setor.
**Topics**
+ [Proteção de dados no Amazon Quick](sec-data-protection.md)
+ [Resposta, registro e monitoramento de incidentes no Amazon Quick](incident-response-logging-and-monitoring.md)
+ [Validação de conformidade para o Amazon Quick](sec-compliance.md)
+ [Resiliência no Amazon Quick](disaster-recovery-resiliency.md)
+ [Segurança da infraestrutura no Amazon Quick](infrastructure-and-network-access.md)
+ [Melhores práticas de segurança no Amazon Quick](best-practices-security.md)
+ [AWS políticas gerenciadas para o Amazon Quick](security-iam-quicksight.md)
# Proteção de dados no Amazon Quick
O [modelo de responsabilidade AWS compartilhada](https://aws.amazon.com/compliance/shared-responsibility-model/) de se aplica à proteção de dados no Amazon Quick. Conforme descrito neste modelo, AWS é responsável por proteger a infraestrutura global que executa todos os Nuvem AWS. Você é responsável por manter o controle sobre o conteúdo hospedado nessa infraestrutura. Você também é responsável pelas tarefas de configuração e gerenciamento de segurança dos Serviços da AWS que usa. Para saber mais sobre a privacidade de dados, consulte as [Data Privacy FAQ](https://aws.amazon.com/compliance/data-privacy-faq/). Para saber mais sobre a proteção de dados na Europa, consulte a postagem do blog [AWS Shared Responsibility Model and RGPD](https://aws.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/) no *Blog de segurança da AWS *.
Para fins de proteção de dados, recomendamos que você proteja Conta da AWS as credenciais e configure usuários individuais com Centro de Identidade do AWS IAM ou AWS Identity and Access Management (IAM). Dessa maneira, cada usuário receberá apenas as permissões necessárias para cumprir suas obrigações de trabalho. Recomendamos também que você proteja seus dados das seguintes formas:
+ Use uma autenticação multifator (MFA) com cada conta.
+ Use SSL/TLS para se comunicar com AWS os recursos. Exigimos TLS 1.2 e recomendamos TLS 1.3.
+ Configure a API e o registro de atividades do usuário com AWS CloudTrail. Para obter informações sobre o uso de CloudTrail trilhas para capturar AWS atividades, consulte Como [trabalhar com CloudTrail trilhas](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-trails.html) no *Guia AWS CloudTrail do usuário*.
+ Use soluções de AWS criptografia, juntamente com todos os controles de segurança padrão Serviços da AWS.
+ Use serviços gerenciados de segurança avançada, como o Amazon Macie, que ajuda a localizar e proteger dados sensíveis armazenados no Amazon S3.
+ Se você precisar de módulos criptográficos validados pelo FIPS 140-3 ao acessar AWS por meio de uma interface de linha de comando ou de uma API, use um endpoint FIPS. Para saber mais sobre os endpoints FIPS disponíveis, consulte [Federal Information Processing Standard (FIPS) 140-3](https://aws.amazon.com/compliance/fips/).
É altamente recomendável que nunca sejam colocadas informações confidenciais ou sensíveis, como endereços de e-mail de clientes, em tags ou campos de formato livre, como um campo **Nome**. Isso inclui quando você trabalha com o Amazon Quick ou outro Serviços da AWS usando o console AWS CLI, a API ou AWS SDKs. Quaisquer dados inseridos em tags ou em campos de texto de formato livre usados para nomes podem ser usados para logs de faturamento ou de diagnóstico. Se você fornecer um URL para um servidor externo, é fortemente recomendável que não sejam incluídas informações de credenciais no URL para validar a solicitação nesse servidor.
O Amazon Quick não usa dados de clientes para treinar ou melhorar o sistema subjacente LLMs.
**Topics**
+ [Criptografia de dados no Amazon Quick](data-encryption.md)
+ [Privacidade de tráfego entre redes no Amazon Quick](internetwork-traffic-privacy.md)
# Criptografia de dados no Amazon Quick
O Amazon Quick usa os seguintes recursos de criptografia de dados:
+ Criptografia em repouso
+ Criptografia em trânsito
+ Gerenciamento de chaves
É possível encontrar mais detalhes sobre a criptografia de dados em repouso e a criptografia de dados em trânsito nos tópicos listados abaixo. Para obter mais informações sobre o gerenciamento de chaves no Amazon Quick, consulte [Criptografar conjuntos de dados do Amazon Quick SPICE com AWS KMS](https://docs.aws.amazon.com/quicksuite/latest/userguide/customer-managed-keys.html) chaves gerenciadas pelo cliente.
**Topics**
+ [Criptografia em repouso](#data-encryption-at-rest)
+ [Criptografia em trânsito](#data-encryption-in-transit)
## Criptografia em repouso
O Amazon Quick armazena com segurança seus metadados do Amazon Quick. Essa transmissão inclui o seguinte:
+ Dados do usuário do Amazon Quick, incluindo nomes de usuário, endereços de e-mail e senhas do Amazon Quick. Os administradores do Amazon Quick podem visualizar nomes de usuário e e-mails, mas a senha de cada usuário é totalmente privada para cada usuário.
+ O mínimo de dados necessários para coordenar a identificação do usuário com o Microsoft Active Directory ou a implementação da federação de identidades (logon único federado [Centro de Identidade do IAM] por meio do Security Assertion Markup Language 2.0 [SAML 2.0]).
+ Dados de conexão da fonte de dados.
+ As credenciais da fonte de dados do Amazon Quick (nome de usuário e senha) ou OAuth tokens para estabelecer uma conexão com a fonte de dados são criptografados com a CMK padrão do cliente quando o cliente registra uma CMK no Amazon Quick. Se o cliente não registrar uma CMK no Amazon Quick, continuaremos criptografando as informações usando uma chave de propriedade AWS KMS do Amazon Quick.
+ Nomes de arquivos enviados, nomes das fontes de dados e nomes dos conjuntos de dados.
+ Estatísticas que o Amazon Quick usa para preencher insights de aprendizado de máquina (ML).
+ Dados indexados para oferecer suporte ao Amazon Q in Quick. Essa transmissão inclui o seguinte:
+ Tópicos
+ Metadados relacionados aos seus painéis
+ Sua primeira compra de capacidade de índice
+ Seu primeiro bate-papo
+ Sua primeira criação espacial
+ Sua primeira criação de base de conhecimento
**nota**
Configure uma CMK antes de criar a versão acima. Caso contrário, os dados do Q serão criptografados por uma chave AWS própria e não poderão ser alterados posteriormente.
O Amazon Quick armazena com segurança seus dados do Amazon Quick. Essa transmissão inclui o seguinte:
+ Data-at-rest SPICEO in é criptografado usando criptografia em nível de bloco de hardware com chaves AWS gerenciadas.
+ Data-at-rest diferente de SPICE ser criptografado usando chaves KMS gerenciadas pela Amazon. Essa transmissão inclui o seguinte:
+ Relatórios por e-mail
+ Valor de amostra para filtros
Se você excluir um usuário, todos os metadados dele serão excluídos permanentemente. Se você não transferir os objetos do Amazon Quick desse usuário para outro usuário, todos os objetos do Amazon Quick do usuário excluído (fontes de dados, conjuntos de dados, análises etc.) também serão excluídos. Quando você cancela a assinatura do Amazon Quick, todos os metadados e dados que você tem SPICE são excluídos completa e permanentemente.
## Criptografia em trânsito
O Amazon Quick oferece suporte à criptografia para todas as transferências de dados. Isso inclui transferências da fonte de dados para o SPICE ou do SPICE para a interface do usuário. No entanto, a criptografia não é obrigatória. Para alguns bancos de dados, você pode escolher se as transferências da fonte de dados são criptografadas ou não. O Amazon Quick protege todas as transferências criptografadas usando o Secure Sockets Layer (SSL).
# Privacidade de tráfego entre redes no Amazon Quick
Para usar o Amazon Quick, os usuários precisam acessar a internet. Eles também precisam acessar um navegador compatível ou um dispositivo móvel com o aplicativo móvel Amazon Quick instalado. Eles não precisam de acesso às fontes de dados que querem analisar. Esse acesso é feito dentro do Amazon Quick. As conexões dos usuários com o Amazon Quick são protegidas pelo uso de SSL. Para que os usuários possam acessar o Amazon Quick, permita o acesso ao protocolo HTTPS e Web Sockets Secure (wss://).
Você pode usar um conector do Microsoft AD e o logon único (Centro de Identidade do IAM) em um ambiente de rede corporativa. Você pode restringir ainda mais o acesso por meio do provedor de identidade. Se preferir, você também pode usar MFA.
O Amazon Quick acessa fontes de dados usando informações de conexão fornecidas pelo proprietário da fonte de dados no Amazon Quick. As conexões são protegidas entre o Amazon Quick e os aplicativos locais e entre o Amazon Quick e outros AWS recursos dentro do mesmo Região da AWS. Para conexões com qualquer fonte, a fonte de dados deve permitir conexões do Amazon Quick.
## Tráfego entre clientes de serviço e on-premises e as aplicações
Você tem duas opções de conectividade entre sua rede privada e AWS:
+ Uma conexão AWS Site-to-Site VPN. Para obter mais informações, consulte [O que é AWS site-to-site VPN?](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)
+ Uma Direct Connect conexão. Para obter mais informações, consulte [O que é conexão AWS direta?](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)
Se você estiver usando operações de AWS API para interagir com o Amazon Quick por meio da rede, os clientes devem oferecer suporte ao Transport Layer Security (TLS) 1.0. Recomendamos TLS 1.2. Os clientes também devem ter suporte a pacotes de criptografia com sigilo de encaminhamento perfeito (PFS) como Ephemeral Diffie-Hellman (DHE) ou Ephemeral Elliptic Curve Diffie-Hellman (ECDHE). A maioria dos sistemas modernos como Java 7 e versões posteriores oferece suporte a esses modos. Você deve assinar solicitações usando um ID de chave de acesso e uma chave de acesso secreta associados a uma entidade principal do IAM, ou você pode usar o [AWS Security Token Service (STS)](https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html) para gerar credenciais de segurança temporárias para assinar solicitações.
## Tráfego entre AWS recursos na mesma região
Um endpoint da Amazon Virtual Private Cloud (Amazon VPC) para o Amazon Quick é uma entidade lógica dentro de uma VPC que permite conectividade somente com o Amazon Quick. A VPC encaminha as solicitações para o Amazon Quick e encaminha as respostas de volta para a VPC. Para saber mais, consulte:
+ [Endpoints da VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html) no *Guia do usuário do Amazon VPC*
+ [Conectando-se a uma Amazon VPC com o Amazon Quick](https://docs.aws.amazon.com/quicksight/latest/user/working-with-aws-vpc.html)
# Resposta, registro e monitoramento de incidentes no Amazon Quick
| |
| --- |
| Público-alvo: administradores de sistemas e administradores do Amazon Quick |
A resposta eficaz a incidentes, o registro e o monitoramento são essenciais para manter a segurança, o desempenho e a confiabilidade da sua instância do Amazon Quick. Essa estrutura de monitoramento fornece várias camadas de visibilidade das atividades do usuário, desempenho do sistema, eventos de segurança e métricas operacionais em todos os recursos do Amazon Quick, incluindo chat, espaços, fluxos, ações, pesquisas, painéis e agentes personalizados.
O Amazon Quick se integra aos serviços AWS nativos de monitoramento e registro para fornecer informações em tempo real e recursos de análise histórica. O sistema de monitoramento captura análises detalhadas sobre o envolvimento do usuário, padrões de conversação, utilização de recursos e eventos relacionados à segurança, enquanto o CloudTrail registro garante trilhas de auditoria completas para análise forense e de conformidade.
Esta seção abrange:
+ **Análise e monitoramento** - Painéis e métricas abrangentes para rastrear a adoção, o desempenho, o feedback e os eventos de segurança dos usuários em todos os recursos do Amazon Quick
+ **CloudTrail logging** - trilhas de auditoria completas de chamadas de API e ações administrativas para monitoramento de conformidade e segurança no Amazon Quick Sight
+ **Registro de eventos não relacionados à API**: monitoramento de interações do usuário, acesso ao conteúdo e eventos do sistema que não geram chamadas de API
+ **Análise e interpretação de registros** - Entendendo entradas de registros, identificando incidentes de segurança e respondendo a problemas operacionais no Amazon Quick Sight
Se você está investigando um incidente de segurança, analisando padrões de comportamento do usuário, medindo o desempenho do sistema ou garantindo a conformidade regulatória, esses recursos de monitoramento e registro fornecem a visibilidade e os dados de que você precisa para manter um ambiente Amazon Quick seguro e funcionando bem.
**Topics**
+ [Monitorando o uso do Amazon Quick usando CloudWatch registros](monitoring-quicksuite-chat-feedback-cloudwatch.md)
+ [Resposta, registro e monitoramento de incidentes no Amazon Quick Sight usando CloudTrail](incident-response-logging-and-monitoring-qs.md)
+ [Monitoramento de dados no Amazon Quick Sight usando CloudWatch](monitoring-quicksight.md)
# Monitorando o uso do Amazon Quick usando CloudWatch registros
Você pode usar o [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html) para fornecer conversas de bate-papo, feedback de usuários e agent/research horas de uso no Amazon Quick para você analisar. Esses registros podem ser entregues para vários destinos CloudWatch, como Amazon S3 ou Amazon Data Firehose (taxas padrão aplicáveis). Recomendamos que você configure os registros vendidos logo após ativar os recursos do Amazon Quick AI.
Veja a seguir exemplos de tarefas que você pode concluir com os registros do Amazon Quick:
+ Identificar dúvidas e pontos problemáticos comuns dos usuários revisando o conteúdo da mensagem de chat.
+ Monitorar a qualidade das respostas analisando métricas como `feedbackReason`.
+ Entender o sentimento e a satisfação do usuário analisando os dados de feedback, incluindo comentários e classificações de utilidade.
+ Gerar painéis e relatórios personalizados para acompanhar as principais métricas e tendências ao longo do tempo.
+ Identifique e analise casos em que o bate-papo não retornou nenhuma resposta ou a consulta do usuário foi bloqueada
+ Monitore o uso do agente e das horas de pesquisa
**Importante**
Os logs das conversas podem incluir dados confidenciais ou de identificação pessoal transmitidos nos chats. Você pode filtrar essas informações dos seus registros ao configurar a assinatura de registros. Ou você pode mascarar esses dados em seus registros usando as políticas de mascaramento de CloudWatch registros. Para obter mais informações, consulte [Ajude a proteger dados de logs confidenciais com mascaramento](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/mask-sensitive-log-data.html).
## Destinos de log compatíveis
O Amazon Quick pode entregar registros para os seguintes destinos:
+ **Amazon CloudWatch Logs** — Para monitoramento e análise em tempo real
+ **Amazon S3** — Para armazenamento de longo prazo e processamento em lote
+ **Amazon Data Firehose** — Para análise de streaming e transformação de dados
## Pré-requisitos
Antes de ativar o registro, verifique se você tem:
+ Uma instância ativa do Amazon Quick com assinaturas Enterprise ou Professional
+ Permissões apropriadas do IAM para configurar a entrega de registros
+ Um destino configurado para seus registros (CloudWatch Logs, Amazon S3 bucket ou Firehose)
## Configurar o registro em log da
Para habilitar o registro no Amazon Quick Chat and Feedback, você precisa configurar as permissões do IAM, criar uma fonte e um destino de entrega e verificar se os registros estão sendo entregues com sucesso.
**Topics**
+ [Configurar permissões do IAM](#quicksuite-chat-feedback-setup-iam-permissions)
+ [Configurar assinatura de registro](#quicksuite-chat-feedback-configure-log-subscription)
+ [Verifique a entrega do registro](#quicksuite-chat-feedback-verify-log-delivery)
### Configurar permissões do IAM
Para configurar o CloudWatch Logs para o Amazon Quick, use os seguintes exemplos de políticas do IAM para conceder as permissões necessárias.
```
{
"Version": "2012-10-17" ,
"Statement": [{
"Sid": "QuicksightLogDeliveryPermissions",
"Effect": "Allow",
"Action": "quicksight:AllowVendedLogDeliveryForResource",
"Resource": "arn:aws:quicksight:region:account-id:account/account-id"
}]
}
```
Você também deve permitir que o diretor `delivery.logs.amazonaws.com` de serviço inclua sua política de AWS KMS chaves gerenciadas pelo cliente.
```
{
"Effect": "Allow" ,
"Principal": {
"Service": "delivery.logs.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey",
"kms:Decrypt"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"kms:EncryptionContext:SourceArn": "arn:partition:logs:region:account-id:*"
}
}
}
```
### Configurar assinatura de registro
Por exemplo, políticas do IAM com todas as permissões necessárias para seu destino de registro específico, consulte [Habilitar o registro de AWS serviços](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html) no *Guia do usuário do Amazon CloudWatch Logs*.
Crie uma fonte de entrega com a operação da API [PutDeliverySource](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliverySource.html) CloudWatch Logs. Dê um nome à fonte de entrega e, para `resourceArn`, especifique o ARN da sua aplicação. Para `logType``CHAT_LOGS`, especificar `AGENT_HOURS_LOGS` ou `FEEDBACK_LOGS`
```
{
"logType": "CHAT_LOGS",
"name": "my-quick-suite-delivery-source",
"resourceArn": "arn:aws:quicksight:your-region:your-account-id:account/account-id"
}
```
```
{
"logType": "FEEDBACK_LOGS",
"name": "my-quick-suite-delivery-source",
"resourceArn": "arn:aws:quicksight:your-region:your-account-id:account/account-id"
}
```
```
{
"logType": "AGENT_HOURS_LOGS",
"name": "my-quick-suite-delivery-source",
"resourceArn": "arn:aws:quicksight:your-region:your-account-id:account/account-id"
}
```
Para ativar o registro de conversas do usuário com as operações da API CloudWatch Logs `PutDeliverySource``PutDeliveryDestination`, você chama as operações `CreateDelivery` da API, e.
**nota**
Os registros estariam disponíveis para a região mencionada no ARN do recurso na `PutDeliverySource` entrada.
### Verifique a entrega do registro
Depois de configurado, verifique se os registros estão sendo entregues ao seu destino:
+ **Verifique a configuração:** verifique a lista de entregas que foram criadas na conta usando a `DescribeDeliveries` API no CloudWatch Logs.
+ **CloudWatch Registros**: verifique se há novos fluxos de registros no grupo de registros especificado.
+ **Amazon S3**: monitore seu bucket em busca de novos arquivos de log.
+ **Firehose**: verifique se os dados estão fluindo pelo seu stream de entrega.
## Esquema e formato do log
Os Amazon Quick Logs seguem um esquema estruturado com campos comuns compartilhados em todos os tipos de registros e campos específicos para registros de bate-papo e feedback.
### Campos comuns
Todos os eventos de registro incluem esses campos comuns:
+ `resource_arn`- ARN do recurso da sua conta Amazon Quick (por exemplo,) `arn:aws:quicksight:us-east-1:111122223333:account/111122223333:`
+ `event_timestamp`- Registro de data e hora ISO 8601 do evento (por exemplo,) `1763532110061`
+ `logType`- Tipo de registro (por exemplo, `Chat` ou`Feedback`)
+ `accountId`- ID AWS da conta (por exemplo,`123456789012`)
+ `user_arn`- ARN do usuário do Amazon Quick associado ao evento (por exemplo,) `"arn:aws:quicksight:us-west-2:111122223333:user/default/user"`
### Registros de bate-papo
Os registros de bate-papo capturam as interações da conversa e contêm os campos abaixo:
+ `status_code`- Status da solicitação de bate-papo (por exemplo,`Success, request_blocked, no_answer_found`)
+ `namespace*`- Namespace Amazon Quick para o evento (por exemplo,) `default`
+ `user_type`- Tipo de usuário Amazon Quick associado ao evento (por exemplo,`ADMIN_PRO`)
+ `conversation_id`- ID exclusivo para a conversa do usuário
+ `system_message_id`- ID da mensagem gerada pelo sistema
+ `latency*`- Latência da mensagem de bate-papo em milissegundos
+ `time_to_first_token*`- Tempo em milissegundos do primeiro token de resposta
+ `message_scope`- Escopo da mensagem (por exemplo,`all_resources, specific_resources, no_resources`)
+ `user_message_id`- ID exclusivo da mensagem do usuário
+ `user_message`- mensagem do usuário na conversa
+ `agent_id`- ID exclusivo do agente de bate-papo
+ `flow_id`- ID exclusivo do Amazon Quick Flow
+ `system_text_message`- Resposta do sistema na conversa
+ `surface_type*`- Aplicativo sendo usado para a conversa
+ `web_search*`- Pesquisa na Web ativada ou não
+ `user_selected_resources`- Lista de recursos selecionados pelo usuário
+ `action_connectors`- Lista de conectores de ação
+ `cited_resource`- Lista de recursos citados
+ `file_attachment`- Lista de arquivos anexados pelo usuário
Veja a seguir um exemplo de registros de bate-papo:
```
{
"status_code": "success",
"namespace": "default",
"user_type": "ADMIN_PRO",
"conversation_id": "a11b2bbc-c123-3abc-a12b-12a34b5c678d",
"system_message_id": "a11b2bbc-c123-3abc-a12b-12a34b5c678d",
"latency": "10000",
"time_to_first_token": "10000",
"message_scope": "all_resources",
"user_message_id": "a11b2bbc-c123-3abc-a12b-12a34b5c678d",
"user_message": "Hi chat",
"agent_id": "a11b2bbc-c123-3abc-a12b-12a34b5c678d",
"flow_id": "a11b2bbc-c123-3abc-a12b-12a34b5c678d?",
"system_text_message": "Hello user",
"surface_type": "WEB_EXPERIENCE",
"web_search": "true"
"user_selected_resources": [{"resource_type": "Dashboard","resource_id": "146abs-1222-534894"},{"resource_type": "Space","resource_id": "123abs-1234-534894"}],
"action_connectors": [{"action_connector_id": "quicksight-website"},{"action_connector_id": "123abs-1234-534894"}]
"cited_resource": [{"cited_resource_name": "Dashboard","cited_resource_id": "146abs-1222-534894","cited_resource_name": "ds1"},{"cited_resource_name": "Space","cited_resource_id": "123abs-1234-534894","cited_resource_name": "space1"}],
"file_attachment": [{"file_attachmet_type": "pdf","file_attachment_name": "file1.pdf"},{"file_attachmet_type": "txt","file_attachment_name": "file2.txt"}]
}
```
### Registros de feedback
Os registros de feedback capturam o feedback do usuário no chat e contêm os campos abaixo:
+ `status_code`- Status da entrega do evento
+ `namespace*`- Namespace Amazon Quick para o evento (por exemplo,) `default`
+ `user_type`- Tipo de usuário Amazon Quick associado ao evento (por exemplo,`ADMIN_PRO`)
+ `conversation_id`- ID exclusivo da conversa
+ `system_message_id`- ID da mensagem gerada pelo sistema
+ `user_message_id`- ID exclusivo da mensagem do usuário
+ `feedback_type`- Tipo de feedback (por exemplo,`Not Useful, Useful`)
+ `feedback_reason`- Motivo do feedback selecionado pelo usuário
+ `feedback_details`- (Opcional) Detalhes adicionais fornecidos pelo usuário
Veja a seguir um exemplo de registros de feedback:
```
{
"status_code": "success",
"namespace": "default",
"user_type": "ADMIN_PRO",
"conversation_id": "a11b2bbc-c123-3abc-a12b-12a34b5c678d",
"system_message_id": "a11b2bbc-c123-3abc-a12b-12a34b5c678d",
"user_message_id" : "a11b2bbc-c123-3abc-a12b-12a34b5c678d",
"feedback_type" :"Not Useful / Useful"
"feedback_reason" : "Too wordy,Issue with sources,Other etc."
"feedback_details" : "additional text shared by user"
}
```
## Registros de horas do agente/pesquisa
Esse tipo de registro captura os registros de uso de diferentes agentes em sua conta Quick usados para preços:
+ `subscription_type`- EMPRESARIAL ou PROFISSIONAL
+ `reporting_service`- Serviço correspondente ao agente: PESQUISA, FLUXOS OU AUTOMAÇÕES
+ `usage_group`- `Included or Extra` com base no tipo de assinatura e no uso até o momento
+ `usage_hours`- Valor decimal indicando as horas de uso da instância de log específica
+ `service_resource_arn`- ARN do serviço do agente correspondente
Veja a seguir um exemplo de registros de horas do agente:
```
{
"subscription_type": "ENTERPRISE",
"reporting_service": "RESEARCH",
"usage_group": "Included",
"usage_hours": 0.3333,
"service_resource_arn": "arn:aws:quicksight:eu-west-1:111222333444:research/a11b2bbc-c123-3abc-a12b-12a34b5c678d"
}
```
**nota**
\$1 Os campos marcados com '\$1' não são adicionados por padrão à sua assinatura de registro. Eles precisam ser especificados explicitamente durante a chamada, CreateDelivery se necessário.
## Considerações sobre segurança
+ **Criptografia**: use AWS KMS chaves gerenciadas pelo cliente para dados confidenciais
+ **Controle de acesso**: implemente políticas de IAM com privilégios mínimos
+ **Retenção de dados**: configure políticas de retenção apropriadas para seus requisitos de conformidade
# Resposta, registro e monitoramento de incidentes no Amazon Quick Sight usando CloudTrail
O Amazon Quick Sight está integrado com AWS CloudTrail o. Esse serviço fornece um registro das ações realizadas por um usuário, função ou AWS serviço no Amazon Quick Sight. CloudTrail captura todas as chamadas de API para o Amazon Quick Sight como eventos. As chamadas capturadas incluem algumas chamadas do console do Amazon Quick Sight e todas as chamadas de código para as operações da API do Amazon Quick Sight. Se você criar uma trilha, poderá habilitar a entrega contínua de CloudTrail eventos para um bucket do Amazon S3, incluindo eventos para o Amazon Quick Sight. Se você não configurar uma trilha, ainda poderá ver os eventos mais recentes no CloudTrail console no **Histórico de eventos**. Usando as informações coletadas por CloudTrail, você pode determinar a solicitação que foi feita ao Amazon Quick Sight, o endereço IP a partir do qual a solicitação foi feita, quem fez a solicitação, quando ela foi feita e detalhes adicionais.
O Amazon Quick Sight não oferece suporte nativo para alertas com a Amazon CloudWatch ou outros sistemas externos. No entanto, é possível desenvolver uma solução personalizada para processar CloudTrail registros.
O status do serviço Amazon Quick Sight pode ser visualizado no [Service Health Dashboard](https://status.aws.amazon.com/).
Por padrão, os arquivos de log entregues CloudTrail ao seu bucket são criptografados pela criptografia do [lado do servidor da Amazon com chaves de criptografia gerenciadas pelo Amazon S3 (SSE-S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingServerSideEncryption.html)). Para fornecer uma camada de segurança que seja diretamente gerenciável, você pode usar [criptografia do lado do servidor com chaves AWS gerenciadas pelo KMS (SSE-KMS) para seus](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingKMSEncryption.html) arquivos de log. CloudTrail A ativação da criptografia no servidor criptografa os arquivos de log com o SSE-KMS, mas não os arquivos de compilação. Os arquivos de compilação são criptografados com [chaves de criptografia gerenciadas pelo Amazon S3 (SSE-S3)](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingServerSideEncryption.html).
Para saber mais CloudTrail, inclusive como configurá-lo e ativá-lo, consulte o [Guia AWS CloudTrail do usuário](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/).
**Topics**
+ [Registrando informações do Amazon Quick Sight com AWS CloudTrail](#logging-using-cloudtrail)
+ [Rastreamento de eventos não relacionados à API usando registros CloudTrail](#logging-non-api)
+ [Exemplo: entradas do arquivo de log do Amazon Quick Sight](#understanding-quicksight-entries)
## Registrando informações do Amazon Quick Sight com AWS CloudTrail
| |
| --- |
| Público-alvo: administradores de sistemas |
CloudTrail é ativado em sua AWS conta quando você cria a conta. Quando uma atividade de evento suportada ocorre no Amazon Quick Sight, essa atividade é registrada em um CloudTrail evento junto com outros eventos AWS de serviço no **histórico de eventos**. Você pode visualizar, pesquisar e baixar eventos recentes em sua AWS conta. Para obter mais informações, consulte [Visualizar eventos com o histórico de eventos do CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).
Para um registro contínuo dos eventos em sua AWS conta, incluindo eventos do Amazon Quick Sight, crie uma trilha. Uma *trilha* permite CloudTrail entregar arquivos de log para um bucket do Amazon S3. Por padrão, quando você cria uma trilha no console, ela é aplicada a todas as . A trilha registra eventos de todas as regiões na partição da AWS e entrega os arquivos de log no bucket do Amazon S3 que você especifica. Além disso, você pode configurar outros AWS serviços para analisar e agir com base nos dados de eventos coletados nos CloudTrail registros. Para saber mais, consulte:
+ [Visão Geral para Criar uma Trilha](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail Serviços e integrações compatíveis](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations)
+ [Configurando notificações do Amazon SNS para CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html)
+ [Recebendo arquivos de CloudTrail log de várias regiões](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) e [recebendo arquivos de CloudTrail log de várias contas](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
+ [ CloudTrailRegistro em várias contas](https://docs.aws.amazon.com/lake-formation/latest/dg/cross-account-logging.html) no Guia do AWS Lake Formation Desenvolvedor — Este tópico inclui instruções para incluir identidades principais em registros entre CloudTrail contas.
O Amazon Quick Sight oferece suporte ao registro das seguintes ações como eventos em arquivos de CloudTrail log:
+ Se a solicitação foi feita com credenciais raiz ou de AWS Identity and Access Management usuário
+ Se a solicitação tiver sido feita com credenciais de segurança temporárias de uma função do IAM ou de um usuário federado
+ Se a solicitação foi feita por outro AWS serviço
Para obter mais informações sobre a identidade do usuário, consulte [Elemento userIdentity do CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html).
Por padrão, cada entrada de registro do Amazon Quick Sight contém as seguintes informações:
+ **userIdentity**: identidade do usuário
+ **eventTime**: hora do evento
+ **eventId**: ID do evento
+ **readOnly**: somente leitura
+ **AWSRegion** — Região da AWS
+ **EventSource (quicksight)** — Fonte do evento (Amazon Quick Sight)
+ **eventType (AwsServiceEvent) — Tipo** de evento (evento de AWS serviço)
+ **recipientAccountId ( AWS conta do cliente)** — ID da conta do destinatário ( AWS conta do cliente)
**nota**
CloudTrail exibe os usuários como `unknown` se eles tivessem sido provisionados pelo Amazon Quick Sight. Essa exibição é porque esses usuários não são um tipo de identidade do IAM conhecido.
## Rastreamento de eventos não relacionados à API usando registros CloudTrail
A seguir está uma lista de eventos que não são de API que você pode acompanhar.
**Gerenciamento de usuários**
+ **CreateAccount**— Criar conta
+ **BatchCreateUser**— Criar usuário
+ **BatchResendUserInvite**— Convidar usuário
+ **UpdateGroups**— Grupos de atualização
Este evento funciona somente com a Enterprise Edition.
+ **UpdateSpiceCapacity**— SPICE Capacidade de atualização
+ **DeleteUser**— Excluir usuário
+ **Unsubscribe**: cancelar assinatura do usuário
**Assinatura**
+ **CreateSubscription**— Criar assinatura
+ **UpdateSubscription**— Atualizar assinatura
+ **DeleteSubscription**— Excluir assinatura
**Painel**
+ **GetDashboard**— Obtenha o painel
+ **CreateDashboard**— Criar painel
+ **UpdateDashboard**— Painel de atualização
+ **UpdateDashboardAccess**— Atualizar o acesso ao painel
+ **DeleteDashboard**— Excluir painel
**Análise**
+ **GetAnalysis**— Obtenha análises
+ **CreateAnalysis**— Criar análise
+ **UpdateAnalysisAccess**— Atualizar o acesso à análise
+ **UpdateAnalysis**— Análise de atualização
+ **RenameAnalysis**— Renomear análise
+ **CreateVisual**— Criar visual
+ **RenameVisual**— Renomear Visual
+ **DeleteVisual**— Excluir Visual
+ **DeleteAnalysis**— Excluir análise
**Fonte de dados**
+ **CreateDataSource**— Criar fonte de dados
+ **FlatFile**— Arquivo simples
+ **External**: externo
+ **S3**: S3
+ **ImportS3 ManifestFile** — Arquivo de manifesto S3
+ **Presto**: Presto
+ **RDS**: RDS
+ **Redshift**: Redshift (manual)
+ **UpdateDataSource**— Atualizar fonte de dados
+ **DeleteDataSource**— Excluir fonte de dados
**Conjunto de dados**
+ **CreateDataSet**— Criar conjunto de dados
+ **CustomSQL**: SQL personalizado
+ **SQLTable**— Tabela SQL
+ **File**: CSV ou XLSX
+ **UpdateDataSet**— Atualizar conjunto de dados SQL Join
+ **UpdateDatasetAccess**— Atualizar o acesso ao conjunto de dados
+ **DeleteDataSet**— Excluir conjunto de dados
+ **Querydatabase**: durante uma atualização do conjunto de dados, consulte a fonte de dados.
## Exemplo: entradas do arquivo de log do Amazon Quick Sight
Uma trilha é uma configuração que permite a entrega de eventos como arquivos de log para um bucket do Amazon S3 que você especificar. CloudTrail os arquivos de log contêm uma ou mais entradas de log. Um evento representa uma única solicitação de qualquer fonte e inclui informações sobre a ação solicitada, a data e hora da ação, parâmetros de solicitação, e assim por diante. arquivos de log do CloudTrail não são um rastreamento de pilha ordenada das chamadas da API pública. Assim, elas não são exibidas em nenhuma ordem específica.
O exemplo a seguir mostra uma entrada de CloudTrail registro que demonstra a BatchCreateUser ação.
```
{
"eventVersion":"1.05",
"userIdentity":
{
"type":"Root",
"principalId":"123456789012",
"arn":"arn:aws:iam::123456789012:root",
"accountId":"123456789012",
"userName":"test-username"
},
"eventTime":"2017-04-19T03:16:13Z",
"eventSource":"quicksight.amazonaws.com",
"eventName":"BatchCreateUser",
"awsRegion":"us-west-2",
"requestParameters":null,
"responseElements":null,
"eventID":"e7d2382e-70a0-3fb7-9d41-a7a913422240",
"readOnly":false,
"eventType":"AwsServiceEvent",
"recipientAccountId":"123456789012",
"serviceEventDetails":
{
"eventRequestDetails":
{
"users":
{
"test-user-11":
{
"role":"USER"
},
"test-user-22":
{
"role":"ADMIN"
}
}
},
"eventResponseDetails":
{
"validUsers":[
],
"InvalidUsers":[
"test-user-11",
"test-user-22"
]
}
}
}
```
# Monitoramento de dados no Amazon Quick Sight usando CloudWatch
O Amazon Quick envia métricas para a Amazon CloudWatch que você pode usar para observar e responder à disponibilidade e ao desempenho do seu ambiente Amazon Quick quase em tempo real. Atualmente, você pode monitorar métricas para painéis, imagens e ingestões de conjuntos de dados do Amazon Quick Sight, bem como conjuntos de dados não estruturados e conectores de ação rápida, para oferecer aos seus leitores uma experiência de experiência consistente, de alto desempenho e ininterrupta no Amazon Quick.
Para obter mais informações sobre o uso da Amazon CloudWatch, consulte o [Guia CloudWatch do usuário da Amazon](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html).
## Acessando métricas rápidas na Amazon CloudWatch
Use o procedimento a seguir para acessar as métricas do Amazon Quick na Amazon CloudWatch.
**Para acessar as métricas do Amazon Quick em CloudWatch**
1. Faça login no Conta da AWS que está associado à sua conta Amazon Quick.
1. No canto superior esquerdo da página Console de gerenciamento da AWS inicial, escolha **Serviços** e, em seguida, escolha. **CloudWatch**
1. No painel de navegação, escolha **Métricas**, **Todas as métricas**, **QuickSight**.
**Topics**
+ [Faça um gráfico de métricas com o CloudWatch console da Amazon](#cw-graph)
+ [Criação de alarmes com o console da Amazon CloudWatch](#cw-alerts)
+ [Metrics](#cw-metrics)
+ [Indicadores agregados](#cw-aggregate-metrics)
+ [Métricas do SPICE agregadas](#aggregate-spice-metrics)
+ [Dimensões](#cw-dimensions)
### Faça um gráfico de métricas com o CloudWatch console da Amazon
Você também pode usar o CloudWatch console da Amazon para representar graficamente os dados métricos gerados pelo Quick. Para obter mais informações, consulte [Métricas gráficas](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/graph_metrics.html) no *Guia do CloudWatch usuário da Amazon*.
### Criação de alarmes com o console da Amazon CloudWatch
Você pode criar um CloudWatch alarme da Amazon que monitora CloudWatch as métricas dos seus ativos do Quick. Quando a métrica atinge um limite especificado por você, envia CloudWatch automaticamente uma notificação. Por exemplo, consulte [Criação de CloudWatch alarmes da Amazon](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) no *Guia do CloudWatch usuário da Amazon*.
### Metrics
O `AWS/QuickSight` namespace inclui as seguintes métricas para monitorar o tráfego e a latência dos seus ativos do Amazon Quick.
**Topics**
+ [Métricas por painel](#per-dashboard-metrics)
+ [Métricas de ingestão por conjunto de dados](#per-ingestion-metrics)
+ [Métricas por elemento visual](#per-visual-metrics)
+ [Métricas de conjunto de dados por conjunto de dados não estruturado](#per-unstructured-dataset-metrics)
+ [Métricas do conector por ação](#per-action-connector-metrics)
#### Métricas por painel
As métricas a seguir rastreiam as contagens das visualizações dos painéis e os tempos de carregamento. Você pode encontrar essas métricas no `AWS/QuickSight/Dashboard Metrics` grupo em CloudWatch.
| Métrica | Description | Dimensão | Unidade |
| --- | --- | --- | --- |
| DashboardViewCount | O número de vezes que um painel foi visualizado. Esse número inclui todos os padrões de acesso, como Web, dispositivo móvel e incorporado. A estatística mais útil para essa métrica é `SUM`, que representa o número total de visualizações do painel durante um período definido. | DashboardId | Contagem |
| DashboardViewLoadTime | O tempo necessário para carregar um painel do Amazon Quick Sight. A medição começa quando o usuário acessa o painel do Amazon Quick Sight e termina quando todas as imagens do painel terminam de ser renderizadas. A estatística mais útil para essa métrica é `AVERAGE` a que representa o tempo médio de carregamento de um painel do Amazon Quick Sight durante um determinado período de tempo. | DashboardId | Milissegundo |
#### Métricas de ingestão por conjunto de dados
As métricas a seguir rastreiam a ingestão de conjuntos de dados específicos do [SPICE](https://docs.aws.amazon.com/quicksight/latest/user/spice.html). Você pode encontrar essas métricas no `AWS/QuickSight/Ingestion Metrics` grupo em CloudWatch.
| Métrica | Description | Dimensão | Unidade |
| --- | --- | --- | --- |
| IngestionErrorCount | O número de ingestões que apresentaram falha. A estatística mais útil para essa métrica é `SUM`, que representa o número total de ingestões que apresentaram falha durante um período definido. | DatasetId | Contagem |
| IngestionInvocationCount | O número de ingestões que foram iniciadas. Isso inclui ingestões programadas e manuais que são iniciadas por meio do console e das operações da API Amazon Quick Sight. A estatística mais útil para essa métrica é `SUM`, que representa o número total de ingestões iniciadas durante um período definido. | DatasetId | Contagem |
| IngestionLatency | O período entre o início de uma ingestão e a conclusão da ingestão. A estatística mais útil para essa métrica é `AVERAGE`, que representa o runtime médio de ingestões durante um período definido. | DatasetId | Segunda |
| IngestionRowCount | O número de ingestões de linhas com êxito. A estatística mais útil para essa métrica é `SUM`, que representa o número total de ingestões de dados durante um período definido. | DatasetId | Contagem |
#### Métricas por elemento visual
As métricas a seguir rastreiam os tempos de carregamento e as contagens de erros de imagens individuais em um painel do Amazon Quick Sight. Você pode encontrar essas métricas no `AWS/QuickSight/Visual Metrics` grupo em CloudWatch.
| Métrica | Description | Dimensão | Unidade |
| --- | --- | --- | --- |
| VisualLoadTime | O tempo necessário para que um visual do Amazon Quick Sight receba os dados de consulta necessários para uma pintura inicial do visual. Isso inclui o tempo de consulta de ida e volta do cliente até o serviço Amazon Quick Sight e depois de volta ao cliente. A estatística mais útil para essa métrica é `AVERAGE`, que representa o tempo médio de carregamento de um elemento visual durante um período definido. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/quick/latest/userguide/monitoring-quicksight.html) | Milissegundo |
| VisualLoadErrorCount | O número de vezes que um visual do Amazon Quick Sight falha ao concluir uma consulta de dados para a pintura inicial. Qualquer erro que ocorra durante o período de carregamento de um elemento visual é incluído nessa métrica. A estatística mais útil para essa métrica é `SUM`, que representa o número total de carregamentos de elementos visuais que apresentaram falha durante um período definido. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/quick/latest/userguide/monitoring-quicksight.html) | Contagem |
#### Métricas de conjunto de dados por conjunto de dados não estruturado
As métricas a seguir rastreiam as estatísticas do documento e o status de indexação dos conjuntos de dados não estruturados do Amazon Quick Sight. Você pode encontrar essas métricas no `AWS/QuickSight/QuickInstanceId` grupo em CloudWatch.
| Métrica | Description | Dimensão | Unidade |
| --- | --- | --- | --- |
| QuickIndexDocumentCount | O número de documentos no índice rápido não estruturado. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/quick/latest/userguide/monitoring-quicksight.html) | Contagem |
| QuickIndexExtractedTextSize | O tamanho do texto extraído do índice rápido não estruturado. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/quick/latest/userguide/monitoring-quicksight.html) | Bytes |
| QuickIndexPurchasedInMB | A quantidade de armazenamento que foi comprada para o índice rápido não estruturado. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/quick/latest/userguide/monitoring-quicksight.html) | MB |
| QuickIndexCapacityConsumedRawFileSizeInGB | O tamanho do arquivo bruto consumido pelo índice rápido não estruturado. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/quick/latest/userguide/monitoring-quicksight.html) | GB |
| QuickIndexCapacityRawFileSizeLimitInGB | O limite de tamanho do arquivo bruto do índice rápido não estruturado. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/quick/latest/userguide/monitoring-quicksight.html) | GB |
| DocumentsCrawled | O número de documentos enviados rastreados no índice rápido não estruturado. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/quick/latest/userguide/monitoring-quicksight.html) | Contagem |
| DocumentsIndexed | O número de documentos indexados no índice rápido não estruturado. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/quick/latest/userguide/monitoring-quicksight.html) | Contagem |
| DocumentsDeleted | O número de documentos excluídos do índice rápido não estruturado. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/quick/latest/userguide/monitoring-quicksight.html) | Contagem |
| DocumentsModified | O número de documentos modificados no índice rápido não estruturado. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/quick/latest/userguide/monitoring-quicksight.html) | Contagem |
| DocumentsFailedToIndex | O número de documentos que falharam na indexação no índice rápido não estruturado. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/quick/latest/userguide/monitoring-quicksight.html) | Contagem |
| ExtractedTextSize | O tamanho total do texto extraído durante uma sincronização em nível de conector no índice rápido não estruturado. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/quick/latest/userguide/monitoring-quicksight.html) | MB |
#### Métricas do conector por ação
As métricas a seguir rastreiam o número de invocações feitas aos conectores de ação rápida. Você pode encontrar essas métricas no `AWS/QuickSight` namespace em. CloudWatch
| Métrica | Description | Dimensão | Unidade |
| --- | --- | --- | --- |
| ActionInvocationCount | O número de vezes que seu Action Connector foi invocado. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/quick/latest/userguide/monitoring-quicksight.html) | Contagem |
| ActionInvocationError | O número de vezes que seu Action Connector falhou ao ser invocado. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/quick/latest/userguide/monitoring-quicksight.html) | Contagem |
### Indicadores agregados
O `AWS/QuickSight` namespace inclui as seguintes métricas agregadas para monitorar o tráfego e a latência dos seus ativos do Amazon Quick.
**Topics**
+ [Métricas agregadas do painel](#aggregate-dashboard-metrics)
+ [Métricas de ingestão agregadas](#aggregate-ingestion-metrics)
+ [Métricas visuais agregadas](#aggregate-visual-metrics)
+ [Métricas agregadas de conjuntos de dados não estruturados](#aggregate-unstructured-dataset-metrics)
+ [Métricas agregadas do conector de ação](#aggregate-action-connector-metrics)
#### Métricas agregadas do painel
As métricas a seguir rastreiam as contagens de visualizações e os tempos de carregamento de todos os painéis em uma conta e região do Amazon Quick. Você pode encontrar essas métricas no `AWS/QuickSight/Aggregate Metrics` grupo em CloudWatch.
| Métrica | Description | Unidade |
| --- | --- | --- |
| DashboardViewCount | O número de vezes que todos os painéis do Amazon Quick Sight foram visualizados em toda a conta Amazon Quick na região. Esse número é um agregado que inclui todos os padrões de acesso, como Web, dispositivo móvel e incorporado. A estatística mais útil para essa métrica é `SUM` a que representa o número total de visualizações do painel do Amazon Quick Sight durante um determinado período de tempo. | Contagem |
| DashboardViewLoadTime | O tempo necessário para carregar todos os painéis do Amazon Quick Sight. A medição começa quando o usuário navega até o painel do Amazon Quick Sight e termina quando todas as imagens do painel terminam de ser renderizadas. A estatística mais útil para essa métrica é `AVERAGE` a que representa o tempo médio de carregamento de todo o painel do Amazon Quick Sight durante um determinado período de tempo. | Milissegundo |
#### Métricas de ingestão agregadas
As métricas a seguir rastreiam todas as ingestões associadas a uma conta Amazon Quick e. Região da AWS Você pode encontrar essas métricas no `AWS/QuickSight/Aggregate Metrics` grupo em CloudWatch.
| Métrica | Description | Unidade |
| --- | --- | --- |
| IngestionErrorCount | O número de ingestões que apresentaram falha. A estatística mais útil para essa métrica é `SUM`, que representa o número total de ingestões que apresentaram falha durante um período definido. | Contagem |
| IngestionInvocationCount | O número de ingestões que foram iniciadas. Isso inclui ingestões programadas e manuais que são iniciadas por meio do console e das operações da API Amazon Quick Sight. A estatística mais útil para essa métrica é `SUM`, que representa o número total de ingestões iniciadas durante um período definido. | Contagem |
| IngestionLatency | O período entre o início de uma ingestão e a conclusão da ingestão. A estatística mais útil para essa métrica é `AVERAGE`, que representa o runtime médio de ingestões durante um período definido. | Segunda |
| IngestionRowCount | O número de ingestões de linhas com êxito. A estatística mais útil para essa métrica é `SUM`, que representa o número total de ingestões de dados durante um período definido. | Contagem |
#### Métricas visuais agregadas
As métricas a seguir rastreiam os tempos de carregamento e as contagens de erros de todas as imagens em um painel e em uma conta Amazon Quick em uma região. Você pode encontrar essas métricas no `AWS/QuickSight/Aggregate Metrics` grupo para CloudWatch.
| Métrica | Description | Unidade |
| --- | --- | --- |
| VisualLoadTime | O tempo necessário para que todas as imagens do Amazon Quick Sight recebam os dados de consulta necessários para uma pintura inicial das imagens. Isso inclui o tempo de consulta de ida e volta do cliente até o serviço Amazon Quick e depois de volta ao cliente. A estatística mais útil para essa métrica é `AVERAGE`, que representa o tempo médio de carregamento de todos os elementos visuais durante um período definido. | Milissegundo |
| VisualLoadErrorCount | O número de vezes que todas as imagens do Amazon Quick Sight que pertencem à conta Amazon Quick falham em concluir uma consulta de dados para uma pintura inicial. A estatística mais útil para essa métrica é `SUM`, que representa o número total de elementos visuais que apresentaram falha durante um período definido. | Contagem |
#### Métricas agregadas de conjuntos de dados não estruturados
As métricas a seguir rastreiam todas as métricas de conjuntos de dados não estruturados em uma conta Amazon Quick em uma região. Você pode encontrar essas métricas no `AWS/QuickSight/Aggregate Metrics` grupo para CloudWatch.
| Métrica | Description | Unidade |
| --- | --- | --- |
| QuickIndexDocumentCount | O número de documentos no índice rápido não estruturado. A estatística mais útil para essa métrica é `SUM` a que representa o número total de documentos adicionados ao seu índice durante um determinado período de tempo. | Contagem |
| QuickIndexExtractedTextSize | O tamanho do texto extraído do índice rápido não estruturado. A estatística mais útil para essa métrica é `SUM` a que representa o tamanho total de todo o texto em todos os documentos do seu índice. | Bytes |
| QuickIndexPurchasedInMB | A quantidade de armazenamento que foi comprada para o índice rápido não estruturado. A estatística mais útil para essa métrica é `SUM` a que representa o tamanho total do armazenamento comprado em MB em todo o seu índice. | MB |
| QuickIndexCapacityConsumedRawFileSizeInGB | O tamanho do arquivo bruto consumido pelo índice rápido não estruturado. A estatística mais útil para essa métrica é `SUM` a que representa o tamanho total do arquivo bruto consumido em seu índice em GB. | GB |
| QuickIndexCapacityRawFileSizeLimitInGB | O limite de tamanho do arquivo bruto do índice rápido não estruturado. A estatística mais útil para essa métrica é `SUM` a que representa o limite total do tamanho do arquivo bruto em seu índice em GB. | GB |
| DocumentsCrawled | O número de documentos enviados rastreados no índice rápido não estruturado. A estatística mais útil para essa métrica é `SUM` a que representa o número total de documentos rastreados em seu índice. | Contagem |
| DocumentsIndexed | O número de documentos indexados no índice rápido não estruturado. A estatística mais útil para essa métrica é`SUM`, que representa o número total de documentos indexados. | Contagem |
| DocumentsDeleted | O número de documentos excluídos do índice rápido não estruturado. A estatística mais útil para essa métrica é`SUM`, que representa o número total de documentos excluídos do seu índice. | Contagem |
| DocumentsModified | O número de documentos modificados no índice rápido não estruturado. A estatística mais útil para essa métrica é `SUM` a que representa o número total de documentos modificados em seu índice. | Contagem |
| DocumentsFailedToIndex | O número de documentos que falharam na indexação no índice rápido não estruturado. A estatística mais útil para essa métrica é`SUM`, que representa o número total de documentos que falharam na indexação. | Contagem |
| ExtractedTextSize | O tamanho total do texto extraído durante uma sincronização em nível de conector no índice rápido não estruturado. A estatística mais útil para essa métrica é `SUM` a que representa o tamanho total dos documentos extraídos durante uma sincronização em nível de conector. | MB |
#### Métricas agregadas do conector de ação
As métricas a seguir rastreiam todas as invocações do conector Quick Action associadas a uma conta Amazon Quick em uma AWS região. Você pode encontrar essas métricas no `AWS/QuickSight/Aggregate Metrics` grupo para CloudWatch.
| Métrica | Description | Unidade |
| --- | --- | --- |
| ActionInvocationCount | O número de invocações do conector de ação feitas. A estatística mais útil para essa métrica é `SUM` a que representa o número total de invocações do conector de ação iniciadas durante um determinado período de tempo. | Contagem |
| ActionInvocationError | O número de invocações do conector de ação com falha. A estatística mais útil para essa métrica é `SUM` a que representa o número total de invocações do conector de ação que falharam durante um determinado período de tempo. | Contagem |
### Métricas do SPICE agregadas
As métricas a seguir monitoram as informações de consumo do SPICE para ajudar você a não chegar a um limite de consumo do SPICE que possa fazer com que suas ingestões falhem. As estatísticas são armazenadas por até 15 meses para que você possa acessar informações históricas para entender melhor as tendências de consumo da sua conta Amazon Quick. Você pode encontrar essas métricas no `AWS/QuickSight/Aggregate Metrics` grupo para CloudWatch.
| Métrica | Description | Unidade |
| --- | --- | --- |
| SPICECapacityLimitInMB | Esse valor representa a capacidade provisionada do SPICE em um momento específico. Essa métrica é atualizada quando é feita uma atualização de 1 MB ou mais na capacidade consumida ou comprada. | MegaBytes |
| SPICECapacityConsumedInMB | Esse valor representa a capacidade consumida do SPICE em um momento específico. Essa métrica é atualizada quando é feita uma atualização de 1 MB ou mais na capacidade consumida ou comprada. | MegaBytes |
### Dimensões
Veja a seguir uma lista das dimensões métricas do Quick que aparecem na Amazon CloudWatch.
| Dimensão | Description |
| --- | --- |
| DashboardId | O ID público de um painel do Amazon Quick Sight. Você pode usar a operação de `ListDashboards` API para ver uma lista de todos os painéis em sua conta Amazon Quick. Para obter mais informações, consulte [ ListDashboards](https://docs.aws.amazon.com//quicksight/latest/developerguide/list-dashboards.html)a *Amazon Quick Sight API Reference*. |
| DatasetId | O ID público de um conjunto de dados do Amazon Quick Sight. Você pode usar a operação de `ListDataSets` API para ver uma lista de todos os conjuntos de dados em sua conta do Amazon Quick Sight. Para obter mais informações, consulte [ ListDataSets](https://docs.aws.amazon.com//quicksight/latest/developerguide/list-datasets.html)a *Amazon Quick Sight API Reference*. |
| SheetId | O ID público de uma planilha do Amazon Quick Sight. |
| VisualId | O ID público de um visual do Amazon Quick Sight. |
| KnowledgeBaseId | O ID público de uma base de conhecimento do Amazon Quick Sight. |
| QuickInstanceId | O ID público da instância rápida. |
| ActionConnectorId | A ID pública do Conector de Ação Rápida. |
| ActionConnectorType | O tipo do conector de ação rápida. |
| ActionId | O ID público da Ação Rápida. |
| InvokeErrorCode | O código de erro relacionado a uma falha na invocação do Quick Action Connector. |
# Validação de conformidade para o Amazon Quick
Auditores terceirizados avaliam a segurança e a conformidade do Quick como parte de vários programas de AWS conformidade. Isso inclui HIPAA FedRamp, PCI DSS, SOC e ISO (9001, 27001, 27018 e 27019).
Para obter informações sobre esse serviço e a ISO 27001, uma norma de gerenciamento de segurança que especifica as práticas recomendadas de gerenciamento de segurança, consulte [Visão geral da ISO 27001](https://aws.amazon.com/compliance/iso-27001-faqs/).
Para obter a lista mais atual de AWS serviços no escopo de programas de conformidade específicos, consulte [AWS serviços no escopo por programa de conformidade](https://aws.amazon.com/compliance/services-in-scope/). Para obter informações gerais, consulte [Programas de conformidade da AWS](https://aws.amazon.com/compliance/programs/).
Você pode baixar relatórios de auditoria de terceiros usando AWS Artifact. Para obter mais informações, consulte Como [baixar relatórios no AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html).
Sua responsabilidade de conformidade ao usar o Amazon Quick é determinada pela confidencialidade dos seus dados, pelos objetivos de conformidade da sua empresa e pelas leis e regulamentos aplicáveis. AWS fornece os seguintes recursos para ajudar na conformidade:
+ [Guias de início rápido sobre segurança e conformidade](https://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance) — Esses guias de implantação discutem considerações arquitetônicas e fornecem etapas para a implantação de ambientes básicos focados em segurança e conformidade em. AWS
+ Documento [sobre arquitetura para segurança e conformidade com a HIPAA — Este artigo](https://tinyurl.com/AWS-HIPAA-Compliance) descreve como as empresas podem usar AWS para criar aplicativos compatíveis com a HIPAA.
Este é um serviço qualificado da HIPAA. [Para obter mais informações sobre AWS a Lei de Portabilidade e Responsabilidade de Seguros de Saúde dos EUA de 1996 (HIPAA) e o uso de AWS serviços para processar, armazenar e transmitir informações de saúde protegidas (PHI), consulte Visão geral da HIPAA.](https://aws.amazon.com/compliance/hipaa-compliance/)
+ [AWS recursos de conformidade](https://aws.amazon.com/compliance/resources/) — essa coleção de pastas de trabalho e guias pode ser aplicada ao seu setor e local.
+ [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html)— Esse AWS serviço avalia se suas configurações de recursos estão em conformidade com as práticas internas, as diretrizes e os regulamentos do setor.
+ [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)— Esse AWS serviço fornece uma visão abrangente do seu estado de segurança interno, AWS que ajuda você a verificar sua conformidade com os padrões e as melhores práticas do setor de segurança.
# Resiliência no Amazon Quick
O Quick é desenvolvido AWS e executado em uma infraestrutura AWS gerenciada. Ele aproveita ao máximo os recursos de alta disponibilidade fornecidos pela AWS.
A infraestrutura AWS global é construída em torno de AWS regiões e zonas de disponibilidade. AWS As regiões fornecem várias zonas de disponibilidade fisicamente separadas e isoladas, conectadas a redes de baixa latência, alta taxa de transferência e alta redundância. Com as zonas de disponibilidade, é possível projetar e operar aplicações e bancos de dados que executam o failover automaticamente entre as zonas de disponibilidade sem interrupção. As zonas de disponibilidade são mais altamente disponíveis, tolerantes a falhas e escaláveis que uma ou várias infraestruturas de data center tradicionais.
Como o Amazon Quick é um aplicativo AWS gerenciado, todos os patches e atualizações são aplicados AWS conforme necessário.
Para obter mais informações sobre AWS regiões e zonas de disponibilidade, consulte [infraestrutura AWS global](https://aws.amazon.com/about-aws/global-infrastructure/).
# Segurança da infraestrutura no Amazon Quick
| |
| --- |
| Público-alvo: administradores do Amazon Quick |
O Quick é fornecido como um aplicativo web, hospedado em hosts dedicados do Amazon EC2, separados das nuvens privadas AWS virtuais ()VPCs. Em vez de implantar o Amazon Quick em seus próprios hosts, você acessa o serviço Amazon Quick por meio de endpoints públicos regionais. O Amazon Quick acessa fontes de dados por meio de uma conexão segura com a Internet a partir de endpoints regionais. Para acessar fontes de dados localizadas dentro de uma rede corporativa, configure a rede para permitir o acesso a partir de um dos blocos de endereços IP públicos do Amazon Quick. Recomendamos que você considere usar uma VPC (uma rede virtual dedicada à sua AWS conta).
Para saber mais, consulte:
+ [Infraestrutura global: a infraestrutura de nuvem global mais extensa, confiável e segura](https://aws.amazon.com/about-aws/global-infrastructure)
+ [Regiões da AWS , sites, intervalos de endereços IP e endpoints](https://docs.aws.amazon.com/quicksight/latest/user/regions.html)
+ [Conectando-se a uma Amazon VPC com o Amazon Quick](https://docs.aws.amazon.com/quicksight/latest/user/working-with-aws-vpc.html)
Como um serviço gerenciado, o Quick é protegido pelos procedimentos AWS globais de segurança de rede descritos no paper [Amazon Web Services: Overview of Security Processes](https://tinyurl.com/AWSSecurityPaper).
Se você usa chamadas de API AWS publicadas para acessar o Amazon Quick pela rede, os clientes devem oferecer suporte ao Transport Layer Security (TLS) 1.2 ou posterior. Os clientes também devem ter compatibilidade com conjuntos de criptografia com perfect forward secrecy (PFS) como Ephemeral Diffie-Hellman (DHE) ou Ephemeral Elliptic Curve Diffie-Hellman (ECDHE). A maioria dos sistemas modernos como Java 7 e versões posteriores oferece compatibilidade com esses modos.
Além disso, as solicitações devem ser assinadas usando um ID de chave de acesso e uma chave de acesso secreta associada a um principal AWS Identity and Access Management (IAM). Ou é possível usar o [AWS Security Token Service](https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html) (AWS STS) para gerar credenciais de segurança temporárias para assinar solicitações.
Você pode chamar essas operações de API de qualquer local de rede, mas o Amazon Quick oferece suporte a políticas de acesso baseadas em recursos, que podem incluir restrições com base no endereço IP de origem. Você também pode usar as políticas do Amazon Quick para controlar o acesso de endpoints específicos ou específicos da Amazon Virtual Private Cloud (Amazon VPC). VPCs Efetivamente, isso isola o acesso à rede a um determinado recurso do Amazon Quick somente da VPC específica dentro da AWS rede. Para obter mais informações sobre o uso do Amazon Quick em uma VPC, consulte [Conectando-se a uma Amazon VPC com](https://docs.aws.amazon.com/quicksight/latest/user/working-with-aws-vpc.html) o Amazon Quick.
# Melhores práticas de segurança no Amazon Quick
O Amazon Quick fornece vários recursos de segurança a serem considerados ao desenvolver e implementar suas próprias políticas de segurança. As práticas recomendadas a seguir são diretrizes gerais e não representam uma solução completa de segurança. Como essas práticas recomendadas podem não ser adequadas ou suficientes para o seu ambiente, trate-as como considerações úteis em vez de prescrições.
****Firewall**** — Para permitir que os usuários acessem o Amazon Quick, permita o acesso ao protocolo HTTPS e WebSockets Secure (wss://). Para permitir que o Amazon Quick acesse um banco de dados que não está em um AWS servidor, altere a configuração do firewall desse servidor para aceitar tráfego do intervalo de endereços IP aplicável do Amazon Quick.
****SSL****: use SSL para se conectar aos seus bancos de dados, principalmente se estiver usando redes públicas. O uso do SSL com o Amazon Quick exige o uso de certificados assinados por uma autoridade de certificação (CA) reconhecida publicamente.
****Segurança aprimorada**** — Use a edição Amazon Quick Enterprise para fazer uso de seus recursos de segurança aprimorados, incluindo os seguintes.
+ Armazenar dados no SPICE com criptografia em repouso.
+ Integre a autenticação do Active Directory e do Centro de Identidade do IAM.
+ Acesse dados com segurança em ambientes privados VPCs e locais.
+ Limite o acesso a dados com segurança por linha.
****VPC**** — (Enterprise Edition) Use uma nuvem privada virtual (VPC) para dados em fontes de dados e para AWS dados em servidores locais sem conectividade pública. Para AWS fontes, o acesso à VPC para o Amazon Quick usa uma interface de rede elástica para comunicação segura e privada com fontes de dados em uma VPC. Para seus dados locais, a VPC permite que você use Direct Connect para criar um link seguro e privado com seus recursos locais.
# AWS políticas gerenciadas para o Amazon Quick
Para adicionar permissões a usuários, grupos e funções, é mais fácil usar políticas AWS gerenciadas do que escrever políticas você mesmo. É necessário tempo e experiência para criar [políticas gerenciadas pelo cliente do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html) que fornecem à sua equipe apenas as permissões de que precisam. Para começar rapidamente, você pode usar nossas políticas AWS gerenciadas. Essas políticas abrangem casos de uso comuns e estão disponíveis na sua Conta da AWS. Para obter mais informações sobre políticas AWS gerenciadas, consulte [políticas AWS gerenciadas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) no *Guia do usuário do IAM*.
AWS os serviços mantêm e atualizam as políticas AWS gerenciadas. Você não pode alterar as permissões nas políticas AWS gerenciadas. Ocasionalmente, os serviços adicionam permissões adicionais a uma política AWS gerenciada para oferecer suporte a novos recursos. Esse tipo de atualização afeta todas as identidades (usuários, grupos e funções) em que a política está anexada. É mais provável que os serviços atualizem uma política AWS gerenciada quando um novo recurso é lançado ou quando novas operações são disponibilizadas. Os serviços não removem as permissões de uma política AWS gerenciada, portanto, as atualizações de políticas não violarão suas permissões existentes.
Além disso, AWS oferece suporte a políticas gerenciadas para funções de trabalho que abrangem vários serviços. Por exemplo, a política **ReadOnlyAccess** AWS gerenciada fornece acesso somente de leitura a todos os AWS serviços e recursos. Quando um serviço lança um novo recurso, AWS adiciona permissões somente de leitura para novas operações e recursos. Para obter uma lista e descrições das políticas de perfis de trabalho, consulte [Políticas gerenciadas pela AWS para perfis de trabalho](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) no *Guia do usuário do IAM*.
**Topics**
+ [AWS política gerenciada: AWSQuick SightElasticsearchPolicy](#security-iam-quicksight-AWSQuickSightElasticsearchPolicy)
+ [AWS política gerenciada: AWSQuick SightOpenSearchPolicy](#security-iam-quicksight-AWSQuickSightOpenSearchPolicy)
+ [AWS política gerenciada: AWSQuick SightSageMakerPolicy](#security-iam-quicksight-AWSQuickSightSageMakerPolicy)
+ [AWS política gerenciada: AWSQuick SightAssetBundleExportPolicy](#security-iam-quicksight-AWSQuickSightAssetBundleExportPolicy)
+ [AWS política gerenciada: AWSQuick SightAssetBundleImportPolicy](#security-iam-quicksight-AWSQuickSightAssetBundleImportPolicy)
+ [Amazon Quick atualiza políticas AWS gerenciadas](#security-iam-quicksight-updates)
## AWS política gerenciada: AWSQuick SightElasticsearchPolicy
Essas informações são fornecidas somente para compatibilidade com versões anteriores. A política `AWSQuickSightOpenSearchPolicy` AWS gerenciada substitui a política `AWSQuickSightElasticsearchPolicy` AWS gerenciada.
Anteriormente, você usava a política `AWSQuickSightElasticsearchPolicy` AWS gerenciada para fornecer acesso aos recursos do Amazon Elasticsearch Service do Amazon Quick. A partir de 7 de setembro de 2021 ou após, o Amazon Elasticsearch Service será renomeado para Amazon Service. OpenSearch
Onde quer que você esteja usando`AWSQuickSightElasticsearchPolicy`, você pode atualizar para a nova política AWS gerenciada chamada`AWSQuickSightOpenSearchPolicy`. Também é possível anexar a política às suas entidades do IAM. O Amazon Quick também atribui a política a uma função de serviço que permite que o Amazon Quick execute ações em seu nome. `AWSQuickSightElasticsearchPolicy`ainda está disponível e, em 31 de agosto de 2021, tinha as mesmas permissões da nova política. No entanto, não `AWSQuickSightElasticsearchPolicy` é mais mantido up-to-date com as alterações mais recentes.
Essa política concede permissões somente de leitura que permitem acesso aos recursos OpenSearch (anteriormente conhecidos como Elasticsearch) do Amazon Quick.
**Detalhes de permissões**
Esta política inclui as seguintes permissões:
+ `es`— Permite que os diretores acessem seus domínios, configurações de cluster e índices OpenSearch (anteriormente conhecidos como Elasticsearch). `es:ESHttpGet` Isso é necessário para usar o serviço de pesquisa do Amazon Quick.
+ `es`— Permite que os diretores usem `es:ListDomainNames` para listar seus domínios OpenSearch (anteriormente conhecidos como Elasticsearch). Isso é necessário para iniciar o acesso ao serviço de pesquisa do Amazon Quick.
+ `es`— Permite que os diretores usem `es:DescribeElasticsearchDomain` para pesquisar seus domínios OpenSearch (anteriormente conhecidos como Elasticsearch). Isso é necessário para usar o serviço de pesquisa do Amazon Quick.
+ `es`— Permite que os diretores usem `es:ESHttpPost` e `es:ESHttpGet` com seus domínios OpenSearch (anteriormente conhecidos como Elasticsearch). Isso é necessário para usar um plug-in SQL com acesso somente de leitura aos domínios do serviço de pesquisa do Amazon Quick.
Para obter informações sobre o conteúdo dessa política do IAM, consulte [AWSQuickSightElasticsearchPolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSQuickSightElasticsearchPolicy$jsonEditor)no console do IAM.
## AWS política gerenciada: AWSQuick SightOpenSearchPolicy
Use a política `AWSQuickSightOpenSearchPolicy` AWS gerenciada para fornecer acesso aos recursos do Amazon OpenSearch Service a partir do Amazon Quick. `AWSQuickSightOpenSearchPolicy`substitui`AWSQuickSightElasticsearchPolicy`. Em 31 de agosto de 2021, essa política tinha as mesmas permissões da política antiga, `AWSQuickSightElasticsearchPolicy`. Por enquanto, você pode usá-las de forma intercambiável. A longo prazo, recomendamos atualizar o uso da sua política para `AWSQuickSightOpenSearchPolicy`.
É possível anexar `AWSQuickSightOpenSearchPolicy` às entidades do IAM. O Amazon Quick também vincula essa política a uma função de serviço que permite que o Amazon Quick execute ações em seu nome.
Essa política concede permissões somente de leitura que permitem o acesso aos OpenSearch recursos do Amazon Quick.
**Detalhes de permissões**
Esta política inclui as seguintes permissões:
+ `es`— Permite que os diretores `es:ESHttpGet` usem para acessar seus OpenSearch domínios, configurações de cluster e índices. Isso é necessário para usar o Amazon OpenSearch Service do Amazon Quick.
+ `es`— Permite que os diretores usem `es:ListDomainNames` para listar seus OpenSearch domínios. Isso é necessário para iniciar o acesso ao Amazon OpenSearch Service a partir do Amazon Quick.
+ `es`— Permite que os diretores usem `es:DescribeElasticsearchDomain` e `es:DescribeDomain` pesquisem seus OpenSearch domínios. Isso é necessário para usar o Amazon OpenSearch Service do Amazon Quick.
+ `es`— Permite que os diretores usem `es:ESHttpPost` e `es:ESHttpGet` com seus OpenSearch domínios. Isso é necessário para usar um plug-in SQL com acesso somente de leitura aos domínios do Amazon OpenSearch Service a partir do Amazon Quick.
Para obter informações sobre o conteúdo dessa política do IAM, consulte [AWSQuickSightOpenSearchPolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSQuickSightOpenSearchPolicy$jsonEditor)no console do IAM.
## AWS política gerenciada: AWSQuick SightSageMakerPolicy
Use a política `AWSQuickSightSageMakerPolicy` AWS gerenciada para fornecer acesso aos recursos de SageMaker IA da Amazon a partir do Amazon Quick.
É possível anexar `AWSQuickSightSageMakerPolicy` às entidades do IAM. O Amazon Quick também vincula essa política a uma função de serviço que permite que o Amazon Quick execute ações em seu nome.
Essa política concede permissões somente de leitura que permitem o acesso aos recursos de SageMaker IA da Amazon a partir do Amazon Quick.
Para ver o`AWSQuickSightSageMakerPolicy`, consulte [AWSQuickSightSageMakerPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSQuickSightSageMakerPolicy.html)na [referência da Política AWS Gerenciada](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/about-managed-policy-reference.html).
**Detalhes de permissões**
Esta política inclui as seguintes permissões:
+ `sagemaker` – .
+ `s3`— Permite que os diretores `s3:GetObject` usem em todos os buckets do Amazon S3 que começam com o `arn:aws:s3:::sagemaker.*` prefixo para acessar dados armazenados SageMaker em buckets padrão de IA. Isso é necessário para carregar modelos compartilhados do Amazon SageMaker AI Canvas para o bucket Amazon S3 padrão do Amazon SageMaker AI Canvas.
+ `s3`: permite que as entidades principais usem `s3:PutObject` para exportar objetos para um bucket do Amazon S3. Isso é necessário para oferecer suporte aos conjuntos de dados existentes do Amazon Quick ao Amazon SageMaker AI Canvas para criar modelos preditivos.
+ `s3`— Permite que os diretores usem `s3:ListBucket` para permitir que o Amazon Quick valide um bucket existente do Amazon SageMaker AI Canvas no Amazon S3. Isso é necessário para permitir a exportação de dados do Amazon Quick para o Amazon SageMaker AI Canvas para criar modelos preditivos.
+ `s3`— Permite que os diretores `s3:GetObject` usem todos os buckets Amazon S3 de propriedade da Amazon Quick que começam com o prefixo. `arn:aws:s3:::quicksight-ml` Isso é necessário para permitir que o Amazon Quick acesse as previsões geradas pelo Amazon SageMaker AI Canvas. As previsões geradas podem ser anexadas a um conjunto de dados Amazon Quick.
+ `sagemaker`— Permite que os diretores `sagemaker:CreateTransformJob` usem e `sagemaker:StopTransformJob` realizem trabalhos de transformação da SageMaker IA em seu nome. `sagemaker:DescribeTransformJob` Isso é necessário para que o Amazon Quick solicite previsões de modelos de SageMaker IA que podem ser anexados a um conjunto de dados do Amazon Quick.
+ `sagemaker`— Permite que os diretores usem `sagemaker:ListModels` para listar seus modelos de SageMaker IA. Isso é necessário para permitir que os modelos de SageMaker IA gerados apareçam no Amazon Quick.
## AWS política gerenciada: AWSQuick SightAssetBundleExportPolicy
Use a política `AWSQuickSightAssetBundleExportPolicy` AWS gerenciada para realizar operações de exportação de pacotes de ativos. É possível anexar `AWSQuickSightAssetBundleExportPolicy` às entidades do IAM.
Essa política concede permissões somente de leitura que permitem o acesso aos recursos de ativos do Amazon Quick. Para ver os detalhes dessa política, consulte [AWSQuickSightAssetBundleExportPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSQuickSightAssetBundleExportPolicy.html)na referência da Política AWS Gerenciada.
Esta política inclui as seguintes permissões:
+ `quicksight`— Permite que os diretores usem, `quicksight:List*` encontrem `quicksight:Describe*` e busquem ativos do Amazon Quick e suas permissões correspondentes.
+ `quicksight`— Permite que os diretores usem `quicksight:ListTagsForResource` para buscar tags de ativos do Amazon Quick.
+ `quicksight`: permite que as entidades principais listem, executem e obtenham o status de um trabalho de exportação de pacote de ativos. Esta política usa as permissões `quicksight:ListAssetBundleExportJob`, `StartAssetBundleExportJob` e `quicksight:DescribeAssetBundleExportJob`.
## AWS política gerenciada: AWSQuick SightAssetBundleImportPolicy
Use a política `AWSQuickSightAssetBundleImportPolicy` AWS gerenciada para realizar operações de importação de pacotes de ativos. Essa política gerenciada não concede permissões para nenhuma run-as-role funcionalidade necessária para algumas conexões e DataSource operações de VPC. `iam:passrole` Além disso, esta política não concede acesso para a recuperação de objetos do bucket do Amazon S3 de um usuário.
É possível anexar a `AWSQuickSightAssetBundleImportPolicy` às suas entidades do IAM. Essa política concede permissões de leitura e gravação que permitem o acesso aos recursos do Amazon Quick. Para ver os detalhes dessa política, consulte [AWSQuickSightAssetBundleImportPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSQuickSightAssetBundleImportPolicy.html)na referência da Política AWS Gerenciada.
Esta política inclui as seguintes permissões:
+ `quicksight`— Permite que os diretores usem `quicksight:Describe*` e `quicksight:List*` detectem alterações nos ativos do Amazon Quick e em suas permissões.
+ `quicksight`— Permite que os diretores usem `quicksight:Create*` e `quicksight:Update*` façam alterações nos ativos e nas permissões do Amazon Quick do pacote de ativos fornecido.
+ `quicksight`— Permite que os diretores `quicksight:ListTagsForResource` usem e `quicksight:UntagResource` atualizem as tags dos ativos do Amazon Quick. `quicksight:TagResource`
+ `quicksight`: permite que as entidades principais listem, executem e obtenham o status de um trabalho de importação de pacote de ativos. Esta política usa as permissões `quicksight:ListAssetBundleImportJob`, `quicksight:StartAssetBundleImportJob` e `quicksight:DescribeAssetBundleImportJob`.
## Amazon Quick atualiza políticas AWS gerenciadas
Veja detalhes sobre as atualizações das políticas AWS gerenciadas do Amazon Quick desde que esse serviço começou a monitorar essas alterações. Para receber alertas automáticos sobre alterações nessa página, assine o feed RSS na página [Amazon Quick Document History](doc-history.md).
| Alteração | Descrição | Data |
| --- | --- | --- |
| `AWSQuickSightAssetBundleExportPolicy` – Nova política | O Amazon Quick adicionou novas permissões para simplificar as operações de exportação de pacotes de ativos. | 27 de março de 2024 |
| `AWSQuickSightAssetBundleImportPolicy` – Nova política | O Amazon Quick adicionou novas permissões para simplificar as operações de importação de pacotes de ativos. | 27 de março de 2024 |
| `AWSQuickSageMakerPolicy` – atualização para uma política existente | O Amazon Quick adicionou novas permissões para permitir a integração com o Amazon SageMaker AI Canvas. | 25 de julho de 2023 |
| `AWSQuickSightElasticsearchPolicy` – atualização para uma política existente | O Amazon Quick adicionou novas permissões para fornecer acesso aos recursos do Amazon OpenSearch Service. | 8 de setembro de 2021 |
| `AWSQuickSightOpenSearchPolicy` – Nova política | O Amazon Quick adicionou uma nova política para permitir o acesso aos recursos do Amazon OpenSearch Service a partir do Quick. | 8 de setembro de 2021 |
| O Amazon Quick começou a monitorar as alterações | O Amazon Quick começou a monitorar as mudanças em suas políticas AWS gerenciadas. | 2 de agosto de 2021 |