AWS políticas gerenciadas para a Amazon QuickSight - Amazon QuickSight
AWSQuickSightElasticsearchPolicyAWSQuickSightOpenSearchPolicyAWSQuickSightSageMakerPolicyAWSQuickSightAssetBundleExportPolicyAWSQuickSightAssetBundleImportPolicyAtualizações da política

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS políticas gerenciadas para a Amazon QuickSight

Para adicionar permissões a usuários, grupos e funções, é mais fácil usar políticas AWS gerenciadas do que escrever políticas você mesmo. É necessário tempo e experiência para criar políticas gerenciadas pelo cliente do IAM que fornecem à sua equipe apenas as permissões de que precisam. Para começar rapidamente, você pode usar nossas políticas AWS gerenciadas. Essas políticas abrangem casos de uso comuns e estão disponíveis na sua Conta da AWS. Para obter mais informações sobre políticas AWS gerenciadas, consulte políticas AWS gerenciadas no Guia do usuário do IAM.

AWS os serviços mantêm e atualizam as políticas AWS gerenciadas. Você não pode alterar as permissões nas políticas AWS gerenciadas. Os serviços ocasionalmente acrescentam permissões adicionais a uma política gerenciada pela AWS para oferecer suporte a novos recursos. Esse tipo de atualização afeta todas as identidades (usuários, grupos e funções) em que a política está anexada. É mais provável que os serviços atualizem uma política gerenciada pela AWS quando um novo recurso for iniciado ou novas operações se tornarem disponíveis. Os serviços não removem as permissões de uma política AWS gerenciada, portanto, as atualizações de políticas não violarão suas permissões existentes.

Além disso, AWS oferece suporte a políticas gerenciadas para funções de trabalho que abrangem vários serviços. Por exemplo, a política ReadOnlyAccess AWS gerenciada fornece acesso somente de leitura a todos os AWS serviços e recursos. Quando um serviço lança um novo recurso, AWS adiciona permissões somente de leitura para novas operações e recursos. Para obter uma lista e descrições das políticas de funções de trabalho, consulte Políticas gerenciadas pela AWS para funções de trabalho no Guia do usuário do IAM.

AWS política gerenciada: AWSQuickSightElasticsearchPolicy

Essas informações são fornecidas somente para compatibilidade com versões anteriores. A política AWSQuickSightOpenSearchPolicy AWS gerenciada substitui a política AWSQuickSightElasticsearchPolicy AWS gerenciada.

Anteriormente, você usava a política AWSQuickSightElasticsearchPolicy AWS gerenciada para fornecer acesso aos recursos do Amazon Elasticsearch Service da Amazon. QuickSight A partir de 7 de setembro de 2021 ou após, o Amazon Elasticsearch Service será renomeado para Amazon Service. OpenSearch

Onde quer que você esteja usandoAWSQuickSightElasticsearchPolicy, você pode atualizar para a nova política AWS gerenciada chamadaAWSQuickSightOpenSearchPolicy. Também é possível anexar a política às suas entidades do IAM. A Amazon QuickSight também atribui a política a uma função de serviço que permite QuickSight à Amazon realizar ações em seu nome. AWSQuickSightElasticsearchPolicyainda está disponível e, em 31 de agosto de 2021, tinha as mesmas permissões da nova política. No entanto, não AWSQuickSightElasticsearchPolicy é mais mantido up-to-date com as alterações mais recentes.

Essa política concede permissões somente de leitura que permitem acesso a recursos OpenSearch (anteriormente conhecidos como Elasticsearch) da Amazon. QuickSight

Detalhes de permissão

Esta política inclui as seguintes permissões:

  • es— Permite que os diretores acessem seus domínios, configurações de cluster e índices OpenSearch (anteriormente conhecidos como Elasticsearch). es:ESHttpGet Isso é necessário para usar o serviço de pesquisa de QuickSight.

  • es— Permite que os diretores usem es:ListDomainNames para listar seus domínios OpenSearch (anteriormente conhecidos como Elasticsearch). Isso é necessário para iniciar o acesso ao serviço de pesquisa a partir de QuickSight.

  • es— Permite que os diretores usem es:DescribeElasticsearchDomain para pesquisar seus domínios OpenSearch (anteriormente conhecidos como Elasticsearch). Isso é necessário para usar o serviço de pesquisa de QuickSight.

  • es— Permite que os diretores usem es:ESHttpPost e es:ESHttpGet com seus domínios OpenSearch (anteriormente conhecidos como Elasticsearch). Isso é necessário para usar um plug-in SQL com acesso somente de leitura aos domínios do serviço de pesquisa do. QuickSight

Para obter informações sobre o conteúdo dessa política do IAM, consulte AWSQuickSightElasticsearchPolicyno console do IAM.

AWS política gerenciada: AWSQuickSightOpenSearchPolicy

Use a política AWSQuickSightOpenSearchPolicy AWS gerenciada para fornecer acesso aos recursos do Amazon OpenSearch Service da Amazon QuickSight. AWSQuickSightOpenSearchPolicysubstituiAWSQuickSightElasticsearchPolicy. Em 31 de agosto de 2021, essa política tinha as mesmas permissões da política antiga, AWSQuickSightElasticsearchPolicy. Por enquanto, você pode usá-las de forma intercambiável. A longo prazo, recomendamos atualizar o uso da sua política para AWSQuickSightOpenSearchPolicy.

Você pode anexar AWSQuickSightOpenSearchPolicy às entidades do IAM. A Amazon QuickSight também atribui essa política a uma função de serviço que permite QuickSight à Amazon realizar ações em seu nome.

Essa política concede permissões somente de leitura que permitem o acesso aos OpenSearch recursos da Amazon. QuickSight

Detalhes de permissão

Esta política inclui as seguintes permissões:

  • es— Permite que os diretores es:ESHttpGet usem para acessar seus OpenSearch domínios, configurações de cluster e índices. Isso é necessário para usar o Amazon OpenSearch Service de QuickSight.

  • es— Permite que os diretores usem es:ListDomainNames para listar seus OpenSearch domínios. Isso é necessário para iniciar o acesso ao Amazon OpenSearch Service a partir de QuickSight.

  • es— Permite que os diretores usem es:DescribeElasticsearchDomain e es:DescribeDomain pesquisem seus OpenSearch domínios. Isso é necessário para usar o Amazon OpenSearch Service de QuickSight.

  • es— Permite que os diretores usem es:ESHttpPost e es:ESHttpGet com seus OpenSearch domínios. Isso é necessário para usar um plug-in SQL com acesso somente de leitura aos domínios do Amazon OpenSearch Service a partir de. QuickSight

Para obter informações sobre o conteúdo dessa política do IAM, consulte AWSQuickSightOpenSearchPolicyno console do IAM.

AWS política gerenciada: AWSQuickSightSageMakerPolicy

Use a política AWSQuickSightSageMakerPolicy AWS gerenciada para fornecer acesso aos SageMaker recursos da Amazon da Amazon QuickSight.

Você pode anexar AWSQuickSightSageMakerPolicy às entidades do IAM. A Amazon QuickSight também atribui essa política a uma função de serviço que permite QuickSight à Amazon realizar ações em seu nome.

Essa política concede permissões somente de leitura que permitem o acesso aos SageMaker recursos da Amazon a partir da Amazon. QuickSight

Para ver oAWSQuickSightSageMakerPolicy, consulte AWSQuickSightSageMakerPolicyna referência da Política AWS Gerenciada.

Detalhes de permissão

Esta política inclui as seguintes permissões:

  • sagemaker: permite que as entidades principais usem sagemaker:DescribeModel para acessar modelos preditivos . Isso é necessário para dar suporte ao carregamento automático de esquemas de modelos preditivos compartilhados.

  • s3— Permite que os principais s3:GetObject usem em todos os buckets do Amazon S3 que começam com o arn:aws:s3:::sagemaker.* prefixo para acessar dados armazenados em buckets padrão. SageMaker Isso é necessário para carregar modelos compartilhados do Amazon SageMaker Canvas para o bucket Amazon S3 padrão do Amazon SageMaker Canvas.

  • s3: permite que as entidades principais usem s3:PutObject para exportar objetos para um bucket do Amazon S3. Isso é necessário para oferecer suporte aos conjuntos de dados existentes da Amazon QuickSight ao Amazon SageMaker Canvas para criar modelos preditivos.

  • s3— Permite que os diretores usem s3:ListBucket para permitir que QuickSight a Amazon valide um bucket existente do Amazon SageMaker Canvas no Amazon S3. Isso é necessário para permitir a exportação de dados da Amazon QuickSight para o Amazon SageMaker Canvas para criar modelos preditivos.

  • s3— Permite que os diretores s3:GetObject usem em todos os buckets Amazon QuickSight S3 de propriedade da Amazon que começam com o prefixo. arn:aws:s3:::quicksight-ml Isso é necessário para permitir que QuickSight a Amazon acesse as previsões geradas pelo Amazon SageMaker Canvas. As previsões geradas podem ser anexadas a um conjunto de dados da Amazon QuickSight .

  • sagemaker— Permite que os diretores sagemaker:CreateTransformJob usem e sagemaker:StopTransformJob realizem trabalhos de SageMaker transformação em seu nome. sagemaker:DescribeTransformJob Isso é necessário para que QuickSight a Amazon solicite previsões de SageMaker modelos que podem ser anexados a um conjunto de dados da Amazon QuickSight .

  • sagemaker— Permite que os diretores usem sagemaker:ListModels para listar seus SageMaker modelos. Isso é necessário para permitir que SageMaker os modelos gerados apareçam na Amazon QuickSight.

AWS política gerenciada: AWSQuickSightAssetBundleExportPolicy

Use a política AWSQuickSightAssetBundleExportPolicy AWS gerenciada para realizar operações de exportação de pacotes de ativos. Você pode anexar AWSQuickSightAssetBundleExportPolicy às entidades do IAM.

Essa política concede permissões somente de leitura que permitem o acesso aos recursos de QuickSight ativos da Amazon. Para ver os detalhes dessa política, consulte AWSQuickSightAssetBundleExportPolicyna referência da Política AWS Gerenciada.

Esta política inclui as seguintes permissões:

  • quicksight— Permite que os diretores usem, quicksight:List* encontrem quicksight:Describe* e busquem QuickSight ativos e suas permissões correspondentes.

  • quicksight— Permite que os diretores quicksight:ListTagsForResource usem para buscar etiquetas de QuickSight ativos.

  • quicksight— Permite que os diretores listem, executem e obtenham o status de um trabalho de exportação de pacote de ativos. Esta política usa quicksight:ListAssetBundleExportJob as quicksight:DescribeAssetBundleExportJob permissõesStartAssetBundleExportJob, e.

AWS política gerenciada: AWSQuickSightAssetBundleImportPolicy

Use a política AWSQuickSightAssetBundleImportPolicy AWS gerenciada para realizar operações de importação de pacotes de ativos. Essa política gerenciada não concede permissões para nenhuma run-as-role funcionalidade necessária para algumas conexões e DataSource operações de VPC. iam:passrole Essa política também não concede acesso para recuperar objetos do bucket Amazon S3 de um usuário.

Você pode anexar a AWSQuickSightAssetBundleImportPolicy às suas entidades do IAM. Essa política concede permissões de leitura e gravação que permitem o acesso aos QuickSight recursos da Amazon. Para ver os detalhes dessa política, consulte AWSQuickSightAssetBundleImportPolicyna referência da Política AWS Gerenciada.

Esta política inclui as seguintes permissões:

  • quicksight— Permite que os diretores usem quicksight:Describe* e quicksight:List* detectem alterações nos QuickSight ativos e em suas permissões.

  • quicksight— Permite que os diretores usem quicksight:Create* e quicksight:Update* façam alterações nos QuickSight ativos e nas permissões do pacote de ativos fornecido.

  • quicksight— Permite que os diretores quicksight:ListTagsForResource usem e quicksight:UntagResource atualizem as tags dos QuickSight ativos. quicksight:TagResource

  • quicksight— Permite que os diretores listem, executem e obtenham o status de um trabalho de importação de pacote de ativos. Esta política usa quicksight:ListAssetBundleImportJob as quicksight:DescribeAssetBundleImportJob permissõesquicksight:StartAssetBundleImportJob, e.

QuickSight Atualizações da Amazon para políticas AWS gerenciadas

Veja detalhes sobre as atualizações das políticas AWS gerenciadas da Amazon QuickSight desde que esse serviço começou a monitorar essas mudanças. Para receber alertas automáticos sobre alterações nessa página, assine o feed RSS na página Histórico de QuickSight documentos da Amazon.

Alteração Descrição Data

AWSQuickSightAssetBundleExportPolicy – Nova política

A Amazon QuickSight adicionou novas permissões para simplificar as operações de exportação de pacotes de ativos.

27 de março de 2024

AWSQuickSightAssetBundleImportPolicy – Nova política

A Amazon QuickSight adicionou novas permissões para simplificar as operações de importação de pacotes de ativos.

27 de março de 2024

AWSQuickSageMakerPolicy: atualizar para uma política existente

A Amazon QuickSight adicionou novas permissões para permitir a integração com o Amazon SageMaker Canvas.

25 de julho de 2023

AWSQuickSightElasticsearchPolicy: atualizar para uma política existente

A Amazon QuickSight adicionou novas permissões para fornecer acesso aos recursos do Amazon OpenSearch Service.

 8 de setembro de 2021

AWSQuickSightOpenSearchPolicy – Nova política

A Amazon QuickSight adicionou uma nova política para permitir o acesso aos recursos do Amazon OpenSearch Service da Amazon QuickSight.

 8 de setembro de 2021

A Amazon QuickSight começou a monitorar as mudanças

A Amazon QuickSight começou a monitorar as mudanças em suas políticas AWS gerenciadas.

 2 de agosto de 2021