Ações, recursos e chaves de condição do Amazon QuickSight - Referência de autorização do serviço

Ações, recursos e chaves de condição do Amazon QuickSight

O Amazon QuickSight (prefixo do serviço: quicksight) fornece os seguintes recursos, ações e chaves de contexto de condição específicos ao serviço para uso em políticas de permissão do IAM.

Referências:

Ações definidas pelo Amazon QuickSight

Você pode especificar as seguintes ações no elemento Action de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.

A coluna Resource types (Tipos de recursos) indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma declaração com essa ação. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você especificar um ARN de permissão no nível do recurso em uma instrução que esteja usando essa ação, ele deverá ser desse tipo. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um, mas não o outro.

Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.

Ações Descrição Nível de acesso Tipos de recursos (*necessários) Chaves de condição Ações dependentes
AccountConfigurations [somente permissão] Concede permissão para habilitar a configuração de acesso padrão aos recursos da AWS Write
CancelIngestion Concede permissão para cancelar ingestões de SPICE em um conjunto de dados Write

ingestion*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAccountCustomization Concede permissão para criar uma personalização de conta para conta ou namespace do QuickSight Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAccountSubscription Concede permissão para inscrição no QuickSight Write
CreateAdmin [somente permissão] Concede permissão para provisionar administradores, autores e leitores do Amazon QuickSight Write

user*

CreateAnalysis Concede permissão para criar uma análise a partir de um modelo Write

analysis*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCustomPermissions [somente permissão] Concede permissão para criar um recurso de permissões personalizadas para restrição de acesso do usuário Permissions management

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDashboard Concede permissão para criar um painel do QuickSight Write

dashboard*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDataSet Concede permissão para criar um conjunto de dados Write

datasource*

quicksight:PassDataSource

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDataSource Concede permissão para criar uma fonte de dados Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEmailCustomizationTemplate [somente permissão] Concede permissão para criar um modelo de e-mail QuickSight personalizado Write

emailCustomizationTemplate*

CreateFolder Concede permissão para criar uma pasta do QuickSight Write

folder*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFolderMembership Concede permissão para adicionar um painel, análise ou conjunto de dados do QuickSight a uma pasta do QuickSight Write

folder*

analysis

dashboard

dataset

CreateGroup Concede permissão para criar um grupo do QuickSight Write

group*

CreateGroupMembership Concede permissão para adicionar um usuário do QuickSight a um grupo do QuickSight Write

group*

quicksight:UserName

aws:TagKeys

aws:RequestTag/${TagKey}

CreateIAMPolicyAssignment Concede permissão para criar uma atribuição com um ARN de política do IAM especificado que será atribuído a grupos ou usuários especificados do QuickSight Write

assignment*

CreateIngestion Concede permissão para iniciar uma ingestão de SPICE em um conjunto de dados Write

ingestion*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateNamespace Concede permissão para criar um namespace do QuickSight Write

namespace*

ds:CreateIdentityPoolDirectory

CreateReader [somente permissão] Concede permissão para provisionar leitores do Amazon QuickSight Write

user*

CreateTemplate Concede permissão para criar um modelo Write

template*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTemplateAlias Concede permissão para criar um alias de modelo Write

template*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTheme Concede permissão para criar um tema Write

theme*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateThemeAlias Concede permissão para criar um alias para uma versão de tema Write

theme*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUser [somente permissão] Concede permissão para provisionar autores e leitores do Amazon QuickSight Write

user*

CreateVPCConnection [somente permissão] Concede permissão para criar uma conexão VPC Write
DeleteAccountCustomization Concede permissão para excluir uma personalização de conta para conta ou namespace do QuickSight Write

customization*

DeleteAnalysis Concede permissão para excluir uma análise Write

analysis*

DeleteCustomPermissions [somente permissão] Concede permissão para excluir um recurso de permissões personalizadas Permissions management
DeleteDashboard Concede permissão para excluir um painel do QuickSight Write

dashboard*

DeleteDataSet Concede permissão para excluir um conjunto de dados Write

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteDataSource Concede permissão para excluir uma fonte de dados Write

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteEmailCustomizationTemplate [somente permissão] Concede permissão para excluir um modelo de personalização de e-mail do QuickSight Write

emailCustomizationTemplate*

DeleteFolder Concede permissão excluir uma pasta do QuickSight Write

folder*

DeleteFolderMembership Concede permissão para remover um painel, análise ou conjunto de dados do QuickSight de uma pasta do QuickSight Write

folder*

analysis

dashboard

dataset

DeleteGroup Concede permissão para remover um grupo de usuários do QuickSight Write

group*

DeleteGroupMembership Concede permissão para remover um usuário de um grupo para que ele não seja mais um membro do grupo Write

group*

quicksight:UserName

DeleteIAMPolicyAssignment Concede permissão para atualizar uma atribuição existente Write

assignment*

DeleteNamespace Concede permissão para excluir um namespace do QuickSight Write

namespace*

ds:DeleteDirectory

DeleteTemplate Concede permissão para excluir um modelo Write

template*

DeleteTemplateAlias Concede permissão para excluir um alias de modelo Write

template*

DeleteTheme Concede permissão para excluir um tema Write

theme*

DeleteThemeAlias Concede permissão para excluir o alias de um tema Write

theme*

DeleteUser Concede permissão para excluir um usuário do QuickSight, dado o nome de usuário Write

user*

DeleteUserByPrincipalId Concede permissão para excluir um usuário identificado por sua ID principal Write

user*

DeleteVPCConnection [somente permissão] Concede permissão para excluir uma conexão VPC Write
DescribeAccountCustomization Concede permissão para descrever uma personalização de conta para conta ou namespace do QuickSight Read

customization*

DescribeAccountSettings Concede permissão para descrever as configurações de conta administrativa do QuickSight Read
DescribeAccountSubscription Concede permissão para descrever uma conta do QuickSight Read

account*

DescribeAnalysis Concede permissão para descrever uma análise Read

analysis*

DescribeAnalysisPermissions Concede permissão para descrever permissões para uma análise Read

analysis*

DescribeCustomPermissions [somente permissão] Concede permissão para descrever um recurso de permissões personalizadas em uma conta do QuickSight Write
DescribeDashboard Concede permissão para descrever um painel do QuickSight Read

dashboard*

DescribeDashboardPermissions Concede permissão para descrever permissões para um painel do QuickSight Read

dashboard*

DescribeDataSet Concede permissão para descrever um conjunto de dados Read

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeDataSetPermissions Concede permissão para descrever a política de recursos de um conjunto de dados Permissions management

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeDataSource Concede permissão para descrever uma fonte de dados Read

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeDataSourcePermissions Concede permissão para descrever a política de recursos de uma fonte de dados Permissions management

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeEmailCustomizationTemplate [somente permissão] Concede permissão para descrever um modelo de personalização de e-mail do QuickSight Read

emailCustomizationTemplate*

DescribeFolder Concede permissão para descrever uma pasta do QuickSight Read

folder*

DescribeFolderPermissions Concede permissão para descrever permissões para uma pasta do QuickSight Read

folder*

DescribeFolderResolvedPermissions Concede permissão para descrever permissões resolvidas para uma pasta do QuickSight Read

folder*

DescribeGroup Concede permissão para descrever um grupo do QuickSight Read

group*

DescribeGroupMembership Concede permissão para descrever um membro do grupo do QuickSight Read

group*

quicksight:UserName

DescribeIAMPolicyAssignment Concede permissão para descrever uma atribuição existente Read

assignment*

DescribeIngestion Concede permissão para descrever uma ingestão de SPICE em um conjunto de dados Read

ingestion*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeIpRestriction Concede permissão para descrever as restrições de IP da conta do QuickSight Read
DescribeNamespace Concede permissão para descrever um namespace do QuickSight Read

namespace*

DescribeTemplate Concede permissão para descrever um modelo Read

template*

DescribeTemplateAlias Concede permissão para descrever um alias de modelo Read

template*

DescribeTemplatePermissions Concede permissão para descrever permissões para um modelo Read

template*

DescribeTheme Concede permissão para descrever um tema Read

theme*

DescribeThemeAlias Concede permissão para descrever um alias de tema Read

theme*

DescribeThemePermissions Concede permissão para descrever permissões para um tema Read

theme*

DescribeUser Concede permissão para descrever um usuário do QuickSight dado o nome de usuário Read

user*

GenerateEmbedUrlForAnonymousUser Concede permissão para gerar um URL usado para incorporar um painel do QuickSight para um usuário não registrado no QuickSight Write

dashboard*

namespace*

aws:TagKeys

aws:RequestTag/${TagKey}

GenerateEmbedUrlForRegisteredUser Concede permissão para gerar um URL usado para incorporar um painel do QuickSight para um usuário registrado no QuickSight Write

user*

GetAnonymousUserEmbedUrl [somente permissão] Concede permissão para obter uma URL usada para incorporar um painel do QuickSight para um usuário não registrado no QuickSight Read
GetAuthCode [somente permissão] Concede permissão para obter um código de autenticação representando um usuário do QuickSight Read

user*

GetDashboardEmbedUrl Concede permissão para obter um URL usado para incorporar um painel do QuickSight Read

dashboard*

GetGroupMapping [somente permissão] Concede permissão para usar o Amazon QuickSight, na edição Enterprise, para identificar e exibir os grupos de diretório do Microsoft Active Directory (Microsoft Active Directory) mapeados para funções no Amazon QuickSight Read
GetSessionEmbedUrl Concede permissão para obter um URL para incorporar a experiência do console do QuickSight Read
ListAnalyses Concede permissão para listar todas as análises em uma conta List

analysis*

ListCustomPermissions [somente permissão] Concede permissão para listar recursos de permissões personalizadas na conta do QuickSight Write
ListDashboardVersions Concede permissão para listar todas as versões de um painel do QuickSight List

dashboard*

ListDashboards Concede permissão para listar todos os painéis em uma conta QuickSight List

dashboard*

ListDataSets Concede permissão para listar todos os conjuntos de dados List

aws:RequestTag/${TagKey}

aws:TagKeys

ListDataSources Concede permissão para listar todas as fontes de dados List

aws:RequestTag/${TagKey}

aws:TagKeys

ListFolderMembers Concede permissão para listar todos os membros em uma pasta Read

folder*

ListFolders Concede permissão para listar todos as pastas em uma conta do QuickSight List

folder*

ListGroupMemberships Concede permissão para listar usuários membros em um grupo List

group*

ListGroups Concede permissão para listar todos os grupos de usuários no QuickSight List

group*

ListIAMPolicyAssignments Concede permissão para listar todas as atribuições na conta atual do Amazon QuickSight List

assignment*

ListIAMPolicyAssignmentsForUser Concede permissão para listar todas as atribuições atribuídas a um usuário e aos grupos que pertence List

assignment*

ListIngestions Concede permissão para listar todas as ingestões de SPICE em um conjunto de dados List

aws:RequestTag/${TagKey}

aws:TagKeys

ListNamespaces Concede permissão para listar todos os namespaces em uma conta do QuickSight List
ListTagsForResource Concede permissão para listar as etiquetas de um recurso QuickSight Read

customization

dashboard

folder

template

theme

ListTemplateAliases Concede permissão para listar todas as etiquetas de um recurso List

template*

ListTemplateVersions Concede permissão para listar todas as versões de um modelo List

template*

ListTemplates Concede permissão para listar todos os modelos em uma conta QuickSight List

template*

ListThemeAliases Concede permissão para listar todos os aliases de um tema List

theme*

ListThemeVersions Concede permissão para listar todas as versões de um tema List

theme*

ListThemes Concede permissão para listar todos os temas em uma conta List

theme*

ListUserGroups Concede permissão para listar grupos dos quais um determinado usuário é um membro List

user*

ListUsers Concede permissão para listar todos os usuários do QuickSight pertencentes a esta conta List

user*

PassDataSet [somente permissão] Concede permissão para usar um conjunto de dados para um modelo Read

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

PassDataSource [somente permissão] Concede permissão para usar uma fonte de dados para um conjunto de dados Read

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

RegisterUser Concede permissão para criar um usuário do QuickSight, cuja identidade está associada à identidade/função do IAM especificada na solicitação Write

user*

quicksight:IamArn

quicksight:SessionName

RestoreAnalysis Concede permissão para restaurar uma análise excluída Write

analysis*

ScopeDownPolicy [somente permissão] Concede permissão para gerenciar políticas de escopo para permissões aos recursos da AWS Write
SearchAnalyses Concede permissão para procurar um subconjunto de análises List

analysis*

SearchDashboards Concede permissão para pesquisar um subconjunto de Painéis QuickSight List

dashboard*

SearchDirectoryGroups [somente permissão] Concede permissão para usar o Amazon QuickSight, na edição Enterprise, para exibir seus grupos de diretório do Microsoft Active Directory, para que você possa escolher quais mapear para funções no Amazon QuickSight List
SearchFolders Concede permissão para pesquisar uma sub-rede de pastas do QuickSight Read

folder*

SearchGroups Concede permissão para pesquisar um subconjunto de grupos do QuickSight List

group*

SetGroupMapping [somente permissão] Concede permissão para usar o Amazon QuickSight, na edição Enterprise, para exibir seus grupos de diretório do Microsoft Active Directory, para que você possa escolher quais mapear para funções no Amazon QuickSight Write
Subscribe [somente permissão] Concede permissão para se inscrever no Amazon QuickSight e também para permitir que o usuário faça upgrade da assinatura para a edição Enterprise Write

quicksight:Edition

quicksight:DirectoryType

TagResource Concede permissão para adicionar etiquetas a um recurso do QuickSight Marcação

analysis

customization

dashboard

dataset

datasource

folder

ingestion

template

theme

aws:TagKeys

aws:RequestTag/${TagKey}

Unsubscribe [somente permissão] Concede permissão para cancelar a assinatura do Amazon QuickSight, que exclui permanentemente todos os usuários e seus recursos do Amazon QuickSight Write
UntagResource Concede permissão para remover etiquetas de um recurso QuickSight Marcação

analysis

customization

dashboard

dataset

datasource

folder

ingestion

template

theme

aws:TagKeys

UpdateAccountCustomization Concede permissão para atualizar uma personalização de conta para conta ou namespace do QuickSight Write

customization*

UpdateAccountSettings Concede permissão para atualizar as configurações de conta administrativa do QuickSight Write
UpdateAnalysis Concede permissão para atualizar uma análise Write

analysis*

UpdateAnalysisPermissions Concede permissão para atualizar permissões para uma análise Permissions management

analysis*

UpdateCustomPermissions [somente permissão] Concede permissão para atualizar um recurso de permissões personalizadas Permissions management
UpdateDashboard Concede permissão para atualizar um painel do QuickSight Write

dashboard*

UpdateDashboardPermissions Concede permissão para atualizar permissões para um painel do QuickSight Permissions management

dashboard*

UpdateDashboardPublishedVersion Concede permissão para atualizar a versão publicada de um painel do QuickSight Write

dashboard*

UpdateDataSet Concede permissão para atualizar um conjunto de dados Write

dataset*

quicksight:PassDataSource

datasource

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateDataSetPermissions Concede permissão para atualizar a política de recursos de um conjunto de dados Permissions management

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateDataSource Concede permissão para atualizar uma fonte de dados Write

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateDataSourcePermissions Concede permissão para atualizar a política de recursos de uma fonte de dados Permissions management

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateEmailCustomizationTemplate [somente permissão] Concede permissão para atualizar um modelo de personalização de e-mail do QuickSight Write

emailCustomizationTemplate*

UpdateFolder Concede permissão atualizar uma pasta do QuickSight Write

folder*

UpdateFolderPermissions Concede permissão para atualizar permissões para uma pasta do QuickSight Permissions management

folder*

UpdateGroup Concede permissão para alterar a descrição do grupo Write

group*

UpdateIAMPolicyAssignment Concede permissão para atualizar uma atribuição existente Write

assignment*

UpdateIpRestriction Concede permissão para atualizar as restrições de IP da conta do QuickSight Write
UpdatePublicSharingSettings Concede permissão para habilitar ou desabilitar compartilhamento público em uma conta Write
UpdateTemplate Concede permissão para atualizar um modelo Write

template*

UpdateTemplateAlias Concede permissão para atualizar um alias de modelo Write

template*

UpdateTemplatePermissions Concede permissão para atualizar permissões para um modelo Permissions management

template*

UpdateTheme Concede permissão para atualizar um tema Write

theme*

UpdateThemeAlias Concede permissão para atualizar o alias de um tema Write

theme*

UpdateThemePermissions Concede permissão para atualizar permissões para um tema Permissions management

theme*

UpdateUser Concede permissão para atualizar um usuário do Amazon QuickSight Write

user*

Tipos de recursos definidos pelo Amazon QuickSight

Os seguintes tipos de recursos são definidos por este serviço e podem ser usados no elemento Resource de declarações de políticas de permissão do IAM. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.

Tipos de recursos ARN Chaves de condição
account arn:${Partition}:quicksight:${Region}:${Account}:account/${ResourceId}
user arn:${Partition}:quicksight:${Region}:${Account}:user/${ResourceId}
group arn:${Partition}:quicksight:${Region}:${Account}:group/${ResourceId}
analysis arn:${Partition}:quicksight:${Region}:${Account}:analysis/${ResourceId}

aws:ResourceTag/${TagKey}

dashboard arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${ResourceId}

aws:ResourceTag/${TagKey}

template arn:${Partition}:quicksight:${Region}:${Account}:template/${ResourceId}

aws:ResourceTag/${TagKey}

datasource arn:${Partition}:quicksight:${Region}:${Account}:datasource/${ResourceId}

aws:ResourceTag/${TagKey}

dataset arn:${Partition}:quicksight:${Region}:${Account}:dataset/${ResourceId}

aws:ResourceTag/${TagKey}

ingestion arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/ingestion/${ResourceId}

aws:ResourceTag/${TagKey}

theme arn:${Partition}:quicksight:${Region}:${Account}:theme/${ResourceId}

aws:ResourceTag/${TagKey}

assignment arn:${Partition}:quicksight::${Account}:assignment/${ResourceId}
customization arn:${Partition}:quicksight:${Region}:${Account}:customization/${ResourceId}

aws:ResourceTag/${TagKey}

namespace arn:${Partition}:quicksight:${Region}:${Account}:namespace/${ResourceId}
folder arn:${Partition}:quicksight:${Region}:${Account}:folder/${ResourceId}

aws:ResourceTag/${TagKey}

emailCustomizationTemplate arn:${Partition}:quicksight:${Region}:${Account}:email-customization-template/${ResourceId}

Chaves de condição do Amazon QuickSight

O Amazon QuickSight define as seguintes chaves de condição que podem ser usadas no elemento Condition de uma política do IAM. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.

Para visualizar as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.

Chaves de condição Descrição Type
aws:RequestTag/${TagKey} Filtra o acesso por pares de chave-valor da etiqueta na solicitação String
aws:ResourceTag/${TagKey} Filtra o acesso por pares chave-valor da etiqueta anexados ao recurso String
aws:TagKeys Filtra o acesso por chaves da etiqueta ArrayOfString
quicksight:AllowedEmbeddingDomains Filtra o acesso com base nos domínios incorporados permitidos ArrayOfString
quicksight:DirectoryType Filtra o acesso pelas opções de gerenciamento de usuários String
quicksight:Edition Filtra o acesso pela edição do QuickSight String
quicksight:IamArn Filtra o acesso por usuário IAM ou função ARN String
quicksight:SessionName Filtra o acesso por nome da sessão String
quicksight:UserName Filtra o acesso por nome de usuário String