Ações, recursos e chaves de condição para a Amazon QuickSight

A Amazon QuickSight (prefixo do serviço:quicksight) fornece os seguintes recursos, ações e chaves de contexto de condição específicos do serviço para uso nas políticas de permissão do IAM.

Referências:

• Saiba como configurar este serviço.

• Visualize uma lista das operações de API disponíveis para este serviço.

• Saiba como proteger este serviço e seus recursos usando políticas de permissão do IAM.

Ações definidas pela Amazon QuickSight

Você pode especificar as seguintes ações no elemento Action de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.

A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma instrução com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o elemento Resource em uma política do IAM, deverá incluir um ARN ou padrão para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.

A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.

nota

As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.

Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.

Ações	Descrição	Nível de acesso	Tipos de recursos (*necessários)	Chaves de condição	Ações dependentes
AccountConfigurations [somente permissão]	Concede permissão para ativar a configuração do acesso padrão aos AWS recursos	Escrever
CancelIngestion	Concede permissão para cancelar ingestões de SPICE em um conjunto de dados	Escrever	ingestion*
				aws:RequestTag/${TagKey} aws:TagKeys
CreateAccountCustomization	Concede permissão para criar uma personalização de conta para QuickSight conta ou namespace	Escrever		aws:RequestTag/${TagKey} aws:TagKeys
CreateAccountSubscription	Concede permissão para assinar QuickSight	Escrever		quicksight:Edition quicksight:DirectoryType
CreateAdmin [somente permissão]	Concede permissão para provisionar QuickSight administradores, autores e leitores da Amazon	Escrever	user*
CreateAnalysis	Concede permissão para criar uma análise a partir de um modelo	Write	analysis*
				aws:RequestTag/${TagKey} aws:TagKeys
CreateCustomPermissions [somente permissão]	Concede permissão para criar um recurso de permissões personalizadas para restrição de acesso do usuário	Gerenciamento de permissões		aws:RequestTag/${TagKey} aws:TagKeys
CreateDashboard	Concede permissão para criar um QuickSight painel	Escrever	dashboard*
				aws:RequestTag/${TagKey} aws:TagKeys
CreateDataSet	Concede permissão para criar um conjunto de dados	Write	datasource*		quicksight:PassDataSource
				aws:RequestTag/${TagKey} aws:TagKeys
CreateDataSource	Concede permissão para criar uma fonte de dados	Escrever		aws:RequestTag/${TagKey} aws:TagKeys	iam:PassRole
CreateEmailCustomizationTemplate [somente permissão]	Concede permissão para criar um modelo de personalização de QuickSight e-mail	Escrever	emailCustomizationTemplate*
CreateFolder	Concede permissão para criar uma QuickSight pasta	Escrever	folder*
				aws:RequestTag/${TagKey} aws:TagKeys
CreateFolderMembership	Concede permissão para adicionar um QuickSight painel, análise ou conjunto de dados a uma pasta QuickSight	Escrever	folder*
			analysis
			dashboard
			dataset
CreateGroup	Concede permissão para criar um QuickSight grupo	Escrever	group*
CreateGroupMembership	Concede permissão para adicionar um QuickSight usuário a um QuickSight grupo	Escrever	group*	quicksight:UserName
				aws:TagKeys aws:RequestTag/${TagKey}
CreateIAMPolicyAssignment	Concede permissão para criar um exercício com um ARN de política do IAM especificado que será atribuído a grupos ou usuários específicos do QuickSight	Escrever	assignment*
CreateIngestion	Concede permissão para iniciar uma ingestão de SPICE em um conjunto de dados	Escrever	ingestion*
				aws:RequestTag/${TagKey} aws:TagKeys
CreateNamespace	Concede permissão para criar um QuickSight namespace	Escrever	namespace*		ds:CreateIdentityPoolDirectory
CreateReader [somente permissão]	Concede permissão para provisionar QuickSight leitores da Amazon	Escrever	user*
CreateRefreshSchedule	Concede permissão para criar uma programação de atualização de um conjunto de dados	Escrever	refreshschedule*
CreateRoleMembership	Concede permissão para adicionar um membro de grupo a um perfil	Escrever
CreateTemplate	Concede permissão para criar um modelo	Write	template*
				aws:RequestTag/${TagKey} aws:TagKeys
CreateTemplateAlias	Concede permissão para criar um alias de modelo	Escrever	template*
				aws:RequestTag/${TagKey} aws:TagKeys
CreateTheme	Concede permissão para criar um tema	Escrever	theme*
				aws:RequestTag/${TagKey} aws:TagKeys
CreateThemeAlias	Concede permissão para criar um alias para uma versão de tema	Escrever	theme*
				aws:RequestTag/${TagKey} aws:TagKeys
CreateTopic	Concede permissão para criar um tópico	Escrever	dataset*		quicksight:PassDataSet
				aws:RequestTag/${TagKey} aws:TagKeys
CreateTopicRefreshSchedule	Concede permissão para criar uma programação de atualização para um tópico	Escrever	topic*
CreateUser [somente permissão]	Concede permissão para provisionar QuickSight autores e leitores da Amazon	Escrever	user*
CreateVPCConnection	Concede permissão para criar uma conexão de vpc	Escrever		aws:RequestTag/${TagKey} aws:TagKeys	iam:PassRole
DeleteAccountCustomization	Concede permissão para excluir uma personalização de conta para QuickSight conta ou namespace	Escrever	customization*
DeleteAccountSubscription	Concede permissão para excluir uma QuickSight conta	Escrever	account*
DeleteAnalysis	Concede permissão para excluir uma análise	Escrever	analysis*
DeleteCustomPermissions [somente permissão]	Concede permissão para excluir um recurso de permissões personalizadas	Gerenciamento de permissões
DeleteDashboard	Concede permissão para excluir um QuickSight painel	Escrever	dashboard*
DeleteDataSet	Concede permissão para excluir um conjunto de dados	Escrever	dataset*
				aws:RequestTag/${TagKey} aws:TagKeys
DeleteDataSetRefreshProperties	Concede permissão para excluir propriedades de atualização do conjunto de dados de um conjunto de dados	Escrever	dataset*
DeleteDataSource	Concede permissão para excluir uma fonte de dados	Escrever	datasource*
				aws:RequestTag/${TagKey} aws:TagKeys
DeleteEmailCustomizationTemplate [somente permissão]	Concede permissão para excluir um modelo de personalização de QuickSight e-mail	Escrever	emailCustomizationTemplate*
DeleteFolder	Concede permissão para excluir uma QuickSight pasta	Escrever	folder*
DeleteFolderMembership	Concede permissão para remover um QuickSight painel, análise ou conjunto de dados de uma pasta QuickSight	Escrever	folder*
			analysis
			dashboard
			dataset
DeleteGroup	Concede permissão para remover um grupo de usuários do QuickSight	Escrever	group*
DeleteGroupMembership	Concede permissão para remover um usuário de um grupo para que ele não seja mais um membro do grupo	Write	group*	quicksight:UserName
DeleteIAMPolicyAssignment	Concede permissão para atualizar uma atribuição existente	Escrever	assignment*
DeleteIdentityPropagationConfig	Concede permissão para remover AWS serviços de propagação de identidade confiável no QuickSight	Escrever
DeleteNamespace	Concede permissão para excluir um QuickSight namespace	Escrever	namespace*		ds:DeleteDirectory
DeleteRefreshSchedule	Concede permissão para excluir uma programação de atualização de um conjunto de dados	Escrever	refreshschedule*
DeleteRoleCustomPermission	Concede permissão para remover a permissão personalizada associada a um perfil	Escrever
DeleteRoleMembership	Concede permissão para remover um membro de grupo de um perfil	Escrever
DeleteTemplate	Concede permissão para excluir um modelo	Write	template*
DeleteTemplateAlias	Concede permissão para excluir um alias de modelo	Write	template*
DeleteTheme	Concede permissão para excluir um tema	Write	theme*
DeleteThemeAlias	Concede permissão para excluir o alias de um tema	Escrever	theme*
DeleteTopic	Concede permissão para excluir um tópico	Escrever	topic*
				aws:RequestTag/${TagKey} aws:TagKeys
DeleteTopicRefreshSchedule	Concede permissão para excluir uma programação de atualização de um tópico	Escrever	topic*
DeleteUser	Concede permissão para excluir um QuickSight usuário, dado o nome do usuário	Escrever	user*
DeleteUserByPrincipalId	Concede permissão para excluir um usuário identificado por sua ID principal	Escrever	user*
DeleteVPCConnection	Concede permissão para excluir uma conexão de vpc	Escrever	vpcconnection*
				aws:RequestTag/${TagKey} aws:TagKeys
DescribeAccountCustomization	Concede permissão para descrever uma personalização de conta para QuickSight conta ou namespace	Leitura	customization*
DescribeAccountSettings	Concede permissão para descrever as configurações administrativas da QuickSight conta	Leitura
DescribeAccountSubscription	Concede permissão para descrever uma QuickSight conta	Leitura	account*
DescribeAnalysis	Concede permissão para descrever uma análise	Leitura	analysis*
DescribeAnalysisPermissions	Concede permissão para descrever permissões para uma análise	Leitura	analysis*
DescribeAssetBundleExportJob	Concede permissão para descrever um trabalho de exportação de pacote de recursos	Leitura	assetBundleExportJob*
DescribeAssetBundleImportJob	Concede permissão para descrever um trabalho de importação de pacote de recursos	Leitura	assetBundleImportJob*
DescribeCustomPermissions [somente permissão]	Concede permissão para descrever um recurso de permissões personalizadas em uma QuickSight conta	Escrever
DescribeDashboard	Concede permissão para descrever um QuickSight painel	Leitura	dashboard*
DescribeDashboardPermissions	Concede permissão para descrever permissões para um QuickSight painel	Leitura	dashboard*
DescribeDashboardSnapshotJob	Concede permissão para descrever um trabalho de snapshot de painel	Leitura	dashboardSnapshotJob*
DescribeDashboardSnapshotJobResult	Concede permissão para descrever o resultado de um trabalho de snapshot de painel	Leitura	dashboardSnapshotJob*
DescribeDataSet	Concede permissão para descrever um conjunto de dados	Leitura	dataset*
				aws:RequestTag/${TagKey} aws:TagKeys
DescribeDataSetPermissions	Concede permissão para descrever a política de recursos de um conjunto de dados	Gerenciamento de permissões	dataset*
				aws:RequestTag/${TagKey} aws:TagKeys
DescribeDataSetRefreshProperties	Concede permissão para descrever propriedades de atualização de um conjunto de dados	Leitura	dataset*
DescribeDataSource	Concede permissão para descrever uma fonte de dados	Leitura	datasource*
				aws:RequestTag/${TagKey} aws:TagKeys
DescribeDataSourcePermissions	Concede permissão para descrever a política de recursos de uma fonte de dados	Gerenciamento de permissões	datasource*
				aws:RequestTag/${TagKey} aws:TagKeys
DescribeEmailCustomizationTemplate [somente permissão]	Concede permissão para descrever um modelo de personalização de QuickSight e-mail	Leitura	emailCustomizationTemplate*
DescribeFolder	Concede permissão para descrever uma QuickSight pasta	Leitura	folder*
DescribeFolderPermissions	Concede permissão para descrever permissões para uma QuickSight pasta	Leitura	folder*
DescribeFolderResolvedPermissions	Concede permissão para descrever as permissões resolvidas para uma QuickSight pasta	Leitura	folder*
DescribeGroup	Concede permissão para descrever um QuickSight grupo	Leitura	group*
DescribeGroupMembership	Concede permissão para descrever um membro QuickSight do grupo	Leitura	group*	quicksight:UserName
DescribeIAMPolicyAssignment	Concede permissão para descrever uma atribuição existente	Leitura	assignment*
DescribeIngestion	Concede permissão para descrever uma ingestão de SPICE em um conjunto de dados	Leitura	ingestion*
				aws:RequestTag/${TagKey} aws:TagKeys
DescribeIpRestriction	Concede permissão para descrever as restrições de IP QuickSight da conta	Leitura
DescribeNamespace	Concede permissão para descrever um QuickSight namespace	Leitura	namespace*
DescribeRefreshSchedule	Concede permissão para descrever uma programação de atualização de um conjunto de dados	Leitura	refreshschedule*
DescribeRoleCustomPermission	Concede permissão para descrever a permissão personalizada associada a um perfil	Leitura
DescribeTemplate	Concede permissão para descrever um modelo	Leitura	template*
DescribeTemplateAlias	Concede permissão para descrever um alias de modelo	Leitura	template*
DescribeTemplatePermissions	Concede permissão para descrever permissões para um modelo	Leitura	template*
DescribeTheme	Concede permissão para descrever um tema	Leitura	theme*
DescribeThemeAlias	Concede permissão para descrever um alias de tema	Leitura	theme*
DescribeThemePermissions	Concede permissão para descrever permissões para um tema	Leitura	theme*
DescribeTopic	Concede permissão para descrever um tópico	Leitura	topic*
				aws:RequestTag/${TagKey} aws:TagKeys
DescribeTopicPermissions	Concede permissão para descrever a política de recursos de um tópico	Gerenciamento de permissões	topic*
				aws:RequestTag/${TagKey} aws:TagKeys
DescribeTopicRefresh	Concede permissão para descrever o status de atualização de um tópico	Leitura	topic*
				aws:RequestTag/${TagKey} aws:TagKeys
DescribeTopicRefreshSchedule	Concede permissão para descrever a programação de atualização de um tópico	Leitura	topic*
DescribeUser	Concede permissão para descrever um QuickSight usuário com o nome de usuário	Leitura	user*
DescribeVPCConnection	Concede permissão para descrever uma conexão de vpc	Leitura	vpcconnection*
				aws:RequestTag/${TagKey} aws:TagKeys
GenerateEmbedUrlForAnonymousUser	Concede permissão para gerar um URL usado para incorporar um QuickSight painel ou um tópico para um usuário não registrado no QuickSight	Escrever	namespace*
			dashboard
			theme
			topic
				aws:TagKeys aws:RequestTag/${TagKey} quicksight:AllowedEmbeddingDomains
GenerateEmbedUrlForRegisteredUser	Concede permissão para gerar um URL usado para incorporar um QuickSight painel para um usuário registrado no QuickSight	Escrever	user*
				quicksight:AllowedEmbeddingDomains
GetAnonymousUserEmbedUrl [somente permissão]	Concede permissão para obter um URL usado para incorporar um QuickSight painel para um usuário não registrado no QuickSight	Leitura
GetAuthCode [somente permissão]	Concede permissão para obter um código de autenticação representando um usuário QuickSight	Leitura	user*
GetDashboardEmbedUrl	Concede permissão para obter um URL usado para incorporar um painel QuickSight	Leitura	dashboard*
GetGroupMapping [somente permissão]	Concede permissão para usar a Amazon QuickSight, na edição Enterprise, para identificar e exibir os grupos de diretórios do Microsoft Active Directory (Microsoft Active Directory) que estão mapeados para funções na Amazon QuickSight	Leitura
GetSessionEmbedUrl	Concede permissão para obter um URL para incorporar a experiência QuickSight do console	Leitura
ListAnalyses	Concede permissão para listar todas as análises em uma conta	Listar	analysis*
ListAssetBundleExportJobs	Concede permissão para listar todos os trabalhos de exportação de pacote de recursos	Lista	assetBundleExportJob*
ListAssetBundleImportJobs	Concede permissão para listar todos os trabalhos de importação de pacote de recursos	Lista	assetBundleImportJob*
ListCustomPermissions [somente permissão]	Concede permissão para listar recursos de permissões personalizadas na QuickSight conta	Escrever
ListCustomerManagedKeys [somente permissão]	Concede permissão para listar todas as chaves gerenciadas do cliente registradas	Lista
ListDashboardVersions	Concede permissão para listar todas as versões de um QuickSight painel	Lista	dashboard*
ListDashboards	Concede permissão para listar todos os painéis em uma conta QuickSight	Lista	dashboard*
ListDataSets	Concede permissão para listar todos os conjuntos de dados	Listar		aws:RequestTag/${TagKey} aws:TagKeys
ListDataSources	Concede permissão para listar todas as fontes de dados	Lista		aws:RequestTag/${TagKey} aws:TagKeys
ListFolderMembers	Concede permissão para listar todos os membros em uma pasta	Leitura	folder*
ListFolders	Concede permissão para listar todas as pastas em uma QuickSight conta	Lista	folder*
ListGroupMemberships	Concede permissão para listar usuários membros em um grupo	Lista	group*
ListGroups	Concede permissão para listar todos os grupos de usuários no QuickSight	Lista	group*
ListIAMPolicyAssignments	Concede permissão para listar todas as tarefas na conta atual da Amazon QuickSight	Lista	assignment*
ListIAMPolicyAssignmentsForUser	Concede permissão para listar todas as atribuições atribuídas a um usuário e aos grupos que pertence	Lista	assignment*
ListIdentityPropagationConfigs	Concede permissão para listar AWS serviços habilitados para propagação de identidade confiável no QuickSight	Lista
ListIngestions	Concede permissão para listar todas as ingestões de SPICE em um conjunto de dados	Lista		aws:RequestTag/${TagKey} aws:TagKeys
ListKMSKeysForUser [somente permissão]	Concede permissão para listar chaves do KMS de um usuário	Lista
ListNamespaces	Concede permissão para listar todos os namespaces em uma conta QuickSight	Lista
ListRefreshSchedules	Concede permissão para listar todos os programaçãos de atualização de um conjunto de dados	Lista
ListRoleMemberships	Concede permissão para listar os membros de um perfil	Lista
ListTagsForResource	Concede permissão para listar as tags de um QuickSight recurso	Leitura	customization
			dashboard
			folder
			template
			theme
			topic
ListTemplateAliases	Concede permissão para listar todas as etiquetas de um recurso	Listar	template*
ListTemplateVersions	Concede permissão para listar todas as versões de um modelo	Lista	template*
ListTemplates	Concede permissão para listar todos os modelos em uma QuickSight conta	Lista	template*
ListThemeAliases	Concede permissão para listar todos os aliases de um tema	Listar	theme*
ListThemeVersions	Concede permissão para listar todas as versões de um tema	Listar	theme*
ListThemes	Concede permissão para listar todos os temas em uma conta	Lista	theme*
ListTopicRefreshSchedules	Concede permissão para listar todos os programaçãos de atualização de um tópico	Lista
ListTopics	Concede permissão para listar todos os tópicos	Lista		aws:RequestTag/${TagKey} aws:TagKeys
ListUserGroups	Concede permissão para listar grupos dos quais um determinado usuário é um membro	Lista	user*
ListUsers	Concede permissão para listar todos os QuickSight usuários pertencentes a essa conta	Lista	user*
ListVPCConnections	Concede permissão para listar todas as conexões de vpc	Lista		aws:RequestTag/${TagKey} aws:TagKeys
PassDataSet [somente permissão]	Concede permissão para usar um conjunto de dados para um modelo	Leitura	dataset*
				aws:RequestTag/${TagKey} aws:TagKeys
PassDataSource [somente permissão]	Concede permissão para usar uma fonte de dados para um conjunto de dados	Leitura	datasource*
				aws:RequestTag/${TagKey} aws:TagKeys
PutDataSetRefreshProperties	Concede permissão para colocar propriedades de atualização do conjunto de dados de um conjunto de dados	Escrever	dataset*
RegisterCustomerManagedKey [somente permissão]	Concede permissão para registrar uma chave gerenciada pelo cliente	Escrever
RegisterUser	Concede permissão para criar um QuickSight usuário, cuja identidade está associada à identidade/função do IAM especificada na solicitação	Escrever	user*	quicksight:IamArn quicksight:SessionName
RemoveCustomerManagedKey [somente permissão]	Concede permissão para remover uma chave gerenciada pelo cliente	Escrever
RestoreAnalysis	Concede permissão para restaurar uma análise excluída	Escrever	analysis*
ScopeDownPolicy [somente permissão]	Concede permissão para gerenciar políticas de escopo para AWS permissões de recursos	Escrever
SearchAnalyses	Concede permissão para procurar um subconjunto de análises	Lista	analysis*
SearchDashboards	Concede permissão para pesquisar um subconjunto de painéis QuickSight	Lista	dashboard*
SearchDataSets	Concede permissão para pesquisar um subconjunto de QuickSight DatSets	Lista	dataset*
SearchDataSources	Concede permissão para pesquisar um subconjunto de fontes de QuickSight dados	Lista	datasource*
SearchDirectoryGroups [somente permissão]	Concede permissão para usar a Amazon QuickSight, na edição Enterprise, para exibir seus grupos de diretórios do Microsoft Active Directory para que você possa escolher quais mapear para funções na Amazon QuickSight	Lista
SearchFolders	Concede permissão para pesquisar um subconjunto de pastas QuickSight	Leitura	folder*
SearchGroups	Concede permissão para pesquisar um subconjunto de grupos QuickSight	Lista	group*
SearchUsers [somente permissão]	Concede permissão para pesquisar os QuickSight usuários pertencentes a essa conta	Lista	user*
SetGroupMapping [somente permissão]	Concede permissão para usar a Amazon QuickSight, na edição Enterprise, para exibir seus grupos de diretórios do Microsoft Active Directory para que você possa escolher quais mapear para funções na Amazon QuickSight	Escrever
StartAssetBundleExportJob	Concede permissão para iniciar um trabalho de exportação de pacote de recursos	Escrever	assetBundleExportJob*
StartAssetBundleImportJob	Concede permissão para iniciar um trabalho de importação de pacote de recursos	Escrever	assetBundleImportJob*
StartDashboardSnapshotJob	Concede permissão para iniciar um trabalho de snapshot de painel	Escrever	dashboardSnapshotJob*
Subscribe [somente permissão]	Concede permissão para assinar a Amazon QuickSight e também permite que o usuário atualize a assinatura para a edição Enterprise	Escrever		quicksight:Edition quicksight:DirectoryType
TagResource	Concede permissão para adicionar tags a um QuickSight recurso	Tags	analysis
			customization
			dashboard
			dataset
			datasource
			folder
			ingestion
			template
			theme
			topic
			vpcconnection
				aws:TagKeys aws:RequestTag/${TagKey}
Unsubscribe [somente permissão]	Concede permissão para cancelar a assinatura da Amazon QuickSight, o que exclui permanentemente todos os usuários e seus recursos da Amazon QuickSight	Escrever
UntagResource	Concede permissão para remover tags de um QuickSight recurso	Tags	analysis
			customization
			dashboard
			dataset
			datasource
			folder
			ingestion
			template
			theme
			topic
			vpcconnection
				aws:TagKeys
UpdateAccountCustomization	Concede permissão para atualizar uma personalização de conta para QuickSight conta ou namespace	Escrever	customization*
UpdateAccountSettings	Concede permissão para atualizar as configurações administrativas da QuickSight conta	Escrever
UpdateAnalysis	Concede permissão para atualizar uma análise	Write	analysis*
UpdateAnalysisPermissions	Concede permissão para atualizar permissões para uma análise	Permissions management	analysis*
UpdateCustomPermissions [somente permissão]	Concede permissão para atualizar um recurso de permissões personalizadas	Gerenciamento de permissões
UpdateDashboard	Concede permissão para atualizar um QuickSight painel	Escrever	dashboard*
UpdateDashboardLinks	Concede permissão para atualizar os links de um QuickSight painel	Escrever	dashboard*
UpdateDashboardPermissions	Concede permissão para atualizar as permissões de um QuickSight painel	Gerenciamento de permissões	dashboard*
UpdateDashboardPublishedVersion	Concede permissão para atualizar a versão publicada de um QuickSight painel	Escrever	dashboard*
UpdateDataSet	Concede permissão para atualizar um conjunto de dados	Write	dataset*		quicksight:PassDataSource
			datasource
				aws:RequestTag/${TagKey} aws:TagKeys
UpdateDataSetPermissions	Concede permissão para atualizar a política de recursos de um conjunto de dados	Permissions management	dataset*
				aws:RequestTag/${TagKey} aws:TagKeys
UpdateDataSource	Concede permissão para atualizar uma fonte de dados	Write	datasource*		iam:PassRole
				aws:RequestTag/${TagKey} aws:TagKeys
UpdateDataSourcePermissions	Concede permissão para atualizar a política de recursos de uma fonte de dados	Gerenciamento de permissões	datasource*
				aws:RequestTag/${TagKey} aws:TagKeys
UpdateEmailCustomizationTemplate [somente permissão]	Concede permissão para atualizar um modelo de personalização de QuickSight e-mail	Escrever	emailCustomizationTemplate*
UpdateFolder	Concede permissão para atualizar uma QuickSight pasta	Escrever	folder*
UpdateFolderPermissions	Concede permissão para atualizar as permissões de uma QuickSight pasta	Gerenciamento de permissões	folder*
UpdateGroup	Concede permissão para alterar a descrição do grupo	Write	group*
UpdateIAMPolicyAssignment	Concede permissão para atualizar uma atribuição existente	Escrever	assignment*
UpdateIdentityPropagationConfig	Concede permissão para adicionar e atualizar AWS serviços para propagação de identidade confiável no QuickSight	Escrever
UpdateIpRestriction	Concede permissão para atualizar as restrições de IP QuickSight da conta	Escrever
UpdatePublicSharingSettings	Concede permissão para habilitar ou desabilitar compartilhamento público em uma conta	Escrever
UpdateRefreshSchedule	Concede permissão para atualizar uma programação de atualização de um conjunto de dados	Escrever	refreshschedule*
UpdateResourcePermissions [somente permissão]	Concede permissão para atualizar as permissões em nível de recurso no QuickSight	Escrever
UpdateRoleCustomPermission	Concede permissão para atualizar a permissão personalizada associada a um perfil	Escrever
UpdateTemplate	Concede permissão para atualizar um modelo	Write	template*
UpdateTemplateAlias	Concede permissão para atualizar um alias de modelo	Write	template*
UpdateTemplatePermissions	Concede permissão para atualizar permissões para um modelo	Permissions management	template*
UpdateTheme	Concede permissão para atualizar um tema	Write	theme*
UpdateThemeAlias	Concede permissão para atualizar o alias de um tema	Write	theme*
UpdateThemePermissions	Concede permissão para atualizar permissões para um tema	Gerenciamento de permissões	theme*
UpdateTopic	Concede permissão para atualizar um tópico	Escrever	topic*		quicksight:PassDataSet
			dataset
				aws:RequestTag/${TagKey} aws:TagKeys
UpdateTopicPermissions	Concede permissão para atualizar a política de recursos de um tópico	Gerenciamento de permissões	topic*
				aws:RequestTag/${TagKey} aws:TagKeys
UpdateTopicRefreshSchedule	Concede permissão para atualizar uma programação de atualização de um tópico	Escrever	topic*
UpdateUser	Concede permissão para atualizar um QuickSight usuário da Amazon	Escrever	user*
UpdateVPCConnection	Concede permissão para atualizar uma conexão de vpc	Escrever	vpcconnection*		iam:PassRole
				aws:RequestTag/${TagKey} aws:TagKeys

Tipos de recursos definidos pela Amazon QuickSight

Os seguintes tipos de recursos são definidos por este serviço e podem ser usados no elemento Resource de declarações de políticas de permissão do IAM. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela Tipos de recursos. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.

Tipos de recursos	ARN	Chaves de condição
account	arn:${Partition}:quicksight:${Region}:${Account}:account/${ResourceId}
user	arn:${Partition}:quicksight:${Region}:${Account}:user/${ResourceId}
group	arn:${Partition}:quicksight:${Region}:${Account}:group/${ResourceId}
analysis	arn:${Partition}:quicksight:${Region}:${Account}:analysis/${ResourceId}	aws:ResourceTag/${TagKey}
dashboard	arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${ResourceId}	aws:ResourceTag/${TagKey}
template	arn:${Partition}:quicksight:${Region}:${Account}:template/${ResourceId}	aws:ResourceTag/${TagKey}
vpcconnection	arn:${Partition}:quicksight:${Region}:${Account}:vpcConnection/${ResourceId}	aws:ResourceTag/${TagKey}
assetBundleExportJob	arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-export-job/${ResourceId}
assetBundleImportJob	arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-import-job/${ResourceId}
datasource	arn:${Partition}:quicksight:${Region}:${Account}:datasource/${ResourceId}	aws:ResourceTag/${TagKey}
dataset	arn:${Partition}:quicksight:${Region}:${Account}:dataset/${ResourceId}	aws:ResourceTag/${TagKey}
ingestion	arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/ingestion/${ResourceId}	aws:ResourceTag/${TagKey}
refreshschedule	arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/refresh-schedule/${ResourceId}
theme	arn:${Partition}:quicksight:${Region}:${Account}:theme/${ResourceId}	aws:ResourceTag/${TagKey}
assignment	arn:${Partition}:quicksight::${Account}:assignment/${ResourceId}
customization	arn:${Partition}:quicksight:${Region}:${Account}:customization/${ResourceId}	aws:ResourceTag/${TagKey}
namespace	arn:${Partition}:quicksight:${Region}:${Account}:namespace/${ResourceId}
folder	arn:${Partition}:quicksight:${Region}:${Account}:folder/${ResourceId}	aws:ResourceTag/${TagKey}
emailCustomizationTemplate	arn:${Partition}:quicksight:${Region}:${Account}:email-customization-template/${ResourceId}
topic	arn:${Partition}:quicksight:${Region}:${Account}:topic/${ResourceId}	aws:ResourceTag/${TagKey}
dashboardSnapshotJob	arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${DashboardId}/snapshot-job/${ResourceId}	aws:ResourceTag/${TagKey}

Chaves de condição para a Amazon QuickSight

A Amazon QuickSight define as seguintes chaves de condição que podem ser usadas no Condition elemento de uma política do IAM. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.

Para visualizar as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.

Chaves de condição	Descrição	Tipo
aws:RequestTag/${TagKey}	Filtra o acesso por pares de chave-valor da etiqueta na solicitação	String
aws:ResourceTag/${TagKey}	Filtra o acesso por pares chave-valor da etiqueta anexados ao recurso	String
aws:TagKeys	Filtra o acesso por chaves da etiqueta	ArrayOfString
quicksight:AllowedEmbeddingDomains	Filtra o acesso com base nos domínios incorporados permitidos	ArrayOfString
quicksight:DirectoryType	Filtra o acesso pelas opções de gerenciamento de usuários	String
quicksight:Edition	Filtra o acesso pela edição do QuickSight	String
quicksight:IamArn	Filtra o acesso por usuário IAM ou função ARN	ARN
quicksight:SessionName	Filtra o acesso por nome da sessão	String
quicksight:UserName	Filtra o acesso por nome de usuário	String