附加其他策略 - Amazon QuickSight

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

附加其他策略

如果您使用的是其他 AWS 服务,例如 Amazon Athena 或 Amazon S3,则可以创建权限策略来授 QuickSight 予执行特定操作的权限。然后,您可以将该策略附加到稍后传递给的IAM角色 QuickSight。以下是如何设置其他权限策略并将其附加到IAM角色的示例。

有关 Athena QuickSight 中的托管策略示例,AWSQuicksightAthenaAccess请参阅 Amazon A thena 用户指南中的托管策略。IAM用户可以使用以下 QuickSight 方式访问此角色ARN:arn:aws:iam::aws:policy/service-role/AWSQuicksightAthenaAccess

以下是 Amazon S3 QuickSight 中的权限策略示例。有关与 Amazon S3 IAM 配合使用的更多信息,请参阅 Amazon S3 用户指南中的 Amazon S 3 中的身份和访问管理

有关如何创建对另一个账户中的 Amazon S3 存储桶的跨账户访问权限的信息,请参阅如何设置从 QuickSight亚马逊 QuickSight 到另一个账户中的 Amazon S3 存储桶的跨账户访问权限? 在 AWS 知识中心。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:ListAllMyBuckets",
            "Resource": "arn:aws:s3:::*"
        },
        {
            "Action": [
                "s3:ListBucket"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::aws-athena-query-results-us-west-2-123456789"
            ]
        },
        {
            "Action": [
                "s3:GetObject",
                "s3:GetObjectVersion"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::aws-athena-query-results-us-west-2-123456789/*"
            ]
        },
        {
            "Action": [
                "s3:ListBucketMultipartUploads",
                "s3:GetBucketLocation"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::aws-athena-query-results-us-west-2-123456789"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:AbortMultipartUpload",
                "s3:ListMultipartUploadParts"
            ],
            "Resource": [
                "arn:aws:s3:::aws-athena-query-results-us-west-2-123456789/*"
            ]
        }
    ]
}