本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Amazon 的托管政策 QuickSight
要向用户、群组和角色添加权限,使用起来更简单 AWS 托管策略而不是自己编写策略。创建IAM客户托管策略以仅向您的团队提供他们所需的权限需要时间和专业知识。要快速入门,你可以使用我们的 AWS 托管策略。这些政策涵盖常见用例,可在您的 AWS 账户。 有关以下内容的更多信息 AWS 托管策略,请参阅 AWS 《IAM用户指南》中的托管策略。
AWS 服务维护和更新 AWS 托管策略。您无法在中更改权限 AWS 托管策略。服务偶尔会向... 添加其他权限 AWS 托管策略以支持新功能。此类更新会影响附加策略的所有身份(用户、组和角色)。服务最有可能更新 AWS 新功能启动或新操作可用时的托管策略。服务不会从中移除权限 AWS 托管策略,因此策略更新不会破坏您的现有权限。
此外, AWS 支持跨多个服务的工作职能的托管策略。例如,ReadOnlyAccess AWS 托管策略提供对所有人的只读访问权限 AWS 服务和资源。当一项服务启动一项新功能时, AWS 为新操作和资源添加只读权限。有关工作职能政策的列表和说明,请参阅 AWS 《IAM用户指南》中工作职能的托管策略。
AWS 托管策略: AWSQuickSightElasticsearchPolicy
提供此信息仅用于向后兼容。这些区域有:AWSQuickSightOpenSearchPolicy AWS 托管策略取代了 AWSQuickSightElasticsearchPolicy AWS 托管策略。
以前,你使用过 AWSQuickSightElasticsearchPolicy AWS 提供从亚马逊访问亚马逊 Elasticsearch Service 资源的托管策略。 QuickSight从 2021 年 9 月 7 日或之后,亚马逊 Elasticsearch 服务更名为亚马逊服务。 OpenSearch
无论你在哪里使用AWSQuickSightElasticsearchPolicy,都可以更新到新的 AWS 所谓的托管策略AWSQuickSightOpenSearchPolicy。您可以将该策略附加到您的IAM实体。亚马逊 QuickSight 还将该政策附加到允许亚马逊 QuickSight 代表您执行操作的服务角色。 AWSQuickSightElasticsearchPolicy仍然可用,截至 2021 年 8 月 31 日,其权限与新政策相同。但是AWSQuickSightElasticsearchPolicy,不再保留 up-to-date 最新更改。
该政策授予只读权限,允许访问来自亚马逊的资源 OpenSearch (以前称为 Elasticsearch)。 QuickSight
权限详细信息
该策略包含以下权限:
-
es— 允许委托人使用es:ESHttpGet访问您的 OpenSearch (以前称为 Elasticsearch)域名、集群设置和索引。这是使用中的搜索服务所必需的 QuickSight。 -
es— 允许委托人使用es:ListDomainNames列出您的 OpenSearch (以前称为 Elasticsearch)域名。这是从启动对搜索服务的访问所必需的 QuickSight。 -
es— 允许委托人使用es:DescribeElasticsearchDomain搜索您的 OpenSearch (以前称为 Elasticsearch)域名。这是使用中的搜索服务所必需的 QuickSight。 -
es— 允许委托人使用es:ESHttpPost和es:ESHttpGet处理您的 OpenSearch (以前称为 Elasticsearch)域名。这是使用对搜索服务域具有只读访问权限的SQL插件所必需的 QuickSight。
有关此IAM政策内容的信息,请参阅IAM控制台AWSQuickSightElasticsearchPolicy
AWS 托管策略: AWSQuickSightOpenSearchPolicy
使用 AWSQuickSightOpenSearchPolicy AWS 提供从亚马逊访问亚马逊 OpenSearch 服务资源的托管策略 QuickSight。 AWSQuickSightOpenSearchPolicy取代AWSQuickSightElasticsearchPolicy。截至 2021 年 8 月 31 日,该策略的权限与旧版策略 AWSQuickSightElasticsearchPolicy 相同。现在,您可以互换使用它们。从长远来看,我们建议将您的策略使用情况更新为 AWSQuickSightOpenSearchPolicy。
你可以附加AWSQuickSightOpenSearchPolicy到你的IAM实体。亚马逊 QuickSight 还将此政策附加到允许亚马逊 QuickSight 代表您执行操作的服务角色。
此策略授予只读权限,允许访问来自 Amazon 的 OpenSearch 资源 QuickSight。
权限详细信息
该策略包含以下权限:
-
es— 允许委托人使用es:ESHttpGet访问您的 OpenSearch 域名、集群设置和索引。这是使用以下地址的亚马逊 OpenSearch 服务所必需的 QuickSight。 -
es— 允许委托人使用列es:ListDomainNames出您的 OpenSearch 域名。这是从开始访问亚马逊 OpenSearch 服务所必需的 QuickSight。 -
es— 允许委托人使用es:DescribeElasticsearchDomain和搜索es:DescribeDomain您的 OpenSearch 域名。这是使用以下地址的亚马逊 OpenSearch 服务所必需的 QuickSight。 -
es— 允许委托人使用es:ESHttpPost和es:ESHttpGet处理您的 OpenSearch 域名。这是使用具有亚马逊 OpenSearch 服务域名只读权限的SQL插件所必需的 QuickSight。
有关此IAM政策内容的信息,请参阅IAM控制台AWSQuickSightOpenSearchPolicy
AWS 托管策略: AWSQuickSightSageMakerPolicy
使用 AWSQuickSightSageMakerPolicy AWS 提供从亚马逊访问亚马逊 SageMaker 资源的托管策略 QuickSight。
你可以附加AWSQuickSightSageMakerPolicy到你的IAM实体。亚马逊 QuickSight 还将此政策附加到允许亚马逊 QuickSight 代表您执行操作的服务角色。
该政策授予只读权限,允许从亚马逊访问亚马逊 SageMaker 资源 QuickSight。
要查看AWSQuickSightSageMakerPolicy,请参阅AWSQuickSightSageMakerPolicy中的 AWS 托管策略参考。
权限详细信息
该策略包含以下权限:
-
sagemaker– 允许主体使用sagemaker:DescribeModel访问 中的预测模型。这是支持自动加载从 共享的预测模型架构所必需的。 -
s3— 允许委托人在所有以前缀开头的 Amazon S3 存储桶s3:GetObject上使用arn:aws:s3:::sagemaker.*来访问存储在 SageMaker 默认存储桶中的数据。这是将从 Amazon SageMaker Canvas 共享的模型加载到默认的 Amazon Canv SageMaker as Amazon S3 存储桶所必需的。 -
s3– 允许主体使用s3:PutObject将对象导出到 Amazon S3 存储桶。这是支持从 Amazon 到 Amazon SageMaker Canvas QuickSight 的现有数据集以构建预测模型所必需的。 -
s3— 允许委托人使用s3:ListBucket允许亚马逊 QuickSight 验证 Amazon S3 中的现有亚马逊 SageMaker Canvas 存储桶。这是允许将数据从亚马逊导出到 Amazon SageMaker Canvas QuickSight 以建立预测模型所必需的。 -
s3— 允许委托人在所有亚马逊 QuickSight拥有的、以前缀开头的 Amazon S3 存储桶s3:GetObject上使用。arn:aws:s3:::quicksight-ml这是允许亚马逊访问由 Amazon QuickSight C SageMaker anvas 生成的预测结果所必需的。生成的预测可以附加到 Amazon QuickSight 数据集中。 -
sagemaker— 允许委托人代表您使用sagemaker:CreateTransformJobsagemaker:DescribeTransformJob、和sagemaker:StopTransformJob执行 SageMaker 转换作业。Amazon 需要这样 QuickSight 才能请求可附加到亚马逊 QuickSight 数据集的 SageMaker 模型进行预测。 -
sagemaker— 允许委托人使用列sagemaker:ListModels出您的 SageMaker 模型。这是允许生成的 SageMaker 模型显示在 Amazon 上所必需 QuickSight的。
AWS 托管策略: AWSQuickSightAssetBundleExportPolicy
使用 AWSQuickSightAssetBundleExportPolicy AWS 用于执行资产包导出操作的托管策略。你可以附加AWSQuickSightAssetBundleExportPolicy到你的IAM实体。
此策略授予允许访问 Amazon QuickSight 资产资源的只读权限。要查看此政策的详细信息,请参阅AWSQuickSightAssetBundleExportPolicy中的 AWS 托管策略参考。
该策略包含以下权限:
-
quicksight— 允许委托人使用quicksight:Describe*、quicksight:List*查找和提取 QuickSight 资产及其相应的权限。 -
quicksight— 允许委托人quicksight:ListTagsForResource使用获取 QuickSight 资产标签。 -
quicksight— 允许委托人列出、执行和获取资产包导出任务的状态。此策略使用quicksight:ListAssetBundleExportJobStartAssetBundleExportJob、和quicksight:DescribeAssetBundleExportJob权限。
AWS 托管策略: AWSQuickSightAssetBundleImportPolicy
使用 AWSQuickSightAssetBundleImportPolicy AWS 用于执行资产包导入操作的托管策略。此托管策略不授予某些VPC连接和 DataSource 操作所需的任何 run-as-role 功能的权限。iam:passrole此策略也不授予从用户的 Amazon S3 存储桶中检索对象的权限。
您可以将附加AWSQuickSightAssetBundleImportPolicy到您的IAM实体。该政策授予允许访问 Amazon QuickSight 资源的读写权限。要查看此政策的详细信息,请参阅AWSQuickSightAssetBundleImportPolicy中的 AWS 托管策略参考。
该策略包含以下权限:
-
quicksight— 允许委托人quicksight:List*使用quicksight:Describe*和检测 QuickSight 资产及其权限的变化。 -
quicksight— 允许委托人使用quicksight:Create*和quicksight:Update*更改所提供 QuickSight 资产包中的资产和权限。 -
quicksight— 允许委托人使用quicksight:ListTagsForResourcequicksight:TagResource、和quicksight:UntagResource更新 QuickSight 资产的标签。 -
quicksight— 允许委托人列出、执行和获取资产包导入任务的状态。此策略使用quicksight:ListAssetBundleImportJobquicksight:StartAssetBundleImportJob、和quicksight:DescribeAssetBundleImportJob权限。
Amazon QuickSight 更新至 AWS 托管策略
查看有关更新的详细信息 AWS QuickSight 自从该服务开始跟踪这些更改以来,Amazon 的管理政策。要获取有关此页面变更的自动提醒,请在 “亚马逊 QuickSight 文档历史记录” 页面上订阅 RSS Feed。
| 更改 | 描述 | 日期 |
|---|---|---|
|
|
Amazon QuickSight 添加了新的权限以简化资产捆绑包导出操作。 |
2024 年 3 月 27 日 |
|
|
Amazon QuickSight 添加了新的权限以简化资产捆绑包导入操作。 |
2024 年 3 月 27 日 |
|
|
亚马逊 QuickSight 添加了新的权限以允许与亚马逊 SageMaker Canvas 集成。 |
2023 年 7 月 25 日 |
|
|
亚马逊 QuickSight 增加了新的权限,以提供对亚马逊 OpenSearch 服务资源的访问权限。 |
2021 年 9 月 8 日 |
|
|
亚马逊 QuickSight 添加了一项新政策,允许从亚马逊访问亚马逊 OpenSearch 服务资源 QuickSight。 |
2021 年 9 月 8 日 |
|
亚马逊 QuickSight 开始追踪变更 |
亚马逊 QuickSight 开始跟踪其变更 AWS 托管策略。 |
2021 年 8 月 2 日 |
