AWS Amazon 的受管政策 QuickSight - Amazon QuickSight
AWSQuickSightElasticsearchPolicyAWSQuickSightOpenSearchPolicyAWSQuickSightSageMakerPolicyAWSQuickSightAssetBundleExportPolicyAWSQuickSightAssetBundleImportPolicy政策更新

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Amazon 的受管政策 QuickSight

若要新增使用者、群組和角色的權限,使用 AWS 受管理的原則比自己撰寫原則更容易。建立 IAM 客戶受管政策需要時間和專業知識,而受管政策可為您的團隊提供其所需的許可。若要快速開始使用,您可以使用我們的 AWS 受管政策。這些政策涵蓋常見的使用案例,並可在您的 AWS 帳戶中使用。如需 AWS 受管政策的詳細資訊,請參閱 IAM 使用者指南中的AWS 受管政策

AWS 服務會維護和更新 AWS 受管理的策略。您無法變更 AWS 受管理原則中的權限。服務偶爾會在 AWS 受管政策中新增其他許可以支援新功能。此類型的更新會影響已連接政策的所有身分識別 (使用者、群組和角色)。當新功能啟動或新操作可用時,服務很可能會更新 AWS 受管政策。服務不會從 AWS 受管理的政策移除權限,因此政策更新不會破壞您現有的權限。

此外,還 AWS 支援跨越多個服務之工作職能的受管理原則。例如,ReadOnlyAccess AWS 受管理的策略提供對所有 AWS 服務和資源的唯讀存取權。當服務啟動新功能時,會為新作業和資源新 AWS 增唯讀權限。如需任務職能政策的清單和說明,請參閱 IAM 使用者指南有關任務職能的AWS 受管政策

AWS 受管理的策略: AWSQuickSightElasticsearchPolicy

此資訊僅供回溯相容性使用。受AWSQuickSightOpenSearchPolicy AWS 管理的策略會取代受AWSQuickSightElasticsearchPolicy AWS 管理的策略。

之前,您使用受AWSQuickSightElasticsearchPolicy AWS 管政策提供 Amazon Elasticsearch Service 資源的存取權。 QuickSight從 2021 年 9 月 7 日或之後,Amazon Elasticsearch Service 更名為 Amazon OpenSearch 服務。

無論您在何處使用AWSQuickSightElasticsearchPolicy,都可以更新為稱為的新 AWS 受管理策略AWSQuickSightOpenSearchPolicy。您可將 政策附加至 IAM 實體。Amazon QuickSight 也會將該政策附加到允許 Amazon 代表您執 QuickSight 行動作的服務角色。 AWSQuickSightElasticsearchPolicy仍然可用,截至 2021 年 8 月 31 日,擁有與新政策相同的權限。但AWSQuickSightElasticsearchPolicy是,不再保留 up-to-date 最新變更。

此政策授予唯讀許可,允許從 Amazon 存取 OpenSearch (先前稱為 Elasticsearch) 資源。 QuickSight

許可詳細資訊

此政策包含以下許可:

  • es— 允許主參與者用es:ESHttpGet來存取您的 OpenSearch (先前稱為 Elasticsearch) 網域、叢集設定和索引。這是使用的搜索服務所必需的 QuickSight。

  • es— 允許主參與者用es:ListDomainNames來列出您的 OpenSearch (先前稱為彈性搜尋) 網域。這是從中啟動搜尋服務存取的必要條件 QuickSight。

  • es— 可讓主參與者用es:DescribeElasticsearchDomain來搜尋您的 OpenSearch (先前稱為彈性搜尋) 網域。這是使用的搜索服務所必需的 QuickSight。

  • es-允許主參與者使用您es:ESHttpPostes:ESHttpGet的網域 OpenSearch (以前稱為彈性搜尋) 網域。若要使用 SQL 外掛程式對於搜尋服務網域的唯讀存取權,則必須執行此動作 QuickSight。

如需此 IAM 政策內容的相關資訊,請參閱 IAM 主控台AWSQuickSightElasticsearchPolicy中的。

AWS 受管理的策略: AWSQuickSightOpenSearchPolicy

使用受AWSQuickSightOpenSearchPolicy AWS 管政策從 Amazon 提供對 Amazon OpenSearch 服務資源的訪問 QuickSight。 AWSQuickSightOpenSearchPolicy取代AWSQuickSightElasticsearchPolicy。截至 2021 年 8 月 31 日,此政策具有與舊版政策 (AWSQuickSightElasticsearchPolicy) 相同的許可。現在,您可以對其進行互換使用。長遠來說,建議您將政策使用更新為 AWSQuickSightOpenSearchPolicy

您可以將 AWSQuickSightOpenSearchPolicy 連接到 IAM 實體。Amazon QuickSight 也會將此政策附加到允許 Amazon 代表您執 QuickSight 行動作的服務角色。

此政策授予允許從 Amazon 存取 OpenSearch 資源的唯讀許可 QuickSight。

許可詳細資訊

此政策包含以下許可:

  • es— 允許主參與者用es:ESHttpGet來存取您的 OpenSearch 網域、叢集設定和索引。這是必需的使用 Amazon OpenSearch 服務從 QuickSight.

  • es— 允許主參與者使用es:ListDomainNames來列出您的 OpenSearch 網域。這是必需的啟動 Amazon OpenSearch 服務的訪問從 QuickSight.

  • es— 允許主參與者使用es:DescribeElasticsearchDomain和搜尋es:DescribeDomain您的 OpenSearch 網域。這是必需的使用 Amazon OpenSearch 服務從 QuickSight.

  • es-允許主參與者es:ESHttpPostes:ESHttpGet與您的 OpenSearch 網域搭配使用。這是必需的,才能使用 SQL 外掛程式對 Amazon OpenSearch 服務網域的唯讀存取權 QuickSight。

如需此 IAM 政策內容的相關資訊,請參閱 IAM 主控台AWSQuickSightOpenSearchPolicy中的。

AWS 受管理的策略: AWSQuickSightSageMakerPolicy

使用AWSQuickSightSageMakerPolicy AWS 受管政策提供 Amazon 資 SageMaker 源的存取權 QuickSight。

您可以將 AWSQuickSightSageMakerPolicy 連接到 IAM 實體。Amazon QuickSight 也會將此政策附加到允許 Amazon 代表您執 QuickSight 行動作的服務角色。

此政策授予允許從 Amazon 存取 Amazon 資 SageMaker 源的唯讀許可 QuickSight。

若要檢視AWSQuickSightSageMakerPolicy,請參閱AWS 受管理AWSQuickSightSageMakerPolicy的策略參考資料中的。

許可詳細資訊

此政策包含以下許可:

  • sagemaker – 允許主體使用 sagemaker:DescribeModel 來存取預測模型。這是支援自動載入共用的預測模型結構描述所必需的。

  • s3— 允許主體在所有以前綴開頭的 Amazon S3 儲存貯體s3:GetObject上使用,arn:aws:s3:::sagemaker.*以存取儲存在 SageMaker 預設值區中的資料。這需要將從 Amazon SageMaker 帆布共享的模型加載到默認的 Amazon SageMaker 帆布 Amazon S3 存儲桶。

  • s3 – 允許主體使用 s3:PutObject 將物件匯出至 Amazon S3 儲存貯體。若要支援從 Amazon 到 Amazon SageMaker Canvas 的現有資料集,才 QuickSight 能建立預測模型,這是必要的。

  • s3— 允許校長用於s3:ListBucket允許 Amazon 驗證 Amazon QuickSight S3 中現有的亞馬遜 SageMaker 帆布存儲桶。若要允許將資料從 Amazon 匯出到 Amazon SageMaker Canvas QuickSight 以建立預測模型,這是必要的。

  • s3— 允許校長s3:GetObject在所有 Amazon 上使用 QuickSight — 以前綴arn:aws:s3:::quicksight-ml開頭的 Amazon S3 儲存貯體。這是允許 Amazon 訪問 Amazon QuickSight SageMaker 畫布生成的預測所必需的。生成的預測可以附加到 Amazon QuickSight 數據集。

  • sagemaker— 允許主參與者代表您使用sagemaker:CreateTransformJobsagemaker:DescribeTransformJob、和sagemaker:StopTransformJob執行 SageMaker 轉換工作。Amazon 需要這樣做才能從可以附加 QuickSight 到 Amazon QuickSight 數據集的 SageMaker 模型中請求預測。

  • sagemaker-允許主參與者用sagemaker:ListModels來列出您的 SageMaker 模型。這是允許生成的 SageMaker 模型出現在 Amazon 所必需的 QuickSight。

AWS 受管理的策略: AWSQuickSightAssetBundleExportPolicy

使用受AWSQuickSightAssetBundleExportPolicy AWS 管策略執行資產包導出操作。您可以將 AWSQuickSightAssetBundleExportPolicy 連接到 IAM 實體。

此政策授予允許存取 Amazon 資 QuickSight 產資源的唯讀許可。若要檢視此原則的詳細資訊,請參閱 AWS 受管理AWSQuickSightAssetBundleExportPolicy的策略參考資料中的。

此政策包含以下許可:

  • quicksight— 允許主參與者使用quicksight:Describe*和尋quicksight:List*找和擷取 QuickSight 資產及其對應的權限。

  • quicksight— 允許主參與者用quicksight:ListTagsForResource來擷取 QuickSight 資產標籤。

  • quicksight— 允許主參與者列出、執行和取得資產包匯出工作的狀態。此原則會使用quicksight:ListAssetBundleExportJobStartAssetBundleExportJob、和quicksight:DescribeAssetBundleExportJob權限。

AWS 受管理的策略: AWSQuickSightAssetBundleImportPolicy

使用受AWSQuickSightAssetBundleImportPolicy AWS 管理策略執行資產包導入操作。對於某些 VPC 連線和 DataSource 作業所需的任何 run-as-role 功能iam:passrole,此受管理的原則不會授與權限。此政策也不會授予從使用者 Amazon S3 儲存貯體擷取物件的存取權。

您可以將 AWSQuickSightAssetBundleImportPolicy 連接到 IAM 實體。此政策授予讀取和寫入許可,以便存取 Amazon QuickSight 資源。若要檢視此原則的詳細資訊,請參閱 AWS 受管理AWSQuickSightAssetBundleImportPolicy的策略參考資料中的。

此政策包含以下許可:

  • quicksight— 允許主參與者使用quicksight:Describe*quicksight:List*偵測 QuickSight 資產及其權限中的變更。

  • quicksight— 允許主參與者使quicksight:Update*quicksight:Create*和變更所提供資 QuickSight 產包中的資產和權限。

  • quicksight— 允許主參與者使用quicksight:ListTagsForResourcequicksight:TagResource、和quicksight:UntagResource更新 QuickSight 資產的標籤。

  • quicksight— 允許主參與者列出、執行和取得資產包匯入工作的狀態。此原則會使用quicksight:ListAssetBundleImportJobquicksight:StartAssetBundleImportJob、和quicksight:DescribeAssetBundleImportJob權限。

Amazon QuickSight 更新受 AWS 管政策

檢視有關 Amazon AWS 受管政策更新的詳細資訊, QuickSight 因為此服務開始追蹤這些變更。如需有關此頁面變更的自動警示,請訂閱 Amazon QuickSight 文件歷史記錄頁面上的 RSS 摘要。

變更 描述 日期

AWSQuickSightAssetBundleExportPolicy – 新政策

Amazon QuickSight 添加了新的許可以簡化資產捆綁包出口操作。

2024年3月27日

AWSQuickSightAssetBundleImportPolicy – 新政策

Amazon QuickSight 添加了新的許可以簡化資產包導入操作。

2024年3月27日

AWSQuickSageMakerPolicy – 更新現有政策

Amazon QuickSight 添加了新的許可,以允許與 Amazon SageMaker 畫布集成。

2023 年 7 月 25 日

AWSQuickSightElasticsearchPolicy – 更新現有政策

Amazon QuickSight 添加了新的許可以提供對 Amazon OpenSearch 服務資源的訪問。

 2021 年 9 月 8 日

AWSQuickSightOpenSearchPolicy – 新政策

Amazon QuickSight 增加了一項新的政策,允許從 Amazon 訪問 Amazon OpenSearch 服務資源 QuickSight。

 2021 年 9 月 8 日

Amazon QuickSight 開始跟踪變化

Amazon QuickSight 開始追蹤其 AWS 受管政策的變更。

 2021 年 8 月 2 日