本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon 的動作、資源和條件金鑰 QuickSight
Amazon QuickSight (服務前置詞:quicksight) 提供下列服務特定資源、動作和條件內容金鑰,可用於 IAM 許可政策。
參考資料:
-
了解如何設定此服務。
-
檢視可供此服務使用的 API 操作清單。
-
了解如何使用 IAM 許可政策來保護此服務及其資源。
Amazon 定義的操作 QuickSight
您可在 IAM 政策陳述式的 Action 元素中指定以下動作。使用政策來授予在 AWS中執行操作的許可。在政策中使用動作時,通常會允許或拒絕存取相同名稱的 API 操作或 CLI 命令。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。
「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型,則您可以在具有該動作的陳述式中指定該類型的 ARN。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您使用 IAM 政策中的 Resource 元素限制資源存取,則每種必要的資源類型必須要有 ARN 或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。
「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的條件索引鍵欄。
注意
資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。
如需下表各欄的詳細資訊,請參閱動作資料表。
| 動作 | 描述 | 存取層級 | 資源類型 (*必填項目) | 條件索引鍵 | 相依動作 |
|---|---|---|---|---|---|
| AccountConfigurations [僅限許可] | 授予啟用設定 AWS 資源預設存取權的權限 | 寫入 | |||
| CancelIngestion | 准許取消資料集上的 SPICE 導入 | 寫入 | |||
| CreateAccountCustomization | 授予為帳戶或命名空間建立 QuickSight 帳戶自訂的權限 | 寫入 | |||
| CreateAccountSubscription | 授予訂閱權限 QuickSight | 寫入 | |||
| CreateAdmin [僅限許可] | 授予佈建 Amazon QuickSight 管理員、作者和讀者的權限 | 寫入 | |||
| CreateAnalysis | 准許從範本建立分析 | 寫入 | |||
| CreateCustomPermissions [僅限許可] | 授予許可,建立自訂許可資源來限制使用者存取 | 許可管理 | |||
| CreateDashboard | 授予建立 QuickSight 儀表板的權限 | 寫入 | |||
| CreateDataSet | 准許建立資料集 | 寫入 |
quicksight:PassDataSource |
||
| CreateDataSource | 准許建立資料來源 | 寫入 |
iam:PassRole |
||
| CreateEmailCustomizationTemplate [僅限許可] | 授予建立 QuickSight 電子郵件自訂範本的權限 | 寫入 | |||
| CreateFolder | 授予建立資 QuickSight 料夾的權限 | 寫入 | |||
| CreateFolderMembership | 授予將 QuickSight 儀表板、分析或資料集新增至資料 QuickSight 夾的權限 | 寫入 | |||
| CreateGroup | 授與建立 QuickSight 群組的權限 | 寫入 | |||
| CreateGroupMembership | 授與將 QuickSight 使用者新增至 QuickSight 群組的權限 | 寫入 | |||
| CreateIAMPolicyAssignment | 授予使用指定 IAM 政策 ARN 建立指派的權限,該指派將指派給指定的群組或使用者 QuickSight | 寫入 | |||
| CreateIngestion | 准許在資料集上啟動 SPICE 導入 | 寫入 | |||
| CreateNamespace | 授予建立 QuickSight 命名空間的權限 | 寫入 |
ds:CreateIdentityPoolDirectory |
||
| CreateReader [僅限許可] | 授予佈建 Amazon QuickSight 讀者的權限 | 寫入 | |||
| CreateRefreshSchedule | 准許為資料集建立重新整理排程 | 寫入 | |||
| CreateRoleMembership | 准許新增使用者成員至角色 | 寫入 | |||
| CreateTemplate | 准許建立範本 | 寫入 | |||
| CreateTemplateAlias | 准許建立範本別名 | 寫入 | |||
| CreateTheme | 准許建立主題 | 寫入 | |||
| CreateThemeAlias | 准許建立主題版本別名 | 寫入 | |||
| CreateTopic | 准許建立主題 | 寫入 |
quicksight:PassDataSet |
||
| CreateTopicRefreshSchedule | 准許為主題建立重新整理排程 | 寫入 | |||
| CreateUser [僅限許可] | 授予佈建 Amazon QuickSight 作者和讀者的權限 | 寫入 | |||
| CreateVPCConnection | 准許建立 VPC 連線 | 寫入 |
iam:PassRole |
||
| DeleteAccountCustomization | 授予刪除帳戶或命名空間帳 QuickSight 戶自訂的權限 | 寫入 | |||
| DeleteAccountSubscription | 授予刪除 QuickSight 帳戶的權限 | 寫入 | |||
| DeleteAnalysis | 准許刪除分析 | 寫入 | |||
| DeleteCustomPermissions [僅限許可] | 准許刪除自訂許可資源 | 許可管理 | |||
| DeleteDashboard | 授予刪除 QuickSight 儀表板的權限 | 寫入 | |||
| DeleteDataSet | 准許刪除資料集 | 寫入 | |||
| DeleteDataSetRefreshProperties | 准許刪除資料集的資料集重新整理屬性 | 寫入 | |||
| DeleteDataSource | 准許刪除資料來源 | 寫入 | |||
| DeleteEmailCustomizationTemplate [僅限許可] | 授予刪除 QuickSight 電子郵件自訂範本的權限 | 寫入 | |||
| DeleteFolder | 授予刪除資 QuickSight 料夾的權限 | 寫入 | |||
| DeleteFolderMembership | 授予從資料 QuickSight 夾移除 QuickSight 儀表板、分析或資料集的權限 | 寫入 | |||
| DeleteGroup | 授與從中移除使用者群組的權限 QuickSight | 寫入 | |||
| DeleteGroupMembership | 准許移除群組中的使用者,使其不再是群組的成員。 | 寫入 | |||
| DeleteIAMPolicyAssignment | 准許更新現有指派 | 寫入 | |||
| DeleteIdentityPropagationConfig | 授予移除 AWS 服務以進行信任身分傳播的權限 QuickSight | 寫入 | |||
| DeleteNamespace | 授予刪除 QuickSight 命名空間的權限 | 寫入 |
ds:DeleteDirectory |
||
| DeleteRefreshSchedule | 准許刪除資料集的重新整理排程 | 寫入 | |||
| DeleteRoleCustomPermission | 准許移除與角色相關聯的自訂許可 | 寫入 | |||
| DeleteRoleMembership | 准許從角色移除群組成員 | 寫入 | |||
| DeleteTemplate | 准許刪除範本 | 寫入 | |||
| DeleteTemplateAlias | 准許刪除範本別名 | 寫入 | |||
| DeleteTheme | 准許刪除主題 | 寫入 | |||
| DeleteThemeAlias | 准許刪除主題別名 | 寫入 | |||
| DeleteTopic | 准許刪除主題 | 寫入 | |||
| DeleteTopicRefreshSchedule | 准許刪除主題的重新整理排程 | 寫入 | |||
| DeleteUser | 授予刪除使 QuickSight 用者名稱之使用者的權限 | 寫入 | |||
| DeleteUserByPrincipalId | 准許刪除使用者 (指定委託人 ID) | 寫入 | |||
| DeleteVPCConnection | 准許刪除 VPC 連線 | 寫入 | |||
| DescribeAccountCustomization | 授予描述帳戶或命名空間之 QuickSight 帳戶自訂的權限 | 讀取 | |||
| DescribeAccountSettings | 授予描述帳戶管理帳戶設定的 QuickSight 權限 | 讀取 | |||
| DescribeAccountSubscription | 授予描述 QuickSight 帳戶的權限 | 讀取 | |||
| DescribeAnalysis | 准許描述分析 | 讀取 | |||
| DescribeAnalysisPermissions | 准許描述分析的許可 | 讀取 | |||
| DescribeAssetBundleExportJob | 准許描述資產套件匯出任務 | 讀取 | |||
| DescribeAssetBundleImportJob | 准許描述資產套件匯入任務 | 讀取 | |||
| DescribeCustomPermissions [僅限許可] | 授予描述帳號中自訂權限資源的 QuickSight 權限 | 寫入 | |||
| DescribeDashboard | 授予描述 QuickSight 儀表板的權限 | 讀取 | |||
| DescribeDashboardPermissions | 授予描述 QuickSight 儀表板權限的權限 | 讀取 | |||
| DescribeDashboardSnapshotJob | 准許描述儀表板快照任務 | 讀取 | |||
| DescribeDashboardSnapshotJobResult | 准許描述儀表板快照任務的結果 | 讀取 | |||
| DescribeDataSet | 准許描述資料集 | 讀取 | |||
| DescribeDataSetPermissions | 准許描述資料集的資源政策 | 許可管理 | |||
| DescribeDataSetRefreshProperties | 准許描述資料集的重新整理屬性 | 讀取 | |||
| DescribeDataSource | 准許描述資料來源 | 讀取 | |||
| DescribeDataSourcePermissions | 准許描述資料來源的資源政策 | 許可管理 | |||
| DescribeEmailCustomizationTemplate [僅限許可] | 授予描述 QuickSight 電子郵件自訂範本的權限 | 讀取 | |||
| DescribeFolder | 授予描述資 QuickSight 料夾的權限 | 讀取 | |||
| DescribeFolderPermissions | 授予描述資 QuickSight 料夾權限的權限 | 讀取 | |||
| DescribeFolderResolvedPermissions | 授予描述資 QuickSight 料夾已解析權限的權限 | 讀取 | |||
| DescribeGroup | 授予描述 QuickSight 群組的權限 | 讀取 | |||
| DescribeGroupMembership | 授予描述 QuickSight 群組成員的權限 | 讀取 | |||
| DescribeIAMPolicyAssignment | 准許描述現有指派 | 讀取 | |||
| DescribeIngestion | 准許描述資料集上的 SPICE 導入 | 讀取 | |||
| DescribeIpRestriction | 授予描述 QuickSight 帳戶 IP 限制的權限 | 讀取 | |||
| DescribeNamespace | 授予描述 QuickSight 命名空間的權限 | 讀取 | |||
| DescribeRefreshSchedule | 准許描述資料集的重新整理排程 | 讀取 | |||
| DescribeRoleCustomPermission | 准許描述與角色相關聯的自訂許可 | 讀取 | |||
| DescribeTemplate | 准許描述範本 | 讀取 | |||
| DescribeTemplateAlias | 准許描述範本別名 | 讀取 | |||
| DescribeTemplatePermissions | 准許描述範本的許可 | 讀取 | |||
| DescribeTheme | 准許描述主題 | 讀取 | |||
| DescribeThemeAlias | 准許描述主題別名 | 讀取 | |||
| DescribeThemePermissions | 准許描述主題的許可 | 讀取 | |||
| DescribeTopic | 准許描述主題 | 讀取 | |||
| DescribeTopicPermissions | 准許描述主題的資源政策 | 許可管理 | |||
| DescribeTopicRefresh | 授予描述主題的重新整理狀態 | 讀取 | |||
| DescribeTopicRefreshSchedule | 准許描述主題的重新整理排程 | 讀取 | |||
| DescribeUser | 授予描述指定 QuickSight 使用者名稱之使用者的權限 | 讀取 | |||
| DescribeVPCConnection | 准許描述 VPC 連線 | 讀取 | |||
| GenerateEmbedUrlForAnonymousUser | 授予權限,以產生用於內嵌 QuickSight 儀表板或 Q 主題的 URL,以供未註冊的使用者使用 QuickSight | 寫入 | |||
| GenerateEmbedUrlForRegisteredUser | 授予權限,以生成用於嵌入 QuickSight 儀表板的 URL 為註冊的用戶 QuickSight | 寫入 | |||
| GetAnonymousUserEmbedUrl [僅限許可] | 授予權限,以獲取用於嵌入 QuickSight 儀表板的 URL 為未註冊的用戶 QuickSight | 讀取 | |||
| GetAuthCode [僅限許可] | 授予獲取代表 QuickSight 用戶的身份驗證代碼的權限 | 讀取 | |||
| GetDashboardEmbedUrl | 授予取得用於嵌入 QuickSight 儀表板之 URL 的權限 | 讀取 | |||
| GetGroupMapping [僅限許可] | 授予在企業版中使用 Amazon QuickSight 的權限,以識別和顯示映射到 Amazon 角色的 Microsoft 活動目錄(Microsoft 活動目錄)目錄組 QuickSight | 讀取 | |||
| GetSessionEmbedUrl | 授予取得 URL 以內嵌 QuickSight 主控台體驗的權限 | 讀取 | |||
| ListAnalyses | 准許列出帳戶中的所有分析 | 清單 | |||
| ListAssetBundleExportJobs | 准許列出所有資產套件匯出任務 | 清單 | |||
| ListAssetBundleImportJobs | 准許列出所有資產套件匯入任務 | 清單 | |||
| ListCustomPermissions [僅限許可] | 授予列出帳戶中自訂權限資源的 QuickSight 權限 | 寫入 | |||
| ListCustomerManagedKeys [僅限許可] | 准許列出所有已註冊的客戶受管金鑰 | 清單 | |||
| ListDashboardVersions | 授予列出 QuickSight 儀表板所有版本的權限 | 清單 | |||
| ListDashboards | 授予列出帳戶中所有儀表板的 QuickSight 權限 | 清單 | |||
| ListDataSets | 准許列出所有資料集 | 列出 | |||
| ListDataSources | 准許列出所有資料來源 | 列出 | |||
| ListFolderMembers | 准許列出資料夾中的所有成員 | 讀取 | |||
| ListFolders | 授予列出帳戶中所有資料夾的 QuickSight 權限 | 清單 | |||
| ListGroupMemberships | 准許列出群組中的成員使用者 | 清單 | |||
| ListGroups | 授予列出所有使用者群組的權限 QuickSight | 清單 | |||
| ListIAMPolicyAssignments | 授予列出當前 Amazon QuickSight 帳戶中所有分配的權限 | 清單 | |||
| ListIAMPolicyAssignmentsForUser | 准許列出指派給使用者的所有指派及其所屬群組 | 清單 | |||
| ListIdentityPropagationConfigs | 授予列出針對受信任身分傳播啟用之 AWS 服務的權限 QuickSight | 清單 | |||
| ListIngestions | 准許列出資料集上的所有 SPICE 導入 | 清單 | |||
| ListKMSKeysForUser [僅限許可] | 准許列出使用者的 KMS 金鑰 | 清單 | |||
| ListNamespaces | 授予列出帳戶中所有命名空間的 QuickSight 權限 | 清單 | |||
| ListRefreshSchedules | 准許列出資料集上的所有重新整理排程 | 清單 | |||
| ListRoleMemberships | 准許列出角色的成員 | 清單 | |||
| ListTagsForResource | 授予列出 QuickSight 資源標籤的權限 | 讀取 | |||
| ListTemplateAliases | 准許列出範本的所有別名 | 列出 | |||
| ListTemplateVersions | 准許列出範本的所有版本 | 清單 | |||
| ListTemplates | 授予列出帳戶中所有範本的 QuickSight 權限 | 清單 | |||
| ListThemeAliases | 准許列出主題的所有別名 | 列出 | |||
| ListThemeVersions | 准許列出主題的所有版本 | 列出 | |||
| ListThemes | 准許列出帳戶中的所有主題 | 清單 | |||
| ListTopicRefreshSchedules | 准許列出主題上的所有重新整理排程 | 清單 | |||
| ListTopics | 准許列出所有主題 | 清單 | |||
| ListUserGroups | 准許列出指定使用者所屬群組 | 清單 | |||
| ListUsers | 授予列出屬於此帳戶的所有 QuickSight 使用者的權限 | 清單 | |||
| ListVPCConnections | 准許列出所有 VPC 連線 | 清單 | |||
| PassDataSet [僅限許可] | 准許將資料集用於範本 | 讀取 | |||
| PassDataSource [僅限許可] | 准許將資料來源用於資料集 | 讀取 | |||
| PutDataSetRefreshProperties | 准許為資料集放置資料集重新整理屬性 | 寫入 | |||
| RegisterCustomerManagedKey [僅限許可] | 准許註冊客戶受管金鑰 | 寫入 | |||
| RegisterUser | 授予建立使 QuickSight 用者的權限,其身分與請求中指定的 IAM 身分/角色相關聯 | 寫入 | |||
| RemoveCustomerManagedKey [僅限許可] | 准許移除客戶受管金鑰 | 寫入 | |||
| RestoreAnalysis | 准許還原已刪除分析 | 寫入 | |||
| ScopeDownPolicy [僅限許可] | 授與管理資源權限之範圍原則的權限 AWS | 寫入 | |||
| SearchAnalyses | 准許搜尋分析子集 | 清單 | |||
| SearchDashboards | 授予搜尋儀表板子集的 QuickSight 權限 | 清單 | |||
| SearchDataSets | 授予搜尋子集的權限 QuickSight DatSets | 清單 | |||
| SearchDataSources | 授予搜尋 QuickSight 資料來源子集的權限 | 清單 | |||
| SearchDirectoryGroups [僅限許可] | 授予在企業版中使用 Amazon QuickSight 的權限,以顯示您的 Microsoft 活動目錄組,以便您可以選擇要映射到 Amazon 中的角色 QuickSight | 清單 | |||
| SearchFolders | 授予搜尋資料夾子集的 QuickSight 權限 | 讀取 | |||
| SearchGroups | 授予搜尋群組子集的 QuickSight 權限 | 清單 | |||
| SearchUsers [僅限許可] | 授予搜尋屬於此帳戶之 QuickSight 使用者的權限 | 清單 | |||
| SetGroupMapping [僅限許可] | 授予在企業版中使用 Amazon QuickSight 的權限,以顯示您的 Microsoft 活動目錄組,以便您可以選擇要映射到 Amazon 中的角色 QuickSight | 寫入 | |||
| StartAssetBundleExportJob | 准許開始資產套件匯出任務 | 寫入 | |||
| StartAssetBundleImportJob | 准許開始資產套件匯入任務 | 寫入 | |||
| StartDashboardSnapshotJob | 准許啟動儀表板快照任務 | 寫入 | |||
| Subscribe [僅限許可] | 授予訂閱 Amazon 的權限 QuickSight,並允許用戶將訂閱升級到企業版 | 寫入 | |||
| TagResource | 授予向 QuickSight 資源添加標籤的權限 | 標記 | |||
| Unsubscribe [僅限許可] | 授予取消訂閱 Amazon 的權限 QuickSight,該權限會永久刪除 Amazon 的所有使用者及其資源 QuickSight | 寫入 | |||
| UntagResource | 授予從 QuickSight 資源中移除標籤的權限 | 標記 | |||
| UpdateAccountCustomization | 授予更新帳戶或命名空間帳 QuickSight 戶自訂的權限 | 寫入 | |||
| UpdateAccountSettings | 授予更新帳戶管理帳戶設定的 QuickSight 權限 | 寫入 | |||
| UpdateAnalysis | 准許更新分析 | 寫入 | |||
| UpdateAnalysisPermissions | 准許更新分析的許可 | 許可管理 | |||
| UpdateCustomPermissions [僅限許可] | 授予自訂許可資源的更新許可 | 許可管理 | |||
| UpdateDashboard | 授予更新 QuickSight 儀表板的權限 | 寫入 | |||
| UpdateDashboardLinks | 授予更新 QuickSight 儀表板連結的權限 | 寫入 | |||
| UpdateDashboardPermissions | 授予更新 QuickSight 儀表板權限的權限 | 許可管理 | |||
| UpdateDashboardPublishedVersion | 授予更新 QuickSight 儀表板已發佈版本的權限 | 寫入 | |||
| UpdateDataSet | 准許更新資料集 | 寫入 |
quicksight:PassDataSource |
||
| UpdateDataSetPermissions | 准許更新資料集資源政策 | 許可管理 | |||
| UpdateDataSource | 准許更新資料來源 | 寫入 |
iam:PassRole |
||
| UpdateDataSourcePermissions | 准許更新資料來源資源政策 | 許可管理 | |||
| UpdateEmailCustomizationTemplate [僅限許可] | 授予更新 QuickSight 電子郵件自訂範本的權限 | 寫入 | |||
| UpdateFolder | 授與更新資 QuickSight 料夾的權限 | 寫入 | |||
| UpdateFolderPermissions | 授與更新資 QuickSight 料夾權限的權限 | 許可管理 | |||
| UpdateGroup | 准許變更群組描述 | 寫入 | |||
| UpdateIAMPolicyAssignment | 准許更新現有指派 | 寫入 | |||
| UpdateIdentityPropagationConfig | 授予新增和更新 AWS 服務以進行受信任身分傳播的權限 QuickSight | 寫入 | |||
| UpdateIpRestriction | 授予更新 QuickSight 帳戶 IP 限制的權限 | 寫入 | |||
| UpdatePublicSharingSettings | 准許啟用或停用帳戶上的公有共用 | 寫入 | |||
| UpdateRefreshSchedule | 准許更新資料集的重新整理排程 | 寫入 | |||
| UpdateResourcePermissions [僅限許可] | 授予更新資源層級權限的權限 QuickSight | 寫入 | |||
| UpdateRoleCustomPermission | 准許更新與角色相關聯的自訂許可 | 寫入 | |||
| UpdateTemplate | 准許更新範本 | 寫入 | |||
| UpdateTemplateAlias | 准許更新範本別名 | 寫入 | |||
| UpdateTemplatePermissions | 准許更新範本的許可 | 許可管理 | |||
| UpdateTheme | 准許更新主題 | 寫入 | |||
| UpdateThemeAlias | 准許更新主題別名 | 寫入 | |||
| UpdateThemePermissions | 准許更新主題的許可 | 許可管理 | |||
| UpdateTopic | 准許更新主題 | 寫入 |
quicksight:PassDataSet |
||
| UpdateTopicPermissions | 准許更新主題的資源政策 | 許可管理 | |||
| UpdateTopicRefreshSchedule | 准許更新主題的重新整理排程 | 寫入 | |||
| UpdateUser | 授予更新 Amazon QuickSight 用戶的權限 | 寫入 | |||
| UpdateVPCConnection | 准許更新 VPC 連線 | 寫入 |
iam:PassRole |
||
Amazon 定義的資源類型 QuickSight
此服務會定義下列資源類型,並可用在 IAM 許可政策陳述式的 Resource 元素中。動作資料表中的每個動作都會指明可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊,請參閱資源類型資料表。
| 資源類型 | ARN | 條件索引鍵 |
|---|---|---|
| account |
arn:${Partition}:quicksight:${Region}:${Account}:account/${ResourceId}
|
|
| user |
arn:${Partition}:quicksight:${Region}:${Account}:user/${ResourceId}
|
|
| group |
arn:${Partition}:quicksight:${Region}:${Account}:group/${ResourceId}
|
|
| analysis |
arn:${Partition}:quicksight:${Region}:${Account}:analysis/${ResourceId}
|
|
| dashboard |
arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${ResourceId}
|
|
| template |
arn:${Partition}:quicksight:${Region}:${Account}:template/${ResourceId}
|
|
| vpcconnection |
arn:${Partition}:quicksight:${Region}:${Account}:vpcConnection/${ResourceId}
|
|
| assetBundleExportJob |
arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-export-job/${ResourceId}
|
|
| assetBundleImportJob |
arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-import-job/${ResourceId}
|
|
| datasource |
arn:${Partition}:quicksight:${Region}:${Account}:datasource/${ResourceId}
|
|
| dataset |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${ResourceId}
|
|
| ingestion |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/ingestion/${ResourceId}
|
|
| refreshschedule |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/refresh-schedule/${ResourceId}
|
|
| theme |
arn:${Partition}:quicksight:${Region}:${Account}:theme/${ResourceId}
|
|
| assignment |
arn:${Partition}:quicksight::${Account}:assignment/${ResourceId}
|
|
| customization |
arn:${Partition}:quicksight:${Region}:${Account}:customization/${ResourceId}
|
|
| namespace |
arn:${Partition}:quicksight:${Region}:${Account}:namespace/${ResourceId}
|
|
| folder |
arn:${Partition}:quicksight:${Region}:${Account}:folder/${ResourceId}
|
|
| emailCustomizationTemplate |
arn:${Partition}:quicksight:${Region}:${Account}:email-customization-template/${ResourceId}
|
|
| topic |
arn:${Partition}:quicksight:${Region}:${Account}:topic/${ResourceId}
|
|
| dashboardSnapshotJob |
arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${DashboardId}/snapshot-job/${ResourceId}
|
Amazon 的條件密鑰 QuickSight
Amazon QuickSight 定義了下列可在 IAM 政策Condition元素中使用的條件金鑰。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱條件索引鍵資料表。
若要檢視所有服務都可使用的全域條件索引鍵,請參閱可用全域條件索引鍵。
| 條件索引鍵 | 描述 | 類型 |
|---|---|---|
| aws:RequestTag/${TagKey} | 依請求中的標籤鍵值對篩選存取權 | 字串 |
| aws:ResourceTag/${TagKey} | 依連接到資源的標籤鍵值對篩選存取權 | 字串 |
| aws:TagKeys | 依標籤索引鍵篩選存取權 | ArrayOfString |
| quicksight:AllowedEmbeddingDomains | 依允許的內嵌網域篩選存取權 | ArrayOfString |
| quicksight:DirectoryType | 依使用者管理選項篩選存取權 | 字串 |
| quicksight:Edition | 依版本篩選存取 QuickSight | 字串 |
| quicksight:IamArn | 依 IAM 使用者或角色 ARN 篩選存取權 | ARN |
| quicksight:SessionName | 依工作階段名稱篩選存取權 | 字串 |
| quicksight:UserName | 依使用者名稱篩選存取權 | 字串 |
