本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon 的動作、資源和條件金鑰 QuickSight
Amazon QuickSight (服務前置詞:quicksight
) 提供下列服務特定資源、動作和條件內容金鑰,可用於 IAM 許可政策。
參考資料:
-
了解如何設定此服務。
-
檢視可供此服務使用的 API 操作清單。
-
了解如何使用 IAM 許可政策來保護此服務及其資源。
Amazon 定義的操作 QuickSight
您可在 IAM 政策陳述式的 Action
元素中指定以下動作。使用政策來授予在 AWS中執行操作的許可。在政策中使用動作時,通常會允許或拒絕存取相同名稱的 API 操作或 CLI 命令。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。
「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 Resource
元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型,則您可以在具有該動作的陳述式中指定該類型的 ARN。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您使用 IAM 政策中的 Resource
元素限制資源存取,則每種必要的資源類型必須要有 ARN 或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。
「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition
元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的條件索引鍵欄。
注意
資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。
如需下表各欄的詳細資訊,請參閱動作資料表。
動作 | 描述 | 存取層級 | 資源類型 (*必填項目) | 條件索引鍵 | 相依動作 |
---|---|---|---|---|---|
AccountConfigurations [僅限許可] | 授予啟用設定 AWS 資源預設存取權的權限 | 寫入 | |||
CancelIngestion | 准許取消資料集上的 SPICE 導入 | 寫入 | |||
CreateAccountCustomization | 授予為帳戶或命名空間建立 QuickSight 帳戶自訂的權限 | 寫入 | |||
CreateAccountSubscription | 授予訂閱權限 QuickSight | 寫入 | |||
CreateAdmin [僅限許可] | 授予佈建 Amazon QuickSight 管理員、作者和讀者的權限 | 寫入 | |||
CreateAnalysis | 准許從範本建立分析 | 寫入 | |||
CreateCustomPermissions [僅限許可] | 授予許可,建立自訂許可資源來限制使用者存取 | 許可管理 | |||
CreateDashboard | 授予建立 QuickSight 儀表板的權限 | 寫入 | |||
CreateDataSet | 准許建立資料集 | 寫入 |
quicksight:PassDataSource |
||
CreateDataSource | 准許建立資料來源 | 寫入 |
iam:PassRole |
||
CreateEmailCustomizationTemplate [僅限許可] | 授予建立 QuickSight 電子郵件自訂範本的權限 | 寫入 | |||
CreateFolder | 授予建立資 QuickSight 料夾的權限 | 寫入 | |||
CreateFolderMembership | 授予將 QuickSight 儀表板、分析或資料集新增至資料 QuickSight 夾的權限 | 寫入 | |||
CreateGroup | 授與建立 QuickSight 群組的權限 | 寫入 | |||
CreateGroupMembership | 授與將 QuickSight 使用者新增至 QuickSight 群組的權限 | 寫入 | |||
CreateIAMPolicyAssignment | 授予使用指定 IAM 政策 ARN 建立指派的權限,該指派將指派給指定的群組或使用者 QuickSight | 寫入 | |||
CreateIngestion | 准許在資料集上啟動 SPICE 導入 | 寫入 | |||
CreateNamespace | 授予建立 QuickSight 命名空間的權限 | 寫入 |
ds:CreateIdentityPoolDirectory |
||
CreateReader [僅限許可] | 授予佈建 Amazon QuickSight 讀者的權限 | 寫入 | |||
CreateRefreshSchedule | 准許為資料集建立重新整理排程 | 寫入 | |||
CreateRoleMembership | 准許新增使用者成員至角色 | 寫入 | |||
CreateTemplate | 准許建立範本 | 寫入 | |||
CreateTemplateAlias | 准許建立範本別名 | 寫入 | |||
CreateTheme | 准許建立主題 | 寫入 | |||
CreateThemeAlias | 准許建立主題版本別名 | 寫入 | |||
CreateTopic | 准許建立主題 | 寫入 |
quicksight:PassDataSet |
||
CreateTopicRefreshSchedule | 准許為主題建立重新整理排程 | 寫入 | |||
CreateUser [僅限許可] | 授予佈建 Amazon QuickSight 作者和讀者的權限 | 寫入 | |||
CreateVPCConnection | 准許建立 VPC 連線 | 寫入 |
iam:PassRole |
||
DeleteAccountCustomization | 授予刪除帳戶或命名空間帳 QuickSight 戶自訂的權限 | 寫入 | |||
DeleteAccountSubscription | 授予刪除 QuickSight 帳戶的權限 | 寫入 | |||
DeleteAnalysis | 准許刪除分析 | 寫入 | |||
DeleteCustomPermissions [僅限許可] | 准許刪除自訂許可資源 | 許可管理 | |||
DeleteDashboard | 授予刪除 QuickSight 儀表板的權限 | 寫入 | |||
DeleteDataSet | 准許刪除資料集 | 寫入 | |||
DeleteDataSetRefreshProperties | 准許刪除資料集的資料集重新整理屬性 | 寫入 | |||
DeleteDataSource | 准許刪除資料來源 | 寫入 | |||
DeleteEmailCustomizationTemplate [僅限許可] | 授予刪除 QuickSight 電子郵件自訂範本的權限 | 寫入 | |||
DeleteFolder | 授予刪除資 QuickSight 料夾的權限 | 寫入 | |||
DeleteFolderMembership | 授予從資料 QuickSight 夾移除 QuickSight 儀表板、分析或資料集的權限 | 寫入 | |||
DeleteGroup | 授與從中移除使用者群組的權限 QuickSight | 寫入 | |||
DeleteGroupMembership | 准許移除群組中的使用者,使其不再是群組的成員。 | 寫入 | |||
DeleteIAMPolicyAssignment | 准許更新現有指派 | 寫入 | |||
DeleteIdentityPropagationConfig | 授予移除 AWS 服務以進行信任身分傳播的權限 QuickSight | 寫入 | |||
DeleteNamespace | 授予刪除 QuickSight 命名空間的權限 | 寫入 |
ds:DeleteDirectory |
||
DeleteRefreshSchedule | 准許刪除資料集的重新整理排程 | 寫入 | |||
DeleteRoleCustomPermission | 准許移除與角色相關聯的自訂許可 | 寫入 | |||
DeleteRoleMembership | 准許從角色移除群組成員 | 寫入 | |||
DeleteTemplate | 准許刪除範本 | 寫入 | |||
DeleteTemplateAlias | 准許刪除範本別名 | 寫入 | |||
DeleteTheme | 准許刪除主題 | 寫入 | |||
DeleteThemeAlias | 准許刪除主題別名 | 寫入 | |||
DeleteTopic | 准許刪除主題 | 寫入 | |||
DeleteTopicRefreshSchedule | 准許刪除主題的重新整理排程 | 寫入 | |||
DeleteUser | 授予刪除使 QuickSight 用者名稱之使用者的權限 | 寫入 | |||
DeleteUserByPrincipalId | 准許刪除使用者 (指定委託人 ID) | 寫入 | |||
DeleteVPCConnection | 准許刪除 VPC 連線 | 寫入 | |||
DescribeAccountCustomization | 授予描述帳戶或命名空間之 QuickSight 帳戶自訂的權限 | 讀取 | |||
DescribeAccountSettings | 授予描述帳戶管理帳戶設定的 QuickSight 權限 | 讀取 | |||
DescribeAccountSubscription | 授予描述 QuickSight 帳戶的權限 | 讀取 | |||
DescribeAnalysis | 准許描述分析 | 讀取 | |||
DescribeAnalysisPermissions | 准許描述分析的許可 | 讀取 | |||
DescribeAssetBundleExportJob | 准許描述資產套件匯出任務 | 讀取 | |||
DescribeAssetBundleImportJob | 准許描述資產套件匯入任務 | 讀取 | |||
DescribeCustomPermissions [僅限許可] | 授予描述帳號中自訂權限資源的 QuickSight 權限 | 寫入 | |||
DescribeDashboard | 授予描述 QuickSight 儀表板的權限 | 讀取 | |||
DescribeDashboardPermissions | 授予描述 QuickSight 儀表板權限的權限 | 讀取 | |||
DescribeDashboardSnapshotJob | 准許描述儀表板快照任務 | 讀取 | |||
DescribeDashboardSnapshotJobResult | 准許描述儀表板快照任務的結果 | 讀取 | |||
DescribeDataSet | 准許描述資料集 | 讀取 | |||
DescribeDataSetPermissions | 准許描述資料集的資源政策 | 許可管理 | |||
DescribeDataSetRefreshProperties | 准許描述資料集的重新整理屬性 | 讀取 | |||
DescribeDataSource | 准許描述資料來源 | 讀取 | |||
DescribeDataSourcePermissions | 准許描述資料來源的資源政策 | 許可管理 | |||
DescribeEmailCustomizationTemplate [僅限許可] | 授予描述 QuickSight 電子郵件自訂範本的權限 | 讀取 | |||
DescribeFolder | 授予描述資 QuickSight 料夾的權限 | 讀取 | |||
DescribeFolderPermissions | 授予描述資 QuickSight 料夾權限的權限 | 讀取 | |||
DescribeFolderResolvedPermissions | 授予描述資 QuickSight 料夾已解析權限的權限 | 讀取 | |||
DescribeGroup | 授予描述 QuickSight 群組的權限 | 讀取 | |||
DescribeGroupMembership | 授予描述 QuickSight 群組成員的權限 | 讀取 | |||
DescribeIAMPolicyAssignment | 准許描述現有指派 | 讀取 | |||
DescribeIngestion | 准許描述資料集上的 SPICE 導入 | 讀取 | |||
DescribeIpRestriction | 授予描述 QuickSight 帳戶 IP 限制的權限 | 讀取 | |||
DescribeNamespace | 授予描述 QuickSight 命名空間的權限 | 讀取 | |||
DescribeRefreshSchedule | 准許描述資料集的重新整理排程 | 讀取 | |||
DescribeRoleCustomPermission | 准許描述與角色相關聯的自訂許可 | 讀取 | |||
DescribeTemplate | 准許描述範本 | 讀取 | |||
DescribeTemplateAlias | 准許描述範本別名 | 讀取 | |||
DescribeTemplatePermissions | 准許描述範本的許可 | 讀取 | |||
DescribeTheme | 准許描述主題 | 讀取 | |||
DescribeThemeAlias | 准許描述主題別名 | 讀取 | |||
DescribeThemePermissions | 准許描述主題的許可 | 讀取 | |||
DescribeTopic | 准許描述主題 | 讀取 | |||
DescribeTopicPermissions | 准許描述主題的資源政策 | 許可管理 | |||
DescribeTopicRefresh | 授予描述主題的重新整理狀態 | 讀取 | |||
DescribeTopicRefreshSchedule | 准許描述主題的重新整理排程 | 讀取 | |||
DescribeUser | 授予描述指定 QuickSight 使用者名稱之使用者的權限 | 讀取 | |||
DescribeVPCConnection | 准許描述 VPC 連線 | 讀取 | |||
GenerateEmbedUrlForAnonymousUser | 授予權限,以產生用於內嵌 QuickSight 儀表板或 Q 主題的 URL,以供未註冊的使用者使用 QuickSight | 寫入 | |||
GenerateEmbedUrlForRegisteredUser | 授予權限,以生成用於嵌入 QuickSight 儀表板的 URL 為註冊的用戶 QuickSight | 寫入 | |||
GetAnonymousUserEmbedUrl [僅限許可] | 授予權限,以獲取用於嵌入 QuickSight 儀表板的 URL 為未註冊的用戶 QuickSight | 讀取 | |||
GetAuthCode [僅限許可] | 授予獲取代表 QuickSight 用戶的身份驗證代碼的權限 | 讀取 | |||
GetDashboardEmbedUrl | 授予取得用於嵌入 QuickSight 儀表板之 URL 的權限 | 讀取 | |||
GetGroupMapping [僅限許可] | 授予在企業版中使用 Amazon QuickSight 的權限,以識別和顯示映射到 Amazon 角色的 Microsoft 活動目錄(Microsoft 活動目錄)目錄組 QuickSight | 讀取 | |||
GetSessionEmbedUrl | 授予取得 URL 以內嵌 QuickSight 主控台體驗的權限 | 讀取 | |||
ListAnalyses | 准許列出帳戶中的所有分析 | 清單 | |||
ListAssetBundleExportJobs | 准許列出所有資產套件匯出任務 | 清單 | |||
ListAssetBundleImportJobs | 准許列出所有資產套件匯入任務 | 清單 | |||
ListCustomPermissions [僅限許可] | 授予列出帳戶中自訂權限資源的 QuickSight 權限 | 寫入 | |||
ListCustomerManagedKeys [僅限許可] | 准許列出所有已註冊的客戶受管金鑰 | 清單 | |||
ListDashboardVersions | 授予列出 QuickSight 儀表板所有版本的權限 | 清單 | |||
ListDashboards | 授予列出帳戶中所有儀表板的 QuickSight 權限 | 清單 | |||
ListDataSets | 准許列出所有資料集 | 列出 | |||
ListDataSources | 准許列出所有資料來源 | 列出 | |||
ListFolderMembers | 准許列出資料夾中的所有成員 | 讀取 | |||
ListFolders | 授予列出帳戶中所有資料夾的 QuickSight 權限 | 清單 | |||
ListGroupMemberships | 准許列出群組中的成員使用者 | 清單 | |||
ListGroups | 授予列出所有使用者群組的權限 QuickSight | 清單 | |||
ListIAMPolicyAssignments | 授予列出當前 Amazon QuickSight 帳戶中所有分配的權限 | 清單 | |||
ListIAMPolicyAssignmentsForUser | 准許列出指派給使用者的所有指派及其所屬群組 | 清單 | |||
ListIdentityPropagationConfigs | 授予列出針對受信任身分傳播啟用之 AWS 服務的權限 QuickSight | 清單 | |||
ListIngestions | 准許列出資料集上的所有 SPICE 導入 | 清單 | |||
ListKMSKeysForUser [僅限許可] | 准許列出使用者的 KMS 金鑰 | 清單 | |||
ListNamespaces | 授予列出帳戶中所有命名空間的 QuickSight 權限 | 清單 | |||
ListRefreshSchedules | 准許列出資料集上的所有重新整理排程 | 清單 | |||
ListRoleMemberships | 准許列出角色的成員 | 清單 | |||
ListTagsForResource | 授予列出 QuickSight 資源標籤的權限 | 讀取 | |||
ListTemplateAliases | 准許列出範本的所有別名 | 列出 | |||
ListTemplateVersions | 准許列出範本的所有版本 | 清單 | |||
ListTemplates | 授予列出帳戶中所有範本的 QuickSight 權限 | 清單 | |||
ListThemeAliases | 准許列出主題的所有別名 | 列出 | |||
ListThemeVersions | 准許列出主題的所有版本 | 列出 | |||
ListThemes | 准許列出帳戶中的所有主題 | 清單 | |||
ListTopicRefreshSchedules | 准許列出主題上的所有重新整理排程 | 清單 | |||
ListTopics | 准許列出所有主題 | 清單 | |||
ListUserGroups | 准許列出指定使用者所屬群組 | 清單 | |||
ListUsers | 授予列出屬於此帳戶的所有 QuickSight 使用者的權限 | 清單 | |||
ListVPCConnections | 准許列出所有 VPC 連線 | 清單 | |||
PassDataSet [僅限許可] | 准許將資料集用於範本 | 讀取 | |||
PassDataSource [僅限許可] | 准許將資料來源用於資料集 | 讀取 | |||
PutDataSetRefreshProperties | 准許為資料集放置資料集重新整理屬性 | 寫入 | |||
RegisterCustomerManagedKey [僅限許可] | 准許註冊客戶受管金鑰 | 寫入 | |||
RegisterUser | 授予建立使 QuickSight 用者的權限,其身分與請求中指定的 IAM 身分/角色相關聯 | 寫入 | |||
RemoveCustomerManagedKey [僅限許可] | 准許移除客戶受管金鑰 | 寫入 | |||
RestoreAnalysis | 准許還原已刪除分析 | 寫入 | |||
ScopeDownPolicy [僅限許可] | 授與管理資源權限之範圍原則的權限 AWS | 寫入 | |||
SearchAnalyses | 准許搜尋分析子集 | 清單 | |||
SearchDashboards | 授予搜尋儀表板子集的 QuickSight 權限 | 清單 | |||
SearchDataSets | 授予搜尋子集的權限 QuickSight DatSets | 清單 | |||
SearchDataSources | 授予搜尋 QuickSight 資料來源子集的權限 | 清單 | |||
SearchDirectoryGroups [僅限許可] | 授予在企業版中使用 Amazon QuickSight 的權限,以顯示您的 Microsoft 活動目錄組,以便您可以選擇要映射到 Amazon 中的角色 QuickSight | 清單 | |||
SearchFolders | 授予搜尋資料夾子集的 QuickSight 權限 | 讀取 | |||
SearchGroups | 授予搜尋群組子集的 QuickSight 權限 | 清單 | |||
SearchUsers [僅限許可] | 授予搜尋屬於此帳戶之 QuickSight 使用者的權限 | 清單 | |||
SetGroupMapping [僅限許可] | 授予在企業版中使用 Amazon QuickSight 的權限,以顯示您的 Microsoft 活動目錄組,以便您可以選擇要映射到 Amazon 中的角色 QuickSight | 寫入 | |||
StartAssetBundleExportJob | 准許開始資產套件匯出任務 | 寫入 | |||
StartAssetBundleImportJob | 准許開始資產套件匯入任務 | 寫入 | |||
StartDashboardSnapshotJob | 准許啟動儀表板快照任務 | 寫入 | |||
Subscribe [僅限許可] | 授予訂閱 Amazon 的權限 QuickSight,並允許用戶將訂閱升級到企業版 | 寫入 | |||
TagResource | 授予向 QuickSight 資源添加標籤的權限 | 標記 | |||
Unsubscribe [僅限許可] | 授予取消訂閱 Amazon 的權限 QuickSight,該權限會永久刪除 Amazon 的所有使用者及其資源 QuickSight | 寫入 | |||
UntagResource | 授予從 QuickSight 資源中移除標籤的權限 | 標記 | |||
UpdateAccountCustomization | 授予更新帳戶或命名空間帳 QuickSight 戶自訂的權限 | 寫入 | |||
UpdateAccountSettings | 授予更新帳戶管理帳戶設定的 QuickSight 權限 | 寫入 | |||
UpdateAnalysis | 准許更新分析 | 寫入 | |||
UpdateAnalysisPermissions | 准許更新分析的許可 | 許可管理 | |||
UpdateCustomPermissions [僅限許可] | 授予自訂許可資源的更新許可 | 許可管理 | |||
UpdateDashboard | 授予更新 QuickSight 儀表板的權限 | 寫入 | |||
UpdateDashboardLinks | 授予更新 QuickSight 儀表板連結的權限 | 寫入 | |||
UpdateDashboardPermissions | 授予更新 QuickSight 儀表板權限的權限 | 許可管理 | |||
UpdateDashboardPublishedVersion | 授予更新 QuickSight 儀表板已發佈版本的權限 | 寫入 | |||
UpdateDataSet | 准許更新資料集 | 寫入 |
quicksight:PassDataSource |
||
UpdateDataSetPermissions | 准許更新資料集資源政策 | 許可管理 | |||
UpdateDataSource | 准許更新資料來源 | 寫入 |
iam:PassRole |
||
UpdateDataSourcePermissions | 准許更新資料來源資源政策 | 許可管理 | |||
UpdateEmailCustomizationTemplate [僅限許可] | 授予更新 QuickSight 電子郵件自訂範本的權限 | 寫入 | |||
UpdateFolder | 授與更新資 QuickSight 料夾的權限 | 寫入 | |||
UpdateFolderPermissions | 授與更新資 QuickSight 料夾權限的權限 | 許可管理 | |||
UpdateGroup | 准許變更群組描述 | 寫入 | |||
UpdateIAMPolicyAssignment | 准許更新現有指派 | 寫入 | |||
UpdateIdentityPropagationConfig | 授予新增和更新 AWS 服務以進行受信任身分傳播的權限 QuickSight | 寫入 | |||
UpdateIpRestriction | 授予更新 QuickSight 帳戶 IP 限制的權限 | 寫入 | |||
UpdatePublicSharingSettings | 准許啟用或停用帳戶上的公有共用 | 寫入 | |||
UpdateRefreshSchedule | 准許更新資料集的重新整理排程 | 寫入 | |||
UpdateResourcePermissions [僅限許可] | 授予更新資源層級權限的權限 QuickSight | 寫入 | |||
UpdateRoleCustomPermission | 准許更新與角色相關聯的自訂許可 | 寫入 | |||
UpdateTemplate | 准許更新範本 | 寫入 | |||
UpdateTemplateAlias | 准許更新範本別名 | 寫入 | |||
UpdateTemplatePermissions | 准許更新範本的許可 | 許可管理 | |||
UpdateTheme | 准許更新主題 | 寫入 | |||
UpdateThemeAlias | 准許更新主題別名 | 寫入 | |||
UpdateThemePermissions | 准許更新主題的許可 | 許可管理 | |||
UpdateTopic | 准許更新主題 | 寫入 |
quicksight:PassDataSet |
||
UpdateTopicPermissions | 准許更新主題的資源政策 | 許可管理 | |||
UpdateTopicRefreshSchedule | 准許更新主題的重新整理排程 | 寫入 | |||
UpdateUser | 授予更新 Amazon QuickSight 用戶的權限 | 寫入 | |||
UpdateVPCConnection | 准許更新 VPC 連線 | 寫入 |
iam:PassRole |
||
Amazon 定義的資源類型 QuickSight
此服務會定義下列資源類型,並可用在 IAM 許可政策陳述式的 Resource
元素中。動作資料表中的每個動作都會指明可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊,請參閱資源類型資料表。
資源類型 | ARN | 條件索引鍵 |
---|---|---|
account |
arn:${Partition}:quicksight:${Region}:${Account}:account/${ResourceId}
|
|
user |
arn:${Partition}:quicksight:${Region}:${Account}:user/${ResourceId}
|
|
group |
arn:${Partition}:quicksight:${Region}:${Account}:group/${ResourceId}
|
|
analysis |
arn:${Partition}:quicksight:${Region}:${Account}:analysis/${ResourceId}
|
|
dashboard |
arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${ResourceId}
|
|
template |
arn:${Partition}:quicksight:${Region}:${Account}:template/${ResourceId}
|
|
vpcconnection |
arn:${Partition}:quicksight:${Region}:${Account}:vpcConnection/${ResourceId}
|
|
assetBundleExportJob |
arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-export-job/${ResourceId}
|
|
assetBundleImportJob |
arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-import-job/${ResourceId}
|
|
datasource |
arn:${Partition}:quicksight:${Region}:${Account}:datasource/${ResourceId}
|
|
dataset |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${ResourceId}
|
|
ingestion |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/ingestion/${ResourceId}
|
|
refreshschedule |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/refresh-schedule/${ResourceId}
|
|
theme |
arn:${Partition}:quicksight:${Region}:${Account}:theme/${ResourceId}
|
|
assignment |
arn:${Partition}:quicksight::${Account}:assignment/${ResourceId}
|
|
customization |
arn:${Partition}:quicksight:${Region}:${Account}:customization/${ResourceId}
|
|
namespace |
arn:${Partition}:quicksight:${Region}:${Account}:namespace/${ResourceId}
|
|
folder |
arn:${Partition}:quicksight:${Region}:${Account}:folder/${ResourceId}
|
|
emailCustomizationTemplate |
arn:${Partition}:quicksight:${Region}:${Account}:email-customization-template/${ResourceId}
|
|
topic |
arn:${Partition}:quicksight:${Region}:${Account}:topic/${ResourceId}
|
|
dashboardSnapshotJob |
arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${DashboardId}/snapshot-job/${ResourceId}
|
Amazon 的條件密鑰 QuickSight
Amazon QuickSight 定義了下列可在 IAM 政策Condition
元素中使用的條件金鑰。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱條件索引鍵資料表。
若要檢視所有服務都可使用的全域條件索引鍵,請參閱可用全域條件索引鍵。
條件索引鍵 | 描述 | 類型 |
---|---|---|
aws:RequestTag/${TagKey} | 依請求中的標籤鍵值對篩選存取權 | 字串 |
aws:ResourceTag/${TagKey} | 依連接到資源的標籤鍵值對篩選存取權 | 字串 |
aws:TagKeys | 依標籤索引鍵篩選存取權 | ArrayOfString |
quicksight:AllowedEmbeddingDomains | 依允許的內嵌網域篩選存取權 | ArrayOfString |
quicksight:DirectoryType | 依使用者管理選項篩選存取權 | 字串 |
quicksight:Edition | 依版本篩選存取 QuickSight | 字串 |
quicksight:IamArn | 依 IAM 使用者或角色 ARN 篩選存取權 | ARN |
quicksight:SessionName | 依工作階段名稱篩選存取權 | 字串 |
quicksight:UserName | 依使用者名稱篩選存取權 | 字串 |