本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 通过 IAM 设置对 Amazon 服务的精细访问权限 | | | --- | |  适用于:企业版  | | | | --- | |    目标受众:系统管理员和 Amazon Quick 管理员  | 在企业版中,Amazon Quick 为您提供了一种设置对 Amazon 服务中资源的详细访问权限的方法。与其他所有 Amazon 服务一样,Quick 使用 IAM 策略来控制用户和群组的访问权限。 在开始之前,请管理员提前设置必要的 IAM 策略。如果已完成这些设置,您可以选择它们作为本部分中的一个过程。有关创建用于 Quick 的 IAM 策略的信息,请参阅 Qu [ick 中的身份和访问管理](https://docs.amazonaws.cn/quicksight/latest/user/identity.html)。 **将 IAM 策略分配给用户或组** 1. 登录 Quick at[https://quicksight.aws.amazon.com/](https://quicksight.aws.amazon.com/). 1. 在左上角,选择您的用户名,然后选择**管理 QuickSight**。 1. 选择 **Security & permissions (安全性和权限)**。 1. 在**各个用户和组的资源访问权**下,选择 **IAM 策略分配**。 此时其余步骤涉及选择要分配给用户或组的 IAM 策略。您可以将多个 IAM 策略分配给一个 Amazon Quick 用户或群组。为了确定权限,Amazon Quick 会执行合并以及与 Amazon Web Services 账户—级策略的交叉操作。 如果您已有活动的 IAM 策略分配,则会在此页面上列出它们。您可以使用搜索框搜索现有分配。如果您有尚未生效的草稿,它们将在 **Assignment drafts (分配草稿)** 下列出。 1. 选择下列选项之一: + 要创建 IAM 策略分配,请选择**添加新分配**。 + 要编辑现有分配,请选择该分配的 **Edit assignment (编辑分配)** 图标。 + 要启用或禁用一个策略,请选中该策略的复选框,然后选择 **Enable (启用)** 或 **Disable (禁用)**。可以一次性选择多个策略分配。 + 要删除现有分配,请选择分配名称附近的 **Remove assignment (删除分配)** 图标。要确认您的选择,请在确认屏幕上选择 **Delete (删除)**。或者,选择**返回**以取消删除。 如果您要创建或编辑分配,请继续执行下一步骤。否则,请跳过此过程的末尾。 1. 在下一个屏幕中,执行策略分配过程,该过程分为几个步骤。在完成这些步骤时,您可以向前或向后导航以进行更改。退出屏幕时,将保存对所有步骤进行的更改。 1. **步骤 1:为分配命名** – 如果这是一个新分配,请输入分配的名称,然后选择**下一步**以继续。若要更改名称,请选择左侧的 **Step 1 (步骤 1)**。 1. **步骤 2:选择 IAM 策略**– 选择要使用的 IAM 策略。在此屏幕中,您可以按如下方式与策略进行交互: + 选择要使用的策略。 + 搜索策略名称。 + 筛选列表以查看所有 IAM 策略、 Amazon托管策略或客户托管策略。 + 通过选择 **View policy (查看策略)** 来查看策略。 要选择一个策略,请选择该策略旁边的按钮,然后选择**下一步**以继续。 1. **步骤 3:分配用户和组** – 选择特定的用户或组。或者,选择对所有用户和组使用选定 IAM 策略。 选择下列选项之一。 + 在 “**分配给所有用户和群组**” 中,选中复选框将 IAM 策略分配给所有 Amazon Quick 用户和群组。选择此选项会将策略分配给所有当前和未来的用户和组。 + 选择要分配给此 IAM 策略的用户和组。您可以按名称、电子邮件地址或组名搜索它们。 在选择用户和组之后,选择 **Next (下一步)** 以继续。 1. **步骤 4:查看和启用更改** – 保存您的更改。 选择下列选项之一。 + 要编辑任何选项,请选择该步骤进行编辑。 + 要将此策略分配另存为草稿,请选择 **Save as draft (另存为草稿)**。可以稍后启用草稿。 + 要立即启用此策略,请选择 **Save and enable (保存并启用)**。此选项将覆盖具有相同名称的任何现有策略分配。