本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
附加其他策略
如果您使用的是其他 Amazon 服务,例如 Amazon Athena 或 Amazon S3,则可以创建一个权限策略,授 QuickSight 予执行特定操作的权限。然后,您可以将该策略附加到稍后传递给的 IAM 角色 QuickSight。以下是如何设置其他权限策略并将其附加到您的 IAM 角色的示例。
有关 Athena QuickSight 中的托管策略示例,AWSQuicksightAthenaAccess 请参阅 Amazon A thena 用户指南中的托管策略。IAM 用户 QuickSight 可以使用以下 ARN 访问此角色:。arn:aws:iam::aws:policy/service-role/AWSQuicksightAthenaAccess
以下是 Amazon S3 QuickSight 中的一个权限策略示例。有关在 Amazon S3 中使用 IAM 的更多信息,请参阅《Amazon S3 用户指南》中的 Amazon S3 中的身份和访问管理。
有关如何创建到另一个账户中的 Amazon S3 存储桶的跨账户存取的信息,请参阅如何设置从 QuickSight亚马逊 QuickSight 到另一个账户中的 Amazon S3 存储桶的跨账户存取
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:ListAllMyBuckets", "Resource": "arn:aws:s3:::*" }, { "Action": [ "s3:ListBucket" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::aws-athena-query-results-us-west-2-123456789" ] }, { "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::aws-athena-query-results-us-west-2-123456789/*" ] }, { "Action": [ "s3:ListBucketMultipartUploads", "s3:GetBucketLocation" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::aws-athena-query-results-us-west-2-123456789" ] }, { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:AbortMultipartUpload", "s3:ListMultipartUploadParts" ], "Resource": [ "arn:aws:s3:::aws-athena-query-results-us-west-2-123456789/*" ] } ] }