Amazon 适用于亚马逊的托管政策 QuickSight - Amazon QuickSight
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon 适用于亚马逊的托管政策 QuickSight

要向用户、群组和角色添加权限,使用 Amazon 托管策略比自己编写策略要容易得多。创建仅为团队提供所需权限的 IAM 客户管理型策略需要时间和专业知识。要快速入门,您可以使用我们的 Amazon 托管策略。这些策略涵盖常见使用案例,可在您的 Amazon Web Services 账户中使用。有关 Amazon 托管策略的更多信息,请参阅 IAM 用户指南中的Amazon 托管策略

Amazon 服务维护和更新 Amazon 托管策略。您无法更改 Amazon 托管策略中的权限。服务偶尔会向 Amazon 托管式策略添加额外权限以支持新特征。此类更新会影响附加策略的所有身份(用户、组和角色)。当启动新特征或新操作可用时,服务最有可能会更新 Amazon 托管式策略。服务不会从 Amazon 托管策略中移除权限,因此策略更新不会破坏您的现有权限。

此外,还 Amazon 支持跨多个服务的工作职能的托管策略。例如,ReadOnlyAccess Amazon 托管策略提供对所有 Amazon 服务和资源的只读访问权限。当服务启动一项新功能时, Amazon 会为新操作和资源添加只读权限。有关工作职能策略的列表和说明,请参阅 IAM 用户指南中的适用于工作职能的Amazon 托管式策略

Amazon 托管策略: AWSQuickSightElasticsearchPolicy

提供此信息仅用于向后兼容。AWSQuickSightOpenSearchPolicy Amazon 托管策略取代AWSQuickSightElasticsearchPolicy Amazon 托管策略。

以前,您使用AWSQuickSightElasticsearchPolicy Amazon 托管策略来提供从亚马逊访问亚马逊 Elasticsearch Service 资源的权限。 QuickSight从 2021 年 9 月 7 日或之后,亚马逊 Elasticsearch 服务更名为亚马逊服务。 OpenSearch

无论您在何处使用AWSQuickSightElasticsearchPolicy,都可以更新到所调用的新 Amazon 托管策略AWSQuickSightOpenSearchPolicy。可以将 策略附加到您的 IAM 实体。亚马逊 QuickSight 还将该政策附加到允许亚马逊 QuickSight 代表您执行操作的服务角色。 AWSQuickSightElasticsearchPolicy仍然可用,截至 2021 年 8 月 31 日,其权限与新政策相同。但是AWSQuickSightElasticsearchPolicy,已不再保留 up-to-date最新更改。

该政策授予只读权限,允许访问来自亚马逊的资源 OpenSearch (以前称为 Elasticsearch)。 QuickSight

权限详细信息

该策略包含以下权限:

  • es— 允许委托人使用es:ESHttpGet访问您的 OpenSearch (以前称为 Elasticsearch)域名、集群设置和索引。这是使用中的搜索服务所必需的 QuickSight。

  • es— 允许委托人使用es:ListDomainNames列出您的 OpenSearch (以前称为 Elasticsearch)域名。这是从启动对搜索服务的访问所必需的 QuickSight。

  • es— 允许委托人使用es:DescribeElasticsearchDomain搜索您的 OpenSearch (以前称为 Elasticsearch)域名。这是使用中的搜索服务所必需的 QuickSight。

  • es— 允许委托人使用es:ESHttpPostes:ESHttpGet处理您的 OpenSearch (以前称为 Elasticsearch)域名。这是使用对搜索服务域具有只读访问权限的 SQL 插件所必需的 QuickSight。

有关此 IAM 策略内容的信息,请参阅 IAM 控制台AWSQuickSightElasticsearchPolicy中的。

Amazon 托管策略: AWSQuickSightOpenSearchPolicy

使用AWSQuickSightOpenSearchPolicy Amazon 托管策略提供对亚马逊 OpenSearch 服务资源的访问权限 QuickSight。 AWSQuickSightOpenSearchPolicy取代AWSQuickSightElasticsearchPolicy。截至 2021 年 8 月 31 日,该策略的权限与旧版策略 AWSQuickSightElasticsearchPolicy 相同。现在,您可以互换使用它们。从长远来看,我们建议将您的策略使用情况更新为 AWSQuickSightOpenSearchPolicy

您可以将 AWSQuickSightOpenSearchPolicy 附加到 IAM 实体。亚马逊 QuickSight 还将此政策附加到允许亚马逊 QuickSight 代表您执行操作的服务角色。

此策略授予只读权限,允许访问来自 Amazon 的 OpenSearch 资源 QuickSight。

权限详细信息

该策略包含以下权限:

  • es— 允许委托人使用es:ESHttpGet访问您的 OpenSearch 域名、集群设置和索引。这是使用以下地址的 Amazon OpenSearch 服务所必需的 QuickSight。

  • es— 允许委托人使用列es:ListDomainNames出您的 OpenSearch 域名。这是从开始访问亚马逊 OpenSearch 服务所必需的 QuickSight。

  • es— 允许委托人使用es:DescribeElasticsearchDomain和搜索es:DescribeDomain您的 OpenSearch 域名。这是使用以下地址的 Amazon OpenSearch 服务所必需的 QuickSight。

  • es— 允许委托人使用es:ESHttpPostes:ESHttpGet处理您的 OpenSearch 域名。这是使用具有亚马逊 OpenSearch 服务域只读权限的 SQL 插件所必需的 QuickSight。

有关此 IAM 策略内容的信息,请参阅 IAM 控制台AWSQuickSightOpenSearchPolicy中的。

Amazon 托管策略: AWSQuickSightSageMakerPolicy

使用AWSQuickSightSageMakerPolicy Amazon 托管策略提供从亚马逊访问亚马逊 SageMaker AI 资源的权限 QuickSight。

您可以将 AWSQuickSightSageMakerPolicy 附加到 IAM 实体。亚马逊 QuickSight 还将此政策附加到允许亚马逊 QuickSight 代表您执行操作的服务角色。

该策略授予只读权限,允许从亚马逊访问亚马逊 SageMaker AI 资源 QuickSight。

要查看AWSQuickSightSageMakerPolicy,请参阅Amazon 托管策略参考AWSQuickSightSageMakerPolicy中的。

权限详细信息

该策略包含以下权限:

  • sagemaker – 允许主体使用 sagemaker:DescribeModel 访问 中的预测模型。这是支持自动加载从 共享的预测模型架构所必需的。

  • s3— 允许委托人在所有以前缀开头的 Amazon S3 存储桶s3:GetObject上使用arn:aws:s3:::sagemaker.*来访问存储在 SageMaker AI 默认存储桶中的数据。这是将从 Amazon A SageMaker I Canvas 共享的模型加载到默认的亚马逊 AI Canv SageMaker as Amazon S3 存储桶所必需的。

  • s3 – 允许主体使用 s3:PutObject 将对象导出到 Amazon S3 存储桶。这是支持从亚马逊到亚马逊 A SageMaker I Canvas QuickSight 的现有数据集以构建预测模型所必需的。

  • s3— 允许委托人使用s3:ListBucket允许亚马逊验证亚马逊 QuickSight S3 中现有的 Amazon A SageMaker I Canvas 存储桶。这是允许将数据从亚马逊导出到亚马逊 A QuickSight SageMaker I Canvas 以构建预测模型所必需的。

  • s3— 允许委托人在所有亚马逊 QuickSight拥有的、以前缀开头的 Amazon S3 存储桶s3:GetObject上使用。arn:aws:s3:::quicksight-ml这是允许亚马逊访问由亚马逊 A QuickSight SageMaker I Canvas 生成的预测所必需的。生成的预测可以附加到 Amazon QuickSight 数据集中。

  • sagemaker— 允许委托人代表您使用sagemaker:CreateTransformJobsagemaker:DescribeTransformJob、和sagemaker:StopTransformJob执行 SageMaker AI 转换作业。这是亚马逊请求可附加 QuickSight 到亚马逊 QuickSight 数据集 SageMaker 的人工智能模型的预测所必需的。

  • sagemaker— 允许委托人使用列sagemaker:ListModels出你的 SageMaker AI 模型。这是允许生成的 SageMaker AI 模型显示在 Amazon 上所必需 QuickSight的。

Amazon 托管策略: AWSQuickSightAssetBundleExportPolicy

使用AWSQuickSightAssetBundleExportPolicy Amazon 托管策略执行资产包导出操作。您可以将 AWSQuickSightAssetBundleExportPolicy 附加到 IAM 实体。

此策略授予允许访问 Amazon QuickSight 资产资源的只读权限。要查看此策略的详细信息,请参阅 Amazon 托管策略参考AWSQuickSightAssetBundleExportPolicy中的。

该策略包含以下权限:

  • quicksight— 允许委托人使用quicksight:Describe*quicksight:List*查找和提取 QuickSight 资产及其相应的权限。

  • quicksight— 允许委托人使用quicksight:ListTagsForResource获取 QuickSight 资产的标签。

  • quicksight – 允许主体列出、执行和获取资产包导出作业的状态。此策略使用 quicksight:ListAssetBundleExportJobStartAssetBundleExportJobquicksight:DescribeAssetBundleExportJob 权限。

Amazon 托管策略: AWSQuickSightAssetBundleImportPolicy

使用AWSQuickSightAssetBundleImportPolicy Amazon 托管策略执行资产包导入操作。此托管策略不授予使用某些 VPC 连接和 DataSource 操作所需的任何 run-as-role功能的权限。iam:passrole此策略也不授予从用户 Amazon S3 存储桶检索对象的访问权限。

您可以将 AWSQuickSightAssetBundleImportPolicy 附加到 IAM 实体。该政策授予允许访问 Amazon QuickSight 资源的读写权限。要查看此策略的详细信息,请参阅 Amazon 托管策略参考AWSQuickSightAssetBundleImportPolicy中的。

该策略包含以下权限:

  • quicksight— 允许委托人quicksight:List*使用quicksight:Describe*和检测 QuickSight 资产及其权限的变化。

  • quicksight— 允许委托人使用quicksight:Create*quicksight:Update*更改所提供 QuickSight 资产包中的资产和权限。

  • quicksight— 允许委托人使用quicksight:ListTagsForResourcequicksight:TagResource、和quicksight:UntagResource更新 QuickSight 资产的标签。

  • quicksight – 允许主体列出、执行和获取资产包导入作业的状态。此策略使用 quicksight:ListAssetBundleImportJobquicksight:StartAssetBundleImportJobquicksight:DescribeAssetBundleImportJob 权限。

亚马逊 QuickSight 更新了托 Amazon 管政策

查看 QuickSight 自该服务开始跟踪这些变更以来亚马逊 Amazon 托管政策更新的详细信息。要获取有关此页面变更的自动提醒,请订阅 Amazon QuickSight 文档历史记录页面上的 RSS feed。

更改 描述 日期

AWSQuickSightAssetBundleExportPolicy - 新策略

Amazon QuickSight 添加了新的权限以简化资产捆绑包导出操作。

2024 年 3 月 27 日

AWSQuickSightAssetBundleImportPolicy:新策略

Amazon QuickSight 添加了新的权限以简化资产捆绑包导入操作。

2024 年 3 月 27 日

AWSQuickSageMakerPolicy – 对现有策略的更新

亚马逊 QuickSight 添加了新的权限,允许与亚马逊 A SageMaker I Canvas 集成。

2023 年 7 月 25 日

AWSQuickSightElasticsearchPolicy – 对现有策略的更新

亚马逊 QuickSight 增加了新的权限,以提供对亚马逊 OpenSearch 服务资源的访问权限。

2021 年 9 月 8 日

AWSQuickSightOpenSearchPolicy:新策略

亚马逊 QuickSight 添加了一项新政策,允许从亚马逊访问亚马逊 OpenSearch 服务资源 QuickSight。

2021 年 9 月 8 日

亚马逊 QuickSight 开始追踪变更

亚马逊 QuickSight 开始跟踪其 Amazon 托管政策的变更。

2021 年 8 月 2 日