授予用户向 Amazon QuickSight 发送预测的权限
您必须授予 SageMaker Canvas 用户向 Amazon QuickSight 发送批量预测的权限。在 Amazon QuickSight 中,用户可以使用数据集创建分析和报告,并准备控制面板来共享结果。有关将预测发送到 QuickSight 进行分析的更多信息,请参阅 向 Amazon QuickSight 发送预测。
要授予在 QuickSight 中与用户共享批量预测的必要权限,您必须在用户配置文件中使用的 Amazon Identity and Access Management (IAM) 执行角色中添加权限策略。下一节将介绍如何为角色附加最低权限策略。
在 IAM 角色中添加权限策略
要添加权限策略,请执行以下步骤:
-
通过 https://console.aws.amazon.com/iam/
登录到 IAM 控制台。 -
选择角色。
-
在搜索框中,按名称搜索用户的 IAM 角色并将其选中。
-
在用户角色页面的权限下,选择添加权限。
-
选择创建内联策略。
-
选择 JSON 选项卡,然后将以下最低权限策略粘贴到编辑器中。将占位符
替换为您自己的 Amazon 账号。<your-account-number>
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "quicksight:CreateDataSet", "quicksight:ListUsers", "quicksight:ListNamespaces", "quicksight:CreateDataSource", "quicksight:PassDataSet", "quicksight:PassDataSource" ], "Resource":[ "arn:aws:quicksight:*:
<your-account-number>
:datasource/*", "arn:aws:quicksight:*:<your-account-number>
:user/*", "arn:aws:quicksight:*:<your-account-number>
:namespace/*", "arn:aws:quicksight:*:<your-account-number>
:dataset/*" ] } ] } -
选择查看策略。
-
输入策略的名称。
-
选择创建策略。
现在,您应该有一个客户管理的 IAM 策略附加到您的执行角色,该策略会授予您的 Canvas 用户必要的权限,以便向 QuickSight 中的用户发送批量预测。