AWS verwaltete Richtlinien für Amazon Quick - Amazon Quick
AWSQuickSightElasticsearchPolicyAWSQuickSightOpenSearchPolicyAWSQuickSightSageMakerPolicyAWSQuickSightAssetBundleExportPolicyAWSQuickSightAssetBundleImportPolicyRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für Amazon Quick

Um Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen, ist es einfacher, AWS verwaltete Richtlinien zu verwenden, als Richtlinien selbst zu schreiben. Es erfordert Zeit und Fachwissen, um von Kunden verwaltete IAM-Richtlinien zu erstellen, die Ihrem Team nur die benötigten Berechtigungen bieten. Um schnell loszulegen, können Sie unsere AWS verwalteten Richtlinien verwenden. Diese Richtlinien decken allgemeine Anwendungsfälle ab und sind in Ihrem AWS-Konto verfügbar. Weitere Informationen zu AWS verwalteten Richtlinien finden Sie im IAM-Benutzerhandbuch unter AWS Verwaltete Richtlinien.

AWS Dienste verwalten und aktualisieren AWS verwaltete Richtlinien. Sie können die Berechtigungen in AWS verwalteten Richtlinien nicht ändern. Dienste fügen einer AWS verwalteten Richtlinie gelegentlich zusätzliche Berechtigungen hinzu, um neue Funktionen zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Es ist sehr wahrscheinlich, dass Dienste eine AWS verwaltete Richtlinie aktualisieren, wenn eine neue Funktion eingeführt wird oder wenn neue Operationen verfügbar werden. Dienste entfernen keine Berechtigungen aus einer AWS verwalteten Richtlinie, sodass durch Richtlinienaktualisierungen Ihre bestehenden Berechtigungen nicht beeinträchtigt werden.

AWS Unterstützt außerdem verwaltete Richtlinien für Jobfunktionen, die sich über mehrere Dienste erstrecken. Die ReadOnlyAccess AWS verwaltete Richtlinie bietet beispielsweise schreibgeschützten Zugriff auf alle AWS Dienste und Ressourcen. Wenn ein Dienst eine neue Funktion startet, werden nur Leseberechtigungen für neue Operationen und Ressourcen AWS hinzugefügt. Eine Liste und Beschreibungen der Richtlinien für Auftragsfunktionen finden Sie in Verwaltete AWS -Richtlinien für Auftragsfunktionen im IAM-Leitfaden.

AWS verwaltete Richtlinie: AWSQuick SightElasticsearchPolicy

Diese Informationen werden nur für die Abwärtskompatibilität bereitgestellt. Die AWSQuickSightOpenSearchPolicy AWS verwaltete Richtlinie ersetzt die AWSQuickSightElasticsearchPolicy AWS verwaltete Richtlinie.

Zuvor haben Sie die AWSQuickSightElasticsearchPolicy AWS verwaltete Richtlinie verwendet, um Zugriff auf Amazon Elasticsearch Service Service-Ressourcen von Amazon Quick aus zu gewähren. Ab oder nach dem 7. September 2021 wird Amazon Elasticsearch Service in Amazon OpenSearch Service umbenannt.

Wo auch immer Sie es verwendenAWSQuickSightElasticsearchPolicy, Sie können auf die neue AWS verwaltete Richtlinie aktualisieren, die aufgerufen wirdAWSQuickSightOpenSearchPolicy. Sie können die -Richtlinie auch Ihren IAM-Entitäten anfügen. Amazon Quick ordnet die Richtlinie auch einer Servicerolle zu, die es Amazon Quick ermöglicht, Aktionen in Ihrem Namen durchzuführen. AWSQuickSightElasticsearchPolicyist weiterhin verfügbar und verfügte zum 31. August 2021 über dieselben Berechtigungen wie die neue Richtlinie. AWSQuickSightElasticsearchPolicyWird jedoch nicht mehr up-to-date mit den neuesten Änderungen aktualisiert.

Diese Richtlinie gewährt nur Leseberechtigungen, die den Zugriff auf Ressourcen OpenSearch (früher bekannt als Elasticsearch) von Amazon Quick aus ermöglichen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • es— Ermöglicht Prinzipalen den es:ESHttpGet Zugriff auf Ihre Domains, Cluster-Einstellungen und Indizes OpenSearch (früher bekannt als Elasticsearch). Dies ist erforderlich, um den Suchdienst von Amazon Quick nutzen zu können.

  • es— Ermöglicht es Prinzipalen, Ihre es:ListDomainNames Domains OpenSearch (früher bekannt als Elasticsearch) aufzulisten. Dies ist erforderlich, um den Zugriff auf den Suchdienst von Amazon Quick aus zu initiieren.

  • es— Ermöglicht es Prinzipalen, Ihre es:DescribeElasticsearchDomain Domains OpenSearch (früher bekannt als Elasticsearch) zu durchsuchen. Dies ist erforderlich, um den Suchdienst von Amazon Quick nutzen zu können.

  • es— Ermöglicht Prinzipalen die Nutzung es:ESHttpPost und es:ESHttpGet mit Ihren Domains OpenSearch (früher bekannt als Elasticsearch). Dies ist erforderlich, um ein SQL-Plugin mit schreibgeschütztem Zugriff auf die Suchservice-Domains von Amazon Quick zu verwenden.

Informationen zum Inhalt dieser IAM-Richtlinie finden Sie unter AWSQuickSightElasticsearchPolicyIn der IAM-Konsole.

AWS verwaltete Richtlinie: AWSQuick SightOpenSearchPolicy

Verwenden Sie die AWSQuickSightOpenSearchPolicy AWS verwaltete Richtlinie, um Zugriff auf Amazon OpenSearch Service-Ressourcen von Amazon Quick aus zu gewähren. AWSQuickSightOpenSearchPolicyersetztAWSQuickSightElasticsearchPolicy. Zum 31. August 2021 hatte diese Richtlinie die gleichen Berechtigungen wie die alte Richtlinie AWSQuickSightElasticsearchPolicy. Vorerst können Sie sie synonym verwenden. Langfristig empfehlen wir, die Nutzung Ihrer Richtlinie auf AWSQuickSightOpenSearchPolicy zu aktualisieren.

Sie können AWSQuickSightOpenSearchPolicy an Ihre IAM-Entitäten anhängen. Amazon Quick verknüpft diese Richtlinie auch mit einer Servicerolle, die es Amazon Quick ermöglicht, Aktionen in Ihrem Namen durchzuführen.

Diese Richtlinie gewährt nur Leseberechtigungen, die den Zugriff auf OpenSearch Ressourcen von Amazon Quick ermöglichen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • es— Ermöglicht Prinzipalen den Zugriff es:ESHttpGet auf Ihre OpenSearch Domains, Cluster-Einstellungen und Indizes. Dies ist erforderlich, um Amazon OpenSearch Service von Amazon Quick nutzen zu können.

  • es— Ermöglicht es Prinzipalen, Ihre OpenSearch Domains es:ListDomainNames aufzulisten. Dies ist erforderlich, um den Zugriff auf Amazon OpenSearch Service von Amazon Quick aus zu initiieren.

  • es— Ermöglicht es Prinzipalen, Ihre OpenSearch Domains es:DescribeDomain zu verwenden es:DescribeElasticsearchDomain und zu durchsuchen. Dies ist erforderlich, um Amazon OpenSearch Service von Amazon Quick nutzen zu können.

  • es— Ermöglicht Prinzipalen die Nutzung es:ESHttpPost und es:ESHttpGet mit Ihren OpenSearch Domains. Dies ist erforderlich, um ein SQL-Plugin mit schreibgeschütztem Zugriff auf Amazon OpenSearch Service-Domains von Amazon Quick aus zu verwenden.

Informationen zum Inhalt dieser IAM-Richtlinie finden Sie unter AWSQuickSightOpenSearchPolicyIn der IAM-Konsole.

AWS verwaltete Richtlinie: AWSQuick SightSageMakerPolicy

Verwenden Sie die AWSQuickSightSageMakerPolicy AWS verwaltete Richtlinie, um Zugriff auf Amazon SageMaker AI-Ressourcen von Amazon Quick aus zu gewähren.

Sie können AWSQuickSightSageMakerPolicy an Ihre IAM-Entitäten anhängen. Amazon Quick verknüpft diese Richtlinie auch mit einer Servicerolle, die es Amazon Quick ermöglicht, Aktionen in Ihrem Namen durchzuführen.

Diese Richtlinie gewährt nur Leseberechtigungen, die den Zugriff auf Amazon SageMaker AI-Ressourcen von Amazon Quick aus ermöglichen.

Informationen zu den AWSQuickSightSageMakerPolicy finden Sie AWSQuickSightSageMakerPolicyin der Referenz zu AWS verwalteten Richtlinien.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • sagemaker – .

  • s3— Ermöglicht Prinzipalen die Verwendung s3:GetObject auf allen Amazon S3 S3-Buckets, die mit dem Präfix beginnen, arn:aws:s3:::sagemaker.* um auf Daten zuzugreifen, die in SageMaker AI-Standard-Buckets gespeichert sind. Dies ist erforderlich, um Modelle, die von Amazon SageMaker AI Canvas gemeinsam genutzt wurden, in den Amazon SageMaker AI Canvas-Standard-S3-Bucket zu laden.

  • s3 – Ermöglicht Prinzipalen die Verwendung von s3:PutObject, um Objekte in einen Amazon-S3-Bucket zu exportieren. Dies ist erforderlich, um bestehende Datensätze von Amazon Quick bis Amazon SageMaker AI Canvas zur Erstellung von Vorhersagemodellen zu unterstützen.

  • s3— Ermöglicht Prinzipalen die Verwendung, s3:ListBucket damit Amazon Quick einen vorhandenen Amazon SageMaker AI Canvas-Bucket in Amazon S3 validieren kann. Dies ist erforderlich, um den Export von Daten von Amazon Quick nach Amazon SageMaker AI Canvas zu ermöglichen, um Vorhersagemodelle zu erstellen.

  • s3— Ermöglicht Prinzipalen die Verwendung in allen s3:GetObject Amazon Quick-eigenen Amazon S3 S3-Buckets, die mit dem Präfix beginnen. arn:aws:s3:::quicksight-ml Dies ist erforderlich, damit Amazon Quick auf die Prognosen zugreifen kann, die von Amazon SageMaker AI Canvas generiert werden. Die generierten Prognosen können an einen Amazon Quick-Datensatz angehängt werden.

  • sagemaker— Ermöglicht es Prinzipalen sagemaker:CreateTransformJobsagemaker:DescribeTransformJob, SageMaker KI-Transformationsaufgaben in Ihrem Namen sagemaker:StopTransformJob zu verwenden und auszuführen. Dies ist erforderlich, damit Amazon Quick Prognosen von SageMaker KI-Modellen anfordern kann, die an einen Amazon Quick-Datensatz angehängt werden können.

  • sagemaker— Ermöglicht es Prinzipalen, Ihre SageMaker KI-Modelle sagemaker:ListModels aufzulisten. Dies ist erforderlich, damit generierte SageMaker KI-Modelle in Amazon Quick angezeigt werden können.

AWS verwaltete Richtlinie: AWSQuick SightAssetBundleExportPolicy

Verwenden Sie die AWSQuickSightAssetBundleExportPolicy AWS verwaltete Richtlinie, um Asset-Bundle-Exportvorgänge durchzuführen. Sie können AWSQuickSightAssetBundleExportPolicy an Ihre IAM-Entitäten anhängen.

Diese Richtlinie gewährt nur Leseberechtigungen, die den Zugriff auf Amazon Quick-Asset-Ressourcen ermöglichen. Einzelheiten zu dieser Richtlinie finden Sie AWSQuickSightAssetBundleExportPolicyin der Referenz zu AWS verwalteten Richtlinien.

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • quicksight— Ermöglicht Prinzipalen die Verwendung quicksight:Describe* sowie das Suchen und quicksight:List* Abrufen von Amazon Quick-Assets und den entsprechenden Berechtigungen.

  • quicksight— Ermöglicht es Prinzipalen, Tags quicksight:ListTagsForResource von Amazon Quick-Assets abzurufen.

  • quicksight – Ermöglicht Prinzipalen das Auflisten, Ausführen und Abrufen des Status eines Asset-Bundle-Exportauftrags. Diese Richtlinie verwendet die Berechtigungen quicksight:ListAssetBundleExportJob, StartAssetBundleExportJob und quicksight:DescribeAssetBundleExportJob.

AWS verwaltete Richtlinie: AWSQuick SightAssetBundleImportPolicy

Verwenden Sie die AWSQuickSightAssetBundleImportPolicy AWS verwaltete Richtlinie, um Asset-Bundle-Importvorgänge durchzuführen. Diese verwaltete Richtlinie gewährt keine Berechtigungen für run-as-role Funktioneniam:passrole, die für einige VPC-Verbindungen und DataSource -Vorgänge erforderlich sind. Diese Richtlinie gewährt auch keinen Zugriff auf das Abrufen von Objekten aus dem Amazon S3-Bucket eines Benutzers.

Sie können die AWSQuickSightAssetBundleImportPolicy an Ihre IAM-Entitäten anhängen. Diese Richtlinie gewährt Lese- und Schreibberechtigungen, die den Zugriff auf Amazon Quick-Ressourcen ermöglichen. Einzelheiten zu dieser Richtlinie finden Sie AWSQuickSightAssetBundleImportPolicyin der Referenz zu AWS verwalteten Richtlinien.

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • quicksight— Ermöglicht Prinzipalen die Verwendung quicksight:Describe* und Erkennung von Änderungen quicksight:List* an den Amazon Quick-Assets und ihren Berechtigungen.

  • quicksight— Ermöglicht es Prinzipalen, die Amazon Quick-Assets quicksight:Create* und quicksight:Update* -Berechtigungen aus dem mitgelieferten Asset-Paket zu verwenden und Änderungen daran vorzunehmen.

  • quicksight— Ermöglicht es Prinzipalen, quicksight:ListTagsForResourcequicksight:TagResource, und die Tags von Amazon Quick-Assets quicksight:UntagResource zu verwenden und zu aktualisieren.

  • quicksight – Ermöglicht Prinzipalen das Auflisten, Ausführen und Abrufen des Status eines Asset-Bundle-Importauftrags. Diese Richtlinie verwendet die Berechtigungen quicksight:ListAssetBundleImportJob, quicksight:StartAssetBundleImportJob und quicksight:DescribeAssetBundleImportJob.

Amazon Quick Updates für AWS verwaltete Richtlinien

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Amazon Quick an, seit dieser Service begonnen hat, diese Änderungen zu verfolgen. Abonnieren Sie den RSS-Feed auf der Amazon Quick Document History-Seite, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.

Änderungen Beschreibung Date

AWSQuickSightAssetBundleExportPolicy – Neue Richtlinie

Amazon Quick hat neue Berechtigungen hinzugefügt, um den Export von Asset-Bundles zu vereinfachen.

27. März 2024

AWSQuickSightAssetBundleImportPolicy – Neue Richtlinie

Amazon Quick hat neue Berechtigungen hinzugefügt, um den Import von Asset-Bundles zu vereinfachen.

27. März 2024

AWSQuickSageMakerPolicy – Aktualisierung auf eine bestehende Richtlinie

Amazon Quick hat neue Berechtigungen hinzugefügt, um die Integration mit Amazon SageMaker AI Canvas zu ermöglichen.

25. Juli 2023

AWSQuickSightElasticsearchPolicy – Aktualisierung auf eine bestehende Richtlinie

Amazon Quick hat neue Berechtigungen hinzugefügt, um Zugriff auf Amazon OpenSearch Service-Ressourcen zu gewähren.

 8. September 2021

AWSQuickSightOpenSearchPolicy – Neue Richtlinie

Amazon Quick hat eine neue Richtlinie hinzugefügt, um den Zugriff auf Amazon OpenSearch Service-Ressourcen von Quick aus zu ermöglichen.

 8. September 2021

Amazon Quick hat mit der Nachverfolgung von Änderungen begonnen

Amazon Quick hat damit begonnen, Änderungen für seine AWS verwalteten Richtlinien nachzuverfolgen.

 2. August 2021