AWS verwaltete Richtlinien für Amazon QuickSight - Amazon QuickSight
AWSQuickSightElasticsearchPolicyAWSQuickSightOpenSearchPolicyAWSQuickSightSageMakerPolicyAWSQuickSightAssetBundleExportPolicyAWSQuickSightAssetBundleImportPolicyRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für Amazon QuickSight

Um Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen, ist es einfacher, AWS verwaltete Richtlinien zu verwenden, als Richtlinien selbst zu schreiben. Es erfordert Zeit und Fachwissen, um von Kunden verwaltete IAM-Richtlinien zu erstellen, die Ihrem Team nur die benötigten Berechtigungen bieten. Um schnell loszulegen, können Sie unsere AWS verwalteten Richtlinien verwenden. Diese Richtlinien decken allgemeine Anwendungsfälle ab und sind in Ihrem AWS-Konto verfügbar. Weitere Informationen zu AWS verwalteten Richtlinien finden Sie im IAM-Benutzerhandbuch unter AWS Verwaltete Richtlinien.

AWS Dienste verwalten und aktualisieren AWS verwaltete Richtlinien. Sie können die Berechtigungen in AWS verwalteten Richtlinien nicht ändern. Services fügen einer von AWS verwalteten Richtlinien gelegentlich zusätzliche Berechtigungen hinzu, um neue Features zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Services aktualisieren eine von AWS verwaltete Richtlinie am ehesten, ein neues Feature gestartet wird oder neue Vorgänge verfügbar werden. Dienste entfernen keine Berechtigungen aus einer AWS verwalteten Richtlinie, sodass durch Richtlinienaktualisierungen Ihre bestehenden Berechtigungen nicht beeinträchtigt werden.

AWS Unterstützt außerdem verwaltete Richtlinien für Jobfunktionen, die sich über mehrere Dienste erstrecken. Die ReadOnlyAccess AWS verwaltete Richtlinie bietet beispielsweise schreibgeschützten Zugriff auf alle AWS Dienste und Ressourcen. Wenn ein Dienst eine neue Funktion startet, werden nur Leseberechtigungen für neue Operationen und Ressourcen AWS hinzugefügt. Eine Liste und Beschreibungen der Richtlinien für Auftragsfunktionen finden Sie in Verwaltete AWS -Richtlinien für Auftragsfunktionen im IAM-Leitfaden.

AWS verwaltete Richtlinie: AWSQuick SightElasticsearchPolicy

Diese Informationen werden nur für die Abwärtskompatibilität bereitgestellt. Die AWSQuickSightOpenSearchPolicy AWS verwaltete Richtlinie ersetzt die AWSQuickSightElasticsearchPolicy AWS verwaltete Richtlinie.

Zuvor haben Sie die AWSQuickSightElasticsearchPolicy AWS verwaltete Richtlinie verwendet, um Zugriff auf Amazon Elasticsearch Service Service-Ressourcen von Amazon QuickSight zu gewähren. Ab oder nach dem 7. September 2021 wird Amazon Elasticsearch Service in Amazon OpenSearch Service umbenannt.

Wo auch immer Sie es verwendenAWSQuickSightElasticsearchPolicy, Sie können auf die neue AWS verwaltete Richtlinie aktualisieren, die aufgerufen wirdAWSQuickSightOpenSearchPolicy. Sie können die -Richtlinie auch Ihren IAM-Entitäten anfügen. Amazon QuickSight verknüpft die Richtlinie auch mit einer Servicerolle, die es Amazon QuickSight ermöglicht, Aktionen in Ihrem Namen durchzuführen. AWSQuickSightElasticsearchPolicyist weiterhin verfügbar und verfügte zum 31. August 2021 über dieselben Berechtigungen wie die neue Richtlinie. AWSQuickSightElasticsearchPolicyWird jedoch nicht mehr up-to-date mit den neuesten Änderungen aktualisiert.

Diese Richtlinie gewährt nur Leseberechtigungen, die den Zugriff auf Ressourcen OpenSearch (früher bekannt als Elasticsearch) von Amazon ermöglichen. QuickSight

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • es— Ermöglicht Prinzipalen den es:ESHttpGet Zugriff auf Ihre Domains, Cluster-Einstellungen und Indizes OpenSearch (früher bekannt als Elasticsearch). Dies ist erforderlich, um den Suchdienst von verwenden zu können. QuickSight

  • es— Ermöglicht es Prinzipalen, Ihre es:ListDomainNames Domains OpenSearch (früher bekannt als Elasticsearch) aufzulisten. Dies ist erforderlich, um den Zugriff auf den Suchdienst von aus zu initiieren. QuickSight

  • es— Ermöglicht es Prinzipalen, Ihre es:DescribeElasticsearchDomain Domains OpenSearch (früher bekannt als Elasticsearch) zu durchsuchen. Dies ist erforderlich, um den Suchdienst von verwenden zu können. QuickSight

  • es— Ermöglicht Prinzipalen die Nutzung es:ESHttpPost und es:ESHttpGet mit Ihren Domains OpenSearch (früher bekannt als Elasticsearch). Dies ist erforderlich, um ein SQL-Plugin mit schreibgeschütztem Zugriff auf die Suchdienst-Domains von zu verwenden. QuickSight

Informationen zum Inhalt dieser IAM-Richtlinie finden Sie unter AWSQuickSightElasticsearchPolicyIn der IAM-Konsole.

AWS verwaltete Richtlinie: AWSQuick SightOpenSearchPolicy

Verwenden Sie die AWSQuickSightOpenSearchPolicy AWS verwaltete Richtlinie, um Zugriff auf Amazon OpenSearch Service-Ressourcen von Amazon zu gewähren QuickSight. AWSQuickSightOpenSearchPolicyersetztAWSQuickSightElasticsearchPolicy. Zum 31. August 2021 hatte diese Richtlinie die gleichen Berechtigungen wie die alte Richtlinie AWSQuickSightElasticsearchPolicy. Vorerst können Sie sie synonym verwenden. Langfristig empfehlen wir, die Nutzung Ihrer Richtlinie auf AWSQuickSightOpenSearchPolicy zu aktualisieren.

Sie können AWSQuickSightOpenSearchPolicy an Ihre IAM-Entitäten anhängen. Amazon QuickSight verknüpft diese Richtlinie auch mit einer Servicerolle, die es Amazon QuickSight ermöglicht, Aktionen in Ihrem Namen durchzuführen.

Diese Richtlinie gewährt nur Leseberechtigungen, die den Zugriff auf OpenSearch Ressourcen von Amazon ermöglichen. QuickSight

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • es— Ermöglicht Prinzipalen den Zugriff es:ESHttpGet auf Ihre OpenSearch Domains, Cluster-Einstellungen und Indizes. Dies ist erforderlich, um Amazon OpenSearch Service von nutzen zu können QuickSight.

  • es— Ermöglicht es Prinzipalen, Ihre OpenSearch Domains es:ListDomainNames aufzulisten. Dies ist erforderlich, um den Zugriff auf Amazon OpenSearch Service von aus zu initiieren QuickSight.

  • es— Ermöglicht es Prinzipalen, Ihre OpenSearch Domains es:DescribeDomain zu verwenden es:DescribeElasticsearchDomain und zu durchsuchen. Dies ist erforderlich, um Amazon OpenSearch Service von nutzen zu können QuickSight.

  • es— Ermöglicht Prinzipalen die Nutzung es:ESHttpPost und es:ESHttpGet mit Ihren OpenSearch Domains. Dies ist erforderlich, um ein SQL-Plugin mit schreibgeschütztem Zugriff auf Amazon OpenSearch Service-Domains von zu verwenden. QuickSight

Informationen zum Inhalt dieser IAM-Richtlinie finden Sie unter AWSQuickSightOpenSearchPolicyIn der IAM-Konsole.

AWS verwaltete Richtlinie: AWSQuick SightSageMakerPolicy

Verwenden Sie die AWSQuickSightSageMakerPolicy AWS verwaltete Richtlinie, um Zugriff auf Amazon SageMaker AI-Ressourcen von Amazon zu gewähren QuickSight.

Sie können AWSQuickSightSageMakerPolicy an Ihre IAM-Entitäten anhängen. Amazon QuickSight verknüpft diese Richtlinie auch mit einer Servicerolle, die es Amazon QuickSight ermöglicht, Aktionen in Ihrem Namen durchzuführen.

Diese Richtlinie gewährt nur Leseberechtigungen, die den Zugriff auf Amazon SageMaker AI-Ressourcen von Amazon ermöglichen. QuickSight

Informationen zu den AWSQuickSightSageMakerPolicy finden Sie AWSQuickSightSageMakerPolicyin der Referenz zu AWS verwalteten Richtlinien.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • sagemaker – Ermöglicht Prinzipalen die Verwendung von sagemaker:DescribeModel für den Zugriff auf Vorhersagemodelle in . Dies ist erforderlich, um das automatische Laden von gemeinsam genutzten Prognosemodellschemata zu unterstützen, die von .

  • s3— Ermöglicht Prinzipalen die Verwendung s3:GetObject auf allen Amazon S3 S3-Buckets, die mit dem Präfix beginnen, arn:aws:s3:::sagemaker.* um auf Daten zuzugreifen, die in SageMaker AI-Standard-Buckets gespeichert sind. Dies ist erforderlich, um Modelle, die von Amazon SageMaker AI Canvas gemeinsam genutzt wurden, in den Amazon SageMaker AI Canvas-Standard-S3-Bucket zu laden.

  • s3 – Ermöglicht Prinzipalen die Verwendung von s3:PutObject, um Objekte in einen Amazon-S3-Bucket zu exportieren. Dies ist erforderlich, um bestehende Datensätze von Amazon bis Amazon SageMaker AI Canvas QuickSight zur Erstellung von Vorhersagemodellen zu unterstützen.

  • s3— Ermöglicht Prinzipalen die Verwendungs3:ListBucket, damit Amazon einen vorhandenen Amazon QuickSight SageMaker AI Canvas-Bucket in Amazon S3 validieren kann. Dies ist erforderlich, um den Export von Daten von Amazon QuickSight nach Amazon SageMaker AI Canvas zu ermöglichen, um Vorhersagemodelle zu erstellen.

  • s3— Ermöglicht Prinzipalen die Verwendung in allen s3:GetObject Amazon QuickSight S3-Buckets, die mit dem Präfix beginnen. arn:aws:s3:::quicksight-ml Dies ist erforderlich, damit Amazon QuickSight auf die Prognosen zugreifen kann, die von Amazon SageMaker AI Canvas generiert werden. Die generierten Prognosen können an einen QuickSight Amazon-Datensatz angehängt werden.

  • sagemaker— Ermöglicht es Prinzipalen sagemaker:CreateTransformJobsagemaker:DescribeTransformJob, SageMaker KI-Transformationsaufgaben in Ihrem Namen sagemaker:StopTransformJob zu verwenden und auszuführen. Dies ist erforderlich QuickSight , damit Amazon Prognosen von SageMaker KI-Modellen anfordern kann, die an einen QuickSight Amazon-Datensatz angehängt werden können.

  • sagemaker— Ermöglicht es Prinzipalen, Ihre SageMaker KI-Modelle sagemaker:ListModels aufzulisten. Dies ist erforderlich, damit generierte SageMaker KI-Modelle in Amazon erscheinen können QuickSight.

AWS verwaltete Richtlinie: AWSQuick SightAssetBundleExportPolicy

Verwenden Sie die AWSQuickSightAssetBundleExportPolicy AWS verwaltete Richtlinie, um Asset-Bundle-Exportvorgänge durchzuführen. Sie können AWSQuickSightAssetBundleExportPolicy an Ihre IAM-Entitäten anhängen.

Diese Richtlinie gewährt nur Leseberechtigungen, die den Zugriff auf QuickSight Amazon-Ressourcen ermöglichen. Einzelheiten zu dieser Richtlinie finden Sie AWSQuickSightAssetBundleExportPolicyin der Referenz zu AWS verwalteten Richtlinien.

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • quicksight— Ermöglicht es Prinzipalen, QuickSight Ressourcen quicksight:Describe* und quicksight:List* die entsprechenden Berechtigungen zu verwenden und zu suchen und abzurufen.

  • quicksight— Ermöglicht es Prinzipalen, quicksight:ListTagsForResource Asset-Tags abzurufen. QuickSight

  • quicksight— Ermöglicht Prinzipalen das Auflisten, Ausführen und Abrufen des Status eines Asset-Bundle-Exportauftrags. Diese Richtlinie verwendet die quicksight:DescribeAssetBundleExportJob Berechtigungen quicksight:ListAssetBundleExportJobStartAssetBundleExportJob, und.

AWS verwaltete Richtlinie: AWSQuick SightAssetBundleImportPolicy

Verwenden Sie die AWSQuickSightAssetBundleImportPolicy AWS verwaltete Richtlinie, um Asset-Bundle-Importvorgänge durchzuführen. Diese verwaltete Richtlinie gewährt keine Berechtigungen für run-as-role Funktioneniam:passrole, die für einige VPC-Verbindungen und DataSource -Vorgänge erforderlich sind. Diese Richtlinie gewährt auch keinen Zugriff auf das Abrufen von Objekten aus dem Amazon S3 S3-Bucket eines Benutzers.

Sie können die AWSQuickSightAssetBundleImportPolicy an Ihre IAM-Entitäten anhängen. Diese Richtlinie gewährt Lese- und Schreibberechtigungen, die den Zugriff auf QuickSight Amazon-Ressourcen ermöglichen. Einzelheiten zu dieser Richtlinie finden Sie AWSQuickSightAssetBundleImportPolicyin der Referenz zu AWS verwalteten Richtlinien.

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • quicksight— Ermöglicht es Prinzipalen, die QuickSight Ressourcen quicksight:Describe* und ihre Berechtigungen quicksight:List* zu verwenden und Änderungen daran zu erkennen.

  • quicksight— Ermöglicht es den Prinzipalen, quicksight:Update* die QuickSight Ressourcen quicksight:Create* und Berechtigungen aus dem mitgelieferten Asset-Paket zu verwenden und Änderungen daran vorzunehmen.

  • quicksight— Ermöglicht es den Prinzipalen quicksight:ListTagsForResourcequicksight:TagResource, die Tags von QuickSight Assets quicksight:UntagResource zu verwenden und zu aktualisieren.

  • quicksight— Ermöglicht Prinzipalen das Auflisten, Ausführen und Abrufen des Status eines Asset-Bundle-Importjobs. Diese Richtlinie verwendet die quicksight:DescribeAssetBundleImportJob Berechtigungen quicksight:ListAssetBundleImportJobquicksight:StartAssetBundleImportJob, und.

QuickSight Aktualisierungen der AWS verwalteten Richtlinien durch Amazon

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Amazon an, QuickSight seit dieser Service begonnen hat, diese Änderungen zu verfolgen. Abonnieren Sie den RSS-Feed auf der Seite Amazon QuickSight Document History, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.

Änderung Beschreibung Datum

AWSQuickSightAssetBundleExportPolicy – Neue Richtlinie

Amazon QuickSight hat neue Berechtigungen hinzugefügt, um den Export von Asset-Bundles zu vereinfachen.

27. März 2024

AWSQuickSightAssetBundleImportPolicy – Neue Richtlinie

Amazon QuickSight hat neue Berechtigungen hinzugefügt, um den Import von Asset-Bundles zu vereinfachen.

27. März 2024

AWSQuickSageMakerPolicy – Aktualisierung auf eine bestehende Richtlinie

Amazon QuickSight hat neue Berechtigungen hinzugefügt, um die Integration mit Amazon SageMaker AI Canvas zu ermöglichen.

25. Juli 2023

AWSQuickSightElasticsearchPolicy – Aktualisierung auf eine bestehende Richtlinie

Amazon QuickSight hat neue Berechtigungen hinzugefügt, um Zugriff auf Amazon OpenSearch Service-Ressourcen zu gewähren.

 8. September 2021

AWSQuickSightOpenSearchPolicy – Neue Richtlinie

Amazon QuickSight hat eine neue Richtlinie hinzugefügt, um den Zugriff auf Amazon OpenSearch Service-Ressourcen von Amazon zu ermöglichen QuickSight.

 8. September 2021

Amazon QuickSight hat begonnen, Änderungen zu verfolgen

Amazon QuickSight hat damit begonnen, Änderungen an seinen AWS verwalteten Richtlinien nachzuverfolgen.

 2. August 2021