AWS verwaltete Richtlinien für Amazon Quick Suite - Amazon Quick Suite
AWSQuickSightElasticsearchPolicyAWSQuickSightOpenSearchPolicyAWSQuickSightSageMakerPolicyAWSQuickSightAssetBundleExportPolicyAWSQuickSightAssetBundleImportPolicyRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für Amazon Quick Suite

Um Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen, ist es einfacher, AWS verwaltete Richtlinien zu verwenden, als Richtlinien selbst zu schreiben. Es erfordert Zeit und Fachwissen, um von Kunden verwaltete IAM-Richtlinien zu erstellen, die Ihrem Team nur die benötigten Berechtigungen bieten. Um schnell loszulegen, können Sie unsere AWS verwalteten Richtlinien verwenden. Diese Richtlinien decken allgemeine Anwendungsfälle ab und sind in Ihrem AWS-Konto verfügbar. Weitere Informationen zu AWS verwalteten Richtlinien finden Sie im IAM-Benutzerhandbuch unter AWS Verwaltete Richtlinien.

AWS Dienste verwalten und aktualisieren AWS verwaltete Richtlinien. Sie können die Berechtigungen in AWS verwalteten Richtlinien nicht ändern. Dienste fügen einer AWS verwalteten Richtlinie gelegentlich zusätzliche Berechtigungen hinzu, um neue Funktionen zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Es ist sehr wahrscheinlich, dass Dienste eine AWS verwaltete Richtlinie aktualisieren, wenn eine neue Funktion eingeführt wird oder wenn neue Operationen verfügbar werden. Dienste entfernen keine Berechtigungen aus einer AWS verwalteten Richtlinie, sodass durch Richtlinienaktualisierungen Ihre bestehenden Berechtigungen nicht beeinträchtigt werden.

AWS Unterstützt außerdem verwaltete Richtlinien für Jobfunktionen, die sich über mehrere Dienste erstrecken. Die ReadOnlyAccess AWS verwaltete Richtlinie bietet beispielsweise schreibgeschützten Zugriff auf alle AWS Dienste und Ressourcen. Wenn ein Dienst eine neue Funktion startet, werden nur Leseberechtigungen für neue Operationen und Ressourcen AWS hinzugefügt. Eine Liste und Beschreibungen der Richtlinien für Auftragsfunktionen finden Sie in Verwaltete AWS -Richtlinien für Auftragsfunktionen im IAM-Leitfaden.

AWS verwaltete Richtlinie: AWSQuick SightElasticsearchPolicy

Diese Informationen werden nur für die Abwärtskompatibilität bereitgestellt. Die AWSQuickSightOpenSearchPolicy AWS verwaltete Richtlinie ersetzt die AWSQuickSightElasticsearchPolicy AWS verwaltete Richtlinie.

Zuvor haben Sie die AWSQuickSightElasticsearchPolicy AWS verwaltete Richtlinie verwendet, um Zugriff auf Amazon Elasticsearch Service Service-Ressourcen von Amazon Quick Suite aus zu gewähren. Ab oder nach dem 7. September 2021 wird Amazon Elasticsearch Service in Amazon OpenSearch Service umbenannt.

Wo auch immer Sie es verwendenAWSQuickSightElasticsearchPolicy, Sie können auf die neue AWS verwaltete Richtlinie aktualisieren, die aufgerufen wirdAWSQuickSightOpenSearchPolicy. Sie können die -Richtlinie auch Ihren IAM-Entitäten anfügen. Amazon Quick Suite verknüpft die Richtlinie auch mit einer Servicerolle, die es Amazon Quick Suite ermöglicht, Aktionen in Ihrem Namen durchzuführen. AWSQuickSightElasticsearchPolicyist weiterhin verfügbar und verfügte zum 31. August 2021 über dieselben Berechtigungen wie die neue Richtlinie. AWSQuickSightElasticsearchPolicyWird jedoch nicht mehr up-to-date mit den neuesten Änderungen aktualisiert.

Diese Richtlinie gewährt nur Leseberechtigungen, die den Zugriff auf Ressourcen OpenSearch (früher bekannt als Elasticsearch) von Amazon Quick Suite aus ermöglichen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • es— Ermöglicht Prinzipalen den es:ESHttpGet Zugriff auf Ihre Domains, Cluster-Einstellungen und Indizes OpenSearch (früher bekannt als Elasticsearch). Dies ist erforderlich, um den Suchservice von Amazon Quick Suite nutzen zu können.

  • es— Ermöglicht es Prinzipalen, Ihre es:ListDomainNames Domains OpenSearch (früher bekannt als Elasticsearch) aufzulisten. Dies ist erforderlich, um den Zugriff auf den Suchservice von Amazon Quick Suite aus zu initiieren.

  • es— Ermöglicht es Prinzipalen, Ihre es:DescribeElasticsearchDomain Domains OpenSearch (früher bekannt als Elasticsearch) zu durchsuchen. Dies ist erforderlich, um den Suchservice von Amazon Quick Suite nutzen zu können.

  • es— Ermöglicht Prinzipalen die Nutzung es:ESHttpPost und es:ESHttpGet mit Ihren Domains OpenSearch (früher bekannt als Elasticsearch). Dies ist erforderlich, um ein SQL-Plugin mit schreibgeschütztem Zugriff auf die Suchdienst-Domains von Amazon Quick Suite zu verwenden.

Informationen zum Inhalt dieser IAM-Richtlinie finden Sie unter AWSQuickSightElasticsearchPolicyIn der IAM-Konsole.

AWS verwaltete Richtlinie: AWSQuick SightOpenSearchPolicy

Verwenden Sie die AWSQuickSightOpenSearchPolicy AWS verwaltete Richtlinie, um Zugriff auf Amazon OpenSearch Service-Ressourcen von Amazon Quick Suite aus zu gewähren. AWSQuickSightOpenSearchPolicyersetztAWSQuickSightElasticsearchPolicy. Zum 31. August 2021 hatte diese Richtlinie die gleichen Berechtigungen wie die alte Richtlinie AWSQuickSightElasticsearchPolicy. Vorerst können Sie sie synonym verwenden. Langfristig empfehlen wir, die Nutzung Ihrer Richtlinie auf AWSQuickSightOpenSearchPolicy zu aktualisieren.

Sie können AWSQuickSightOpenSearchPolicy an Ihre IAM-Entitäten anhängen. Amazon Quick Suite verknüpft diese Richtlinie auch mit einer Servicerolle, die es Amazon Quick Suite ermöglicht, Aktionen in Ihrem Namen durchzuführen.

Diese Richtlinie gewährt nur Leseberechtigungen, die den Zugriff auf OpenSearch Ressourcen von Amazon Quick Suite ermöglichen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • es— Ermöglicht Prinzipalen den Zugriff es:ESHttpGet auf Ihre OpenSearch Domains, Cluster-Einstellungen und Indizes. Dies ist erforderlich, um Amazon OpenSearch Service von Amazon Quick Suite nutzen zu können.

  • es— Ermöglicht es Prinzipalen, Ihre OpenSearch Domains es:ListDomainNames aufzulisten. Dies ist erforderlich, um den Zugriff auf Amazon OpenSearch Service von Amazon Quick Suite aus zu initiieren.

  • es— Ermöglicht es Prinzipalen, Ihre OpenSearch Domains es:DescribeDomain zu verwenden es:DescribeElasticsearchDomain und zu durchsuchen. Dies ist erforderlich, um Amazon OpenSearch Service von Amazon Quick Suite nutzen zu können.

  • es— Ermöglicht Prinzipalen die Nutzung es:ESHttpPost und es:ESHttpGet mit Ihren OpenSearch Domains. Dies ist erforderlich, um ein SQL-Plugin mit schreibgeschütztem Zugriff auf Amazon OpenSearch Service-Domains von Amazon Quick Suite aus zu verwenden.

Informationen zum Inhalt dieser IAM-Richtlinie finden Sie unter AWSQuickSightOpenSearchPolicyIn der IAM-Konsole.

AWS verwaltete Richtlinie: AWSQuick SightSageMakerPolicy

Verwenden Sie die AWSQuickSightSageMakerPolicy AWS verwaltete Richtlinie, um Zugriff auf Amazon SageMaker AI-Ressourcen von Amazon Quick Suite aus zu gewähren.

Sie können AWSQuickSightSageMakerPolicy an Ihre IAM-Entitäten anhängen. Amazon Quick Suite verknüpft diese Richtlinie auch mit einer Servicerolle, die es Amazon Quick Suite ermöglicht, Aktionen in Ihrem Namen durchzuführen.

Diese Richtlinie gewährt nur Leseberechtigungen, die den Zugriff auf Amazon SageMaker AI-Ressourcen von Amazon Quick Suite aus ermöglichen.

Informationen zu den AWSQuickSightSageMakerPolicy finden Sie AWSQuickSightSageMakerPolicyin der Referenz zu AWS verwalteten Richtlinien.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • sagemaker – .

  • s3— Ermöglicht Prinzipalen die Verwendung s3:GetObject auf allen Amazon S3 S3-Buckets, die mit dem Präfix beginnen, arn:aws:s3:::sagemaker.* um auf Daten zuzugreifen, die in SageMaker AI-Standard-Buckets gespeichert sind. Dies ist erforderlich, um Modelle, die von Amazon SageMaker AI Canvas gemeinsam genutzt wurden, in den Amazon SageMaker AI Canvas-Standard-S3-Bucket zu laden.

  • s3 – Ermöglicht Prinzipalen die Verwendung von s3:PutObject, um Objekte in einen Amazon-S3-Bucket zu exportieren. Dies ist erforderlich, um bestehende Datensätze von Amazon Quick Suite bis Amazon SageMaker AI Canvas zur Erstellung von Vorhersagemodellen zu unterstützen.

  • s3— Ermöglicht Prinzipalen die Verwendungs3:ListBucket, damit Amazon Quick Suite einen vorhandenen Amazon SageMaker AI Canvas-Bucket in Amazon S3 validieren kann. Dies ist erforderlich, um den Export von Daten aus Amazon Quick Suite nach Amazon SageMaker AI Canvas zu ermöglichen, um Vorhersagemodelle zu erstellen.

  • s3— Ermöglicht Prinzipalen die Verwendung in allen s3:GetObject Amazon Quick Suite-eigenen Amazon S3 S3-Buckets, die mit dem Präfix beginnen. arn:aws:s3:::quicksight-ml Dies ist erforderlich, damit Amazon Quick Suite auf die Prognosen zugreifen kann, die von Amazon SageMaker AI Canvas generiert werden. Die generierten Prognosen können an einen Amazon Quick Suite-Datensatz angehängt werden.

  • sagemaker— Ermöglicht es Prinzipalen sagemaker:CreateTransformJobsagemaker:DescribeTransformJob, SageMaker KI-Transformationsaufgaben in Ihrem Namen sagemaker:StopTransformJob zu verwenden und auszuführen. Dies ist erforderlich, damit Amazon Quick Suite Prognosen von SageMaker KI-Modellen anfordern kann, die an einen Amazon Quick Suite-Datensatz angehängt werden können.

  • sagemaker— Ermöglicht es Prinzipalen, Ihre SageMaker KI-Modelle sagemaker:ListModels aufzulisten. Dies ist erforderlich, damit generierte SageMaker KI-Modelle in Amazon Quick Suite angezeigt werden können.

AWS verwaltete Richtlinie: AWSQuick SightAssetBundleExportPolicy

Verwenden Sie die AWSQuickSightAssetBundleExportPolicy AWS verwaltete Richtlinie, um Asset-Bundle-Exportvorgänge durchzuführen. Sie können AWSQuickSightAssetBundleExportPolicy an Ihre IAM-Entitäten anhängen.

Diese Richtlinie gewährt nur Leseberechtigungen, die den Zugriff auf Amazon Quick Suite-Asset-Ressourcen ermöglichen. Einzelheiten zu dieser Richtlinie finden Sie AWSQuickSightAssetBundleExportPolicyin der Referenz zu AWS verwalteten Richtlinien.

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • quicksight— Ermöglicht es Prinzipalen, Amazon Quick Suite-Ressourcen und die entsprechenden Berechtigungen quicksight:List* zu verwenden quicksight:Describe* und zu finden und abzurufen.

  • quicksight— Ermöglicht es Prinzipalen, Tags quicksight:ListTagsForResource von Amazon Quick Suite-Assets abzurufen.

  • quicksight – Ermöglicht Prinzipalen das Auflisten, Ausführen und Abrufen des Status eines Asset-Bundle-Exportauftrags. Diese Richtlinie verwendet die Berechtigungen quicksight:ListAssetBundleExportJob, StartAssetBundleExportJob und quicksight:DescribeAssetBundleExportJob.

AWS verwaltete Richtlinie: AWSQuick SightAssetBundleImportPolicy

Verwenden Sie die AWSQuickSightAssetBundleImportPolicy AWS verwaltete Richtlinie, um Asset-Bundle-Importvorgänge durchzuführen. Diese verwaltete Richtlinie gewährt keine Berechtigungen für run-as-role Funktioneniam:passrole, die für einige VPC-Verbindungen und DataSource -Vorgänge erforderlich sind. Diese Richtlinie gewährt auch keinen Zugriff auf das Abrufen von Objekten aus dem Amazon S3-Bucket eines Benutzers.

Sie können die AWSQuickSightAssetBundleImportPolicy an Ihre IAM-Entitäten anhängen. Diese Richtlinie gewährt Lese- und Schreibberechtigungen, die den Zugriff auf Amazon Quick Suite-Ressourcen ermöglichen. Einzelheiten zu dieser Richtlinie finden Sie AWSQuickSightAssetBundleImportPolicyin der Referenz zu AWS verwalteten Richtlinien.

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • quicksight— Ermöglicht es Prinzipalen, die Amazon Quick Suite-Ressourcen quicksight:Describe* und deren Berechtigungen quicksight:List* zu verwenden und Änderungen daran zu erkennen.

  • quicksight— Ermöglicht es Prinzipalen, die Amazon Quick Suite-Ressourcen quicksight:Create* und quicksight:Update* -Berechtigungen aus dem mitgelieferten Asset-Paket zu verwenden und Änderungen daran vorzunehmen.

  • quicksight— Ermöglicht es Prinzipalen quicksight:ListTagsForResourcequicksight:TagResource, die Tags von Amazon Quick Suite-Assets quicksight:UntagResource zu verwenden und zu aktualisieren.

  • quicksight – Ermöglicht Prinzipalen das Auflisten, Ausführen und Abrufen des Status eines Asset-Bundle-Importauftrags. Diese Richtlinie verwendet die Berechtigungen quicksight:ListAssetBundleImportJob, quicksight:StartAssetBundleImportJob und quicksight:DescribeAssetBundleImportJob.

Amazon Quick Suite aktualisiert AWS verwaltete Richtlinien

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Amazon Quick Suite an, seit dieser Service begonnen hat, diese Änderungen zu verfolgen. Um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten, abonnieren Sie den RSS-Feed auf der Amazon Quick Suite-Seite mit dem Dokumentenverlauf.

Änderungen Beschreibung Date

AWSQuickSightAssetBundleExportPolicy – Neue Richtlinie

Amazon Quick Suite hat neue Berechtigungen hinzugefügt, um den Export von Asset-Bundles zu vereinfachen.

27. März 2024

AWSQuickSightAssetBundleImportPolicy – Neue Richtlinie

Amazon Quick Suite hat neue Berechtigungen hinzugefügt, um den Import von Asset-Bundles zu vereinfachen.

27. März 2024

AWSQuickSageMakerPolicy – Aktualisierung auf eine bestehende Richtlinie

Amazon Quick Suite hat neue Berechtigungen hinzugefügt, um die Integration mit Amazon SageMaker AI Canvas zu ermöglichen.

25. Juli 2023

AWSQuickSightElasticsearchPolicy – Aktualisierung auf eine bestehende Richtlinie

Amazon Quick Suite hat neue Berechtigungen hinzugefügt, um Zugriff auf Amazon OpenSearch Service-Ressourcen zu gewähren.

 8. September 2021

AWSQuickSightOpenSearchPolicy – Neue Richtlinie

Amazon Quick Suite hat eine neue Richtlinie hinzugefügt, die den Zugriff auf Amazon OpenSearch Service-Ressourcen von Quick Suite aus ermöglicht.

 8. September 2021

Amazon Quick Suite hat mit der Nachverfolgung von Änderungen begonnen

Amazon Quick Suite hat damit begonnen, Änderungen für seine AWS verwalteten Richtlinien nachzuverfolgen.

 2. August 2021