Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# AWS políticas gestionadas para Amazon Quick
<a name="security-iam-quicksight"></a>







Para añadir permisos a usuarios, grupos y roles, es más fácil usar políticas AWS administradas que escribirlas tú mismo. Se necesita tiempo y experiencia para [crear políticas administradas por el cliente de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html) que proporcionen a su equipo solo los permisos necesarios. Para empezar rápidamente, puedes usar nuestras políticas AWS gestionadas. Estas políticas cubren casos de uso comunes y están disponibles en su Cuenta de AWS. Para obtener más información sobre las políticas AWS administradas, consulte las [políticas AWS administradas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) en la *Guía del usuario de IAM*.

AWS los servicios mantienen y AWS actualizan las políticas gestionadas. No puede cambiar los permisos en las políticas AWS gestionadas. En ocasiones, los servicios añaden permisos adicionales a una política AWS gestionada para admitir nuevas funciones. Este tipo de actualización afecta a todas las identidades (usuarios, grupos y roles) donde se asocia la política. Lo más probable es que los servicios actualicen una política AWS administrada cuando se lanza una nueva función o cuando hay nuevas operaciones disponibles. Los servicios no eliminan los permisos de una política AWS administrada, por lo que las actualizaciones de la política no afectarán a los permisos existentes.

Además, AWS admite políticas administradas para funciones laborales que abarcan varios servicios. Por ejemplo, la política **ReadOnlyAccess** AWS gestionada proporciona acceso de solo lectura a todos los AWS servicios y recursos. Cuando un servicio lanza una nueva función, AWS agrega permisos de solo lectura para nuevas operaciones y recursos. Para obtener una lista y descripciones de las políticas de funciones de trabajo, consulte [Políticas administradas de AWS para funciones de trabajo](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) en la *Guía del usuario de IAM*.

**Topics**
+ [AWS política gestionada: AWSQuick SightElasticsearchPolicy](#security-iam-quicksight-AWSQuickSightElasticsearchPolicy)
+ [AWS política gestionada: AWSQuick SightOpenSearchPolicy](#security-iam-quicksight-AWSQuickSightOpenSearchPolicy)
+ [AWS política gestionada: AWSQuick SightSageMakerPolicy](#security-iam-quicksight-AWSQuickSightSageMakerPolicy)
+ [AWS política gestionada: AWSQuick SightAssetBundleExportPolicy](#security-iam-quicksight-AWSQuickSightAssetBundleExportPolicy)
+ [AWS política gestionada: AWSQuick SightAssetBundleImportPolicy](#security-iam-quicksight-AWSQuickSightAssetBundleImportPolicy)
+ [Actualizaciones rápidas de Amazon para las políticas AWS gestionadas](#security-iam-quicksight-updates)









## AWS política gestionada: AWSQuick SightElasticsearchPolicy
<a name="security-iam-quicksight-AWSQuickSightElasticsearchPolicy"></a>

Esta información se proporciona solo por motivos de compatibilidad con versiones anteriores. La política `AWSQuickSightOpenSearchPolicy` AWS gestionada sustituye a la política `AWSQuickSightElasticsearchPolicy` AWS gestionada. 

Anteriormente, utilizaba la política `AWSQuickSightElasticsearchPolicy` AWS gestionada para proporcionar acceso a los recursos de Amazon Elasticsearch Service desde Amazon Quick. A partir del 7 de septiembre de 2021, Amazon Elasticsearch Service pasará a llamarse Amazon Service. OpenSearch 

Dondequiera que la utilice`AWSQuickSightElasticsearchPolicy`, puede actualizarla a la nueva política AWS gestionada que se denomina. `AWSQuickSightOpenSearchPolicy` También puede asociar la política a sus entidades de IAM. Amazon Quick también vincula la política a un rol de servicio que permite a Amazon Quick realizar acciones en tu nombre. `AWSQuickSightElasticsearchPolicy`sigue disponible y, al 31 de agosto de 2021, tenía los mismos permisos que la nueva política. Sin embargo, ya no `AWSQuickSightElasticsearchPolicy` se mantiene up-to-date con los últimos cambios. 

Esta política otorga permisos de solo lectura que permiten el acceso a los recursos OpenSearch (anteriormente conocidos como Elasticsearch) desde Amazon Quick.

**Detalles de los permisos**

Esta política incluye los permisos siguientes:
+ `es`— Permite a los directores acceder `es:ESHttpGet` a tus dominios, configuraciones de OpenSearch clústeres e índices (antes conocidos como Elasticsearch). Esto es necesario para utilizar el servicio de búsqueda de Amazon Quick.
+ `es`— Permite a los directores utilizarlos para `es:ListDomainNames` enumerar tus dominios OpenSearch (anteriormente conocidos como Elasticsearch). Esto es necesario para iniciar el acceso al servicio de búsqueda desde Amazon Quick.
+ `es`— Permite a los directores utilizarlos `es:DescribeElasticsearchDomain` para buscar tus dominios OpenSearch (anteriormente conocidos como Elasticsearch). Esto es necesario para utilizar el servicio de búsqueda de Amazon Quick.
+ `es`— Permite a los directores usar `es:ESHttpPost` y `es:ESHttpGet` con tus dominios OpenSearch (anteriormente conocidos como Elasticsearch). Esto es necesario para utilizar un complemento de SQL con acceso de solo lectura a los dominios del servicio de búsqueda de Amazon Quick. 

Para obtener información sobre el contenido de esta política de IAM, consulte [AWSQuickSightElasticsearchPolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSQuickSightElasticsearchPolicy$jsonEditor)la consola de IAM.

## AWS política gestionada: AWSQuick SightOpenSearchPolicy
<a name="security-iam-quicksight-AWSQuickSightOpenSearchPolicy"></a>

Usa la política `AWSQuickSightOpenSearchPolicy` AWS gestionada para proporcionar acceso a los recursos de Amazon OpenSearch Service desde Amazon Quick. `AWSQuickSightOpenSearchPolicy`reemplaza`AWSQuickSightElasticsearchPolicy`. Desde el 31 de agosto de 2021, esta política tenía los mismos permisos que la política anterior, `AWSQuickSightElasticsearchPolicy`. Por ahora, puede usarlas indistintamente. A largo plazo, le recomendamos que actualice el uso de su política a `AWSQuickSightOpenSearchPolicy`.

Puede adjuntar `AWSQuickSightOpenSearchPolicy` a sus entidades de IAM. Amazon Quick también vincula esta política a un rol de servicio que permite a Amazon Quick realizar acciones en tu nombre. 

Esta política concede permisos de solo lectura que permiten el acceso a OpenSearch los recursos de Amazon Quick.

**Detalles de los permisos**

Esta política incluye los permisos siguientes:
+ `es`— Permite a los directores acceder a sus OpenSearch dominios, `es:ESHttpGet` a la configuración del clúster y a los índices. Esto es necesario para utilizar Amazon OpenSearch Service de Amazon Quick.
+ `es`— Permite que los directores lo utilicen para `es:ListDomainNames` enumerar tus OpenSearch dominios. Esto es necesario para iniciar el acceso a Amazon OpenSearch Service desde Amazon Quick.
+ `es`— Permite a los directores utilizar tus OpenSearch dominios `es:DescribeElasticsearchDomain` y `es:DescribeDomain` buscarlos. Esto es necesario para utilizar Amazon OpenSearch Service de Amazon Quick.
+ `es`— Permite a los directores usar `es:ESHttpPost` y `es:ESHttpGet` con tus OpenSearch dominios. Esto es necesario para utilizar un complemento de SQL con acceso de solo lectura a los dominios de Amazon OpenSearch Service desde Amazon Quick. 

Para obtener información sobre el contenido de esta política de IAM, consulte [AWSQuickSightOpenSearchPolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSQuickSightOpenSearchPolicy$jsonEditor)la consola de IAM.

## AWS política gestionada: AWSQuick SightSageMakerPolicy
<a name="security-iam-quicksight-AWSQuickSightSageMakerPolicy"></a>

Usa la política `AWSQuickSightSageMakerPolicy` AWS gestionada para proporcionar acceso a los recursos de Amazon SageMaker AI desde Amazon Quick.

Puede adjuntar `AWSQuickSightSageMakerPolicy` a sus entidades de IAM. Amazon Quick también vincula esta política a un rol de servicio que permite a Amazon Quick realizar acciones en tu nombre.

Esta política concede permisos de solo lectura que permiten el acceso a los recursos de Amazon SageMaker AI desde Amazon Quick.

Para consultarla`AWSQuickSightSageMakerPolicy`, consulte la referencia sobre [AWSQuickSightSageMakerPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSQuickSightSageMakerPolicy.html)la [política AWS gestionada](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/about-managed-policy-reference.html).

**Detalles de los permisos**

Esta política incluye los permisos siguientes:
+ `sagemaker` – .
+ `s3`— Permite a los directores utilizarlos `s3:GetObject` en todos los buckets de Amazon S3 que comiencen por el prefijo `arn:aws:s3:::sagemaker.*` para acceder a los datos almacenados en los buckets predeterminados de SageMaker AI. Esto es necesario para cargar los modelos compartidos desde Amazon SageMaker AI Canvas al bucket Amazon S3 predeterminado de Amazon SageMaker AI Canvas.
+ `s3`: permite a las entidades principales usar `s3:PutObject` para exportar objetos a un bucket de Amazon S3. Esto es necesario para respaldar los conjuntos de datos existentes, desde Amazon Quick hasta Amazon SageMaker AI Canvas, a fin de crear modelos predictivos.
+ `s3`— Permite a los directores utilizar `s3:ListBucket` Amazon Quick para validar un depósito de Amazon SageMaker AI Canvas existente en Amazon S3. Esto es necesario para permitir la exportación de datos de Amazon Quick a Amazon SageMaker AI Canvas para crear modelos predictivos.
+ `s3`— Permite a los directores utilizarlos `s3:GetObject` en todos los buckets de Amazon S3 propiedad de Amazon Quick que comiencen por el prefijo. `arn:aws:s3:::quicksight-ml` Esto es necesario para que Amazon Quick pueda acceder a las predicciones generadas por Amazon SageMaker AI Canvas. Las predicciones generadas se pueden adjuntar a un conjunto de datos de Amazon Quick.
+ `sagemaker`— Permite a los directores utilizar `sagemaker:CreateTransformJob` y `sagemaker:StopTransformJob` realizar tareas de transformación de la SageMaker IA en su nombre. `sagemaker:DescribeTransformJob` Esto es necesario para que Amazon Quick solicite predicciones de modelos de SageMaker IA que se puedan adjuntar a un conjunto de datos de Amazon Quick.
+ `sagemaker`— Permite a los directores utilizarlos para `sagemaker:ListModels` enumerar sus modelos de SageMaker IA. Esto es necesario para permitir que los modelos de SageMaker IA generados aparezcan en Amazon Quick.

## AWS política gestionada: AWSQuick SightAssetBundleExportPolicy
<a name="security-iam-quicksight-AWSQuickSightAssetBundleExportPolicy"></a>

Utilice la política `AWSQuickSightAssetBundleExportPolicy` AWS gestionada para realizar operaciones de exportación de paquetes de activos. Puede adjuntar `AWSQuickSightAssetBundleExportPolicy` a sus entidades de IAM.

Esta política concede permisos de solo lectura que permiten el acceso a los recursos de activos de Amazon Quick. Para ver los detalles de esta política, consulte la referencia sobre [AWSQuickSightAssetBundleExportPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSQuickSightAssetBundleExportPolicy.html)la política AWS gestionada.

Esta política incluye los permisos siguientes:
+ `quicksight`— Permite a los directores utilizar, buscar `quicksight:Describe*` y `quicksight:List*` recuperar los activos de Amazon Quick y sus permisos correspondientes.
+ `quicksight`— Permite que los directores lo utilicen `quicksight:ListTagsForResource` para buscar etiquetas de los activos de Amazon Quick.
+ `quicksight`: permite a las entidades principales enumerar, ejecutar y obtener el estado de un trabajo de exportación de un paquete de activos. Esta política usa los permisos `quicksight:ListAssetBundleExportJob`, `StartAssetBundleExportJob` y `quicksight:DescribeAssetBundleExportJob`.

## AWS política gestionada: AWSQuick SightAssetBundleImportPolicy
<a name="security-iam-quicksight-AWSQuickSightAssetBundleImportPolicy"></a>

Utilice la política `AWSQuickSightAssetBundleImportPolicy` AWS gestionada para realizar operaciones de importación de paquetes de activos. Esta política administrada no concede permisos para ninguna run-as-role funcionalidad `iam:passrole` que sea necesaria para algunas operaciones y DataSource conexiones de VPC. Esta política tampoco concede acceso para recuperar objetos de buckets de Amazon S3 de usuarios.

No puede adjuntar la `AWSQuickSightAssetBundleImportPolicy` a sus entidades de IAM. Esta política concede permisos de lectura y escritura que permiten el acceso a los recursos de Amazon Quick. Para ver los detalles de esta política, consulte [AWSQuickSightAssetBundleImportPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSQuickSightAssetBundleImportPolicy.html)la referencia sobre la política AWS gestionada.

Esta política incluye los permisos siguientes:
+ `quicksight`— Permite a los directores utilizar `quicksight:Describe*` y `quicksight:List*` detectar cambios en los activos de Amazon Quick y sus permisos.
+ `quicksight`— Permite a los directores utilizar `quicksight:Create*` y `quicksight:Update*` realizar cambios en los activos y permisos de Amazon Quick del paquete de activos suministrado.
+ `quicksight`— Permite a los directores usar `quicksight:ListTagsForResource` y `quicksight:UntagResource` actualizar las etiquetas de los activos de Amazon Quick. `quicksight:TagResource`
+ `quicksight`: permite a las entidades principales enumerar, ejecutar y obtener el estado de un trabajo de importación de un paquete de activos. Esta política usa los permisos `quicksight:ListAssetBundleImportJob`, `quicksight:StartAssetBundleImportJob` y `quicksight:DescribeAssetBundleImportJob`.



## Actualizaciones rápidas de Amazon para las políticas AWS gestionadas
<a name="security-iam-quicksight-updates"></a>



Consulta los detalles sobre las actualizaciones de las políticas AWS gestionadas de Amazon Quick desde que este servicio comenzó a realizar el seguimiento de estos cambios. Para recibir alertas automáticas sobre los cambios en esta página, suscríbase a la fuente RSS de la página [Amazon Quick Document History](doc-history.md).




| Cambio | Descripción | Fecha | 
| --- | --- | --- | 
|  `AWSQuickSightAssetBundleExportPolicy`: política nueva  |  Amazon Quick ha añadido nuevos permisos para simplificar las operaciones de exportación de paquetes de activos.  |  27 de marzo de 2024  | 
|  `AWSQuickSightAssetBundleImportPolicy`: política nueva  |  Amazon Quick ha añadido nuevos permisos para simplificar las operaciones de importación de paquetes de activos.  |  27 de marzo de 2024  | 
|  `AWSQuickSageMakerPolicy`: actualización de una política actual  |  Amazon Quick agregó nuevos permisos para permitir la integración con Amazon SageMaker AI Canvas.  |  25 de julio de 2023  | 
|  `AWSQuickSightElasticsearchPolicy`: actualización de una política actual  |  Amazon Quick ha añadido nuevos permisos para proporcionar acceso a los recursos OpenSearch de Amazon Service.  | 8 de septiembre de 2021 | 
|  `AWSQuickSightOpenSearchPolicy`: política nueva  |  Amazon Quick ha añadido una nueva política para permitir el acceso a los recursos de Amazon OpenSearch Service desde Quick.  | 8 de septiembre de 2021 | 
|  Amazon Quick comenzó a rastrear los cambios  |  Amazon Quick comenzó a realizar un seguimiento de los cambios en sus políticas AWS gestionadas.  | 2 de agosto de 2021 |