Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# AWS seguridad en Quick
Amazon Quick proporciona una plataforma segura que le permite distribuir paneles e información a decenas de miles de usuarios, con disponibilidad en varias regiones y redundancia integrada.
La seguridad en la nube AWS es la máxima prioridad. Como AWS cliente, usted se beneficia de una arquitectura de centro de datos y red diseñada para cumplir con los requisitos de las organizaciones más sensibles a la seguridad.
La seguridad es una responsabilidad compartida entre usted AWS y usted. El [modelo de responsabilidad compartida](https://aws.amazon.com/compliance/shared-responsibility-model/) la describe como seguridad *de* la nube y seguridad *en* la nube:
+ **Seguridad de la nube**: AWS es responsable de proteger la infraestructura que ejecuta AWS los servicios en la AWS nube. AWS también le proporciona servicios que puede utilizar de forma segura. Auditores externos prueban y verifican periódicamente la eficacia de nuestra seguridad en el marco de los [Programas de conformidad de AWS](https://aws.amazon.com/compliance/programs/). Para obtener más información sobre los programas de cumplimiento que se aplican a Quick, consulte [AWS los servicios incluidos en el ámbito de aplicación por programa de cumplimiento](https://aws.amazon.com/compliance/services-in-scope/).
+ **Seguridad en la nube**: su responsabilidad viene determinada por el AWS servicio que utilice. Usted también es responsable de otros factores incluida la confidencialidad de los datos, los requisitos de la empresa y la legislación y los reglamentos aplicables.
Esta documentación le ayuda a entender cómo aplicar el modelo de responsabilidad compartida al utilizar Amazon Quick. En los temas siguientes se muestra cómo configurar Amazon Quick para cumplir sus objetivos de seguridad y conformidad. También aprenderás a utilizar otros AWS servicios que pueden ayudarte a supervisar y proteger tus recursos de Amazon Quick.
Amazon Quick le permite gestionar los usuarios y el contenido mediante un conjunto integral de funciones de seguridad. Estos incluyen el control de acceso basado en roles, la integración de Microsoft Active Directory, la AWS CloudTrail auditoría, el inicio de sesión único mediante AWS Identity and Access Management IAM y soluciones de terceros, subredes de VPC privadas y respaldo de datos. Amazon Quick también admite la conformidad con FedRAMP, HIPAA, PCI DSS, ISO y SOC para ayudarle a cumplir los requisitos normativos o específicos del sector.
**Topics**
+ [Protección de datos en Amazon Quick](sec-data-protection.md)
+ [Respuesta, registro y supervisión de incidentes en Amazon Quick](incident-response-logging-and-monitoring.md)
+ [Validación de conformidad para Amazon Quick](sec-compliance.md)
+ [Resiliencia en Amazon Quick](disaster-recovery-resiliency.md)
+ [Seguridad de infraestructura en Amazon Quick](infrastructure-and-network-access.md)
+ [Mejores prácticas de seguridad en Amazon Quick](best-practices-security.md)
+ [AWS políticas gestionadas para Amazon Quick](security-iam-quicksight.md)
# Protección de datos en Amazon Quick
El [modelo de ](https://aws.amazon.com/compliance/shared-responsibility-model/) se aplica a protección de datos en Amazon Quick. Como se describe en este modelo, AWS es responsable de proteger la infraestructura global en la que se ejecutan todos los Nube de AWS. Eres responsable de mantener el control sobre el contenido alojado en esta infraestructura. También eres responsable de las tareas de administración y configuración de seguridad para los Servicios de AWS que utiliza. Para obtener más información sobre la privacidad de los datos, consulte las [Preguntas frecuentes sobre la privacidad de datos](https://aws.amazon.com/compliance/data-privacy-faq/). Para obtener información sobre la protección de datos en Europa, consulte la publicación de blog sobre el [Modelo de responsabilidad compartida de AWS y GDPR](https://aws.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/) en el * Blog de seguridad de AWS *.
Con fines de protección de datos, le recomendamos que proteja Cuenta de AWS las credenciales y configure los usuarios individuales con AWS IAM Identity Center o AWS Identity and Access Management (IAM). De esta manera, solo se otorgan a cada usuario los permisos necesarios para cumplir sus obligaciones laborales. También recomendamos proteger sus datos de la siguiente manera:
+ Utiliza la autenticación multifactor (MFA) en cada cuenta.
+ Se utiliza SSL/TLS para comunicarse con AWS los recursos. Exigimos TLS 1.2 y recomendamos TLS 1.3.
+ Configure la API y el registro de actividad de los usuarios con AWS CloudTrail. Para obtener información sobre el uso de CloudTrail senderos para capturar AWS actividades, consulte [Cómo trabajar con CloudTrail senderos](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-trails.html) en la *Guía del AWS CloudTrail usuario*.
+ Utilice soluciones de AWS cifrado, junto con todos los controles de seguridad predeterminados Servicios de AWS.
+ Utiliza servicios de seguridad administrados avanzados, como Amazon Macie, que lo ayuden a detectar y proteger la información confidencial almacenada en Amazon S3.
+ Si necesita módulos criptográficos validados por FIPS 140-3 para acceder a AWS través de una interfaz de línea de comandos o una API, utilice un punto final FIPS. Para obtener más información sobre los puntos de conexión de FIPS disponibles, consulte [Estándar de procesamiento de la información federal (FIPS) 140-3](https://aws.amazon.com/compliance/fips/).
Se recomienda encarecidamente no introducir nunca información confidencial o sensible, como por ejemplo, direcciones de correo electrónico de clientes, en etiquetas o campos de formato libre, tales como el campo **Nombre**. Esto incluye cuando trabaja con Amazon Quick u otro Servicios de AWS mediante la consola, la API o AWS SDKs. AWS CLI Cualquier dato que introduzca en etiquetas o campos de formato libre utilizados para los nombres se pueden emplear para los registros de facturación o diagnóstico. Si proporciona una URL a un servidor externo, recomendamos encarecidamente que no incluya información de credenciales en la URL a fin de validar la solicitud para ese servidor.
Amazon Quick no utiliza los datos de los clientes para capacitar o mejorar los datos subyacentes LLMs.
**Topics**
+ [Cifrado de datos en Amazon Quick](data-encryption.md)
+ [Privacidad del tráfico entre redes en Amazon Quick](internetwork-traffic-privacy.md)
# Cifrado de datos en Amazon Quick
Amazon Quick utiliza las siguientes funciones de cifrado de datos:
+ Cifrado en reposo
+ Cifrado en tránsito
+ Administración de claves
Encontrará más detalles sobre el cifrado de datos en reposo y el cifrado de datos en tránsito en los siguientes temas. Para obtener más información sobre la administración de claves en Amazon Quick, consulte [Cifrar conjuntos de datos de Amazon Quick SPICE con claves administradas por el AWS KMS cliente](https://docs.aws.amazon.com/quicksuite/latest/userguide/customer-managed-keys.html).
**Topics**
+ [Cifrado en reposo](#data-encryption-at-rest)
+ [Cifrado en tránsito](#data-encryption-in-transit)
## Cifrado en reposo
Amazon Quick almacena de forma segura tus metadatos de Amazon Quick. Esta incluye lo siguiente:
+ Datos de usuario de Amazon Quick, incluidos los nombres de usuario, direcciones de correo electrónico y contraseñas de Amazon Quick. Los administradores de Amazon Quick pueden ver los nombres de usuario y los correos electrónicos, pero la contraseña de cada usuario es completamente privada para cada usuario.
+ Los datos de usuario mínimos necesarios para coordinar la identificación de usuarios con Microsoft Active Directory o con la implementación de federación de identidades (Federated Single Sign-On [IAM Identity Center] a través del lenguaje de marcado de aserción de seguridad 2.0 [SAML 2.0]).
+ Datos de conexión a la fuente de datos.
+ Las credenciales de la fuente de datos de Amazon Quick (nombre de usuario y contraseña) o los OAuth tokens para establecer una conexión con la fuente de datos se cifran con la CMK predeterminada del cliente cuando el cliente registra una CMK en Amazon Quick. Si el cliente no registra una CMK en Amazon Quick, seguiremos cifrando la información con una clave propiedad AWS KMS de Amazon Quick.
+ Nombres de los archivos cargados, nombres de orígenes de datos y nombres de conjuntos de datos.
+ Estadísticas que Amazon Quick utiliza para recopilar información sobre el aprendizaje automático (ML).
+ Datos indexados para respaldar Amazon Q en Quick. Esta incluye lo siguiente:
+ Temas
+ Metadatos relacionados con sus paneles
+ Su primera compra de capacidad indexada
+ ¿Tu primera conversación
+ Tu primera creación de espacio
+ Tu primera creación de una base de conocimientos
**nota**
Configure una CMK antes de crear lo anterior. De lo contrario, los datos de Q se cifrarán con una AWS clave propia y no se podrán cambiar más adelante.
Amazon Quick almacena de forma segura tus datos de Amazon Quick. Esta incluye lo siguiente:
+ Data-at-rest in SPICE se cifra mediante un cifrado a nivel de bloque de hardware con claves AWS administradas.
+ Data-at-rest distintos de los SPICE cifrados mediante claves de KMS gestionadas por Amazon. Esta incluye lo siguiente:
+ Informes por email
+ Valor de muestra para filtros
Cuando elimine un usuario, todos esos metadatos del usuario se eliminan de forma permanente. Si no transfieres los objetos Amazon Quick de ese usuario a otro usuario, también se eliminarán todos los objetos Amazon Quick del usuario eliminado (fuentes de datos, conjuntos de datos, análisis, etc.). Cuando te das de baja de Amazon Quick, todos los metadatos y cualquier dato que tengas SPICE se eliminan total y permanentemente.
## Cifrado en tránsito
Amazon Quick admite el cifrado de todas las transferencias de datos. Esto incluye las transferencias desde el origen de datos a SPICE, o desde SPICE a la interfaz de usuario. Sin embargo, el cifrado no es obligatorio. En algunas bases de datos, puede elegir si las transferencias desde el origen de datos se cifran o no. Amazon Quick protege todas las transferencias cifradas mediante Secure Sockets Layer (SSL).
# Privacidad del tráfico entre redes en Amazon Quick
Para utilizar Amazon Quick, los usuarios necesitan acceso a Internet. También necesitan acceso a un navegador compatible o a un dispositivo móvil con la aplicación móvil Amazon Quick instalada. No es necesario el acceso a los orígenes de datos que desee analizar. Este acceso se gestiona desde Amazon Quick. Las conexiones de los usuarios a Amazon Quick están protegidas mediante el uso de SSL. Para que los usuarios puedan acceder a Amazon Quick, permita el acceso a HTTPS y al protocolo Web Sockets Secure (wss://).
Puede utilizar un conector de Microsoft AD e inicio de sesión único (IAM Identity Center) en un entorno de red corporativa. Puede restringir aún más el acceso mediante el proveedor de identidad. Opcionalmente, también puede usar MFA.
Amazon Quick accede a las fuentes de datos mediante la información de conexión proporcionada por el propietario de la fuente de datos en Amazon Quick. Las conexiones están protegidas tanto entre Amazon Quick y las aplicaciones locales como entre Amazon Quick y otros AWS recursos dentro de la misma Región de AWS. Para las conexiones a cualquier fuente, la fuente de datos debe permitir las conexiones desde Amazon Quick.
## Tráfico entre el servicio y las aplicaciones y clientes locales
Dispone de dos opciones de conectividad entre su red privada y AWS:
+ Una conexión AWS Site-to-Site VPN. Para obtener más información, consulte [¿Qué es AWS site-to-site una VPN?](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)
+ Una Direct Connect conexión. Para obtener más información, consulte [¿Qué es la conexión AWS directa?](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)
Si utiliza operaciones de AWS API para interactuar con Amazon Quick a través de la red, los clientes deben ser compatibles con Transport Layer Security (TLS) 1.0. Nosotros recomendamos TLS 1.2. Los clientes también deben admitir conjuntos de cifrado con confidencialidad directa total (PFS) tales como Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Diffie-Hellman Ephemeral (ECDHE). La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos. Debe firmar las solicitudes con un ID de clave de acceso y una clave de acceso secreta que estén asociados a una entidad principal de IAM, o bien puede utilizar [AWS Security Token Service (STS)](https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html) para generar credenciales de seguridad temporales para firmar solicitudes.
## Tráfico entre AWS recursos de la misma región
Un punto final de Amazon Virtual Private Cloud (Amazon VPC) para Amazon Quick es una entidad lógica dentro de una VPC que permite la conectividad únicamente con Amazon Quick. La VPC redirige las solicitudes a Amazon Quick y redirige las respuestas a la VPC. Para obtener más información, consulte los siguientes temas:
+ [Puntos de conexión de VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html) en la *Guía del usuario de Amazon VPC*
+ [Conexión a una VPC de Amazon con Amazon Quick](https://docs.aws.amazon.com/quicksight/latest/user/working-with-aws-vpc.html)
# Respuesta, registro y supervisión de incidentes en Amazon Quick
| |
| --- |
| Destinatarios: administradores de sistemas y administradores de Amazon Quick |
La respuesta, el registro y la supervisión eficaces a los incidentes son esenciales para mantener la seguridad, el rendimiento y la fiabilidad de su instancia Amazon Quick. Este marco de supervisión proporciona varios niveles de visibilidad de las actividades de los usuarios, el rendimiento del sistema, los eventos de seguridad y las métricas operativas en todas las funciones de Amazon Quick, como el chat, los espacios, los flujos, las acciones, la investigación, los paneles y los agentes personalizados.
Amazon Quick se integra con los servicios AWS nativos de monitoreo y registro para proporcionar información en tiempo real y capacidades de análisis histórico. El sistema de monitoreo recopila análisis detallados sobre la participación de los usuarios, los patrones de conversación, la utilización de los recursos y los eventos relacionados con la seguridad, mientras que el CloudTrail registro garantiza registros de auditoría completos para el cumplimiento y el análisis forense.
En esta sección se explica lo siguiente:
+ **Análisis y supervisión**: paneles y métricas integrales para realizar un seguimiento de la adopción, el rendimiento, los comentarios y los eventos de seguridad de los usuarios en todas las capacidades de Amazon Quick
+ **CloudTrail registro: registros** de auditoría completos de las llamadas a la API y las acciones administrativas para la supervisión del cumplimiento y la seguridad en Amazon Quick Sight
+ **Registro de eventos ajenos a la API**: supervisión de las interacciones de los usuarios, el acceso al contenido y los eventos del sistema que no generan llamadas a la API
+ **Análisis e interpretación de registros**: comprensión de las entradas de registro, identificación de incidentes de seguridad y respuesta a problemas operativos en Amazon Quick Sight
Ya sea que esté investigando un incidente de seguridad, analizando los patrones de comportamiento de los usuarios, midiendo el rendimiento del sistema o garantizando el cumplimiento de la normativa, estas funciones de supervisión y registro proporcionan la visibilidad y los datos que necesita para mantener un entorno Amazon Quick seguro y que funcione correctamente.
**Topics**
+ [Supervisión del uso de Amazon Quick mediante CloudWatch registros](monitoring-quicksuite-chat-feedback-cloudwatch.md)
+ [Respuesta, registro y supervisión de incidentes en Amazon Quick Sight mediante CloudTrail](incident-response-logging-and-monitoring-qs.md)
+ [Supervisión de datos en Amazon Quick Sight mediante CloudWatch](monitoring-quicksight.md)
# Supervisión del uso de Amazon Quick mediante CloudWatch registros
Puedes usar [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html) para ofrecer conversaciones de chat, comentarios de los usuarios y agent/research horas de uso en Amazon Quick para que las analices. Estos registros se pueden entregar a varios destinos CloudWatch, como Amazon S3 o Amazon Data Firehose (se aplican tarifas estándar). Le recomendamos que configure los registros de venta poco después de activar las funciones de Amazon Quick AI.
Los siguientes son ejemplos de tareas que puede realizar con los registros de Amazon Quick:
+ Identifique las consultas y los puntos críticos más comunes de los usuarios revisando el contenido del mensaje de chat.
+ Monitorice la calidad de las respuestas observando métricas como `feedbackReason`.
+ Comprenda el sentimiento y la satisfacción de los usuarios analizando los datos de retroalimentación, incluidos los comentarios y las calificaciones de utilidad.
+ Genere paneles e informes personalizados para realizar un seguimiento de métricas y tendencias clave a lo largo del tiempo.
+ Identifique y analice los casos en los que el chat no arrojó ninguna respuesta o la consulta del usuario se bloqueó
+ Supervise el uso del horario de los agentes e investigue
**importante**
Los registros de conversaciones pueden incluir datos confidenciales o de identificación personal transmitidos en los chats. Puede filtrar esta información de sus registros al configurar la suscripción a los registros. O bien, puedes enmascarar estos datos en tus registros mediante las políticas de enmascaramiento de CloudWatch registros. Para obtener más información, consulte [Ayuda para proteger los datos de registro confidenciales con el enmascaramiento](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/mask-sensitive-log-data.html).
## Destinos de registro compatibles
Amazon Quick puede entregar registros a los siguientes destinos:
+ **Amazon CloudWatch Logs**: para monitoreo y análisis en tiempo real
+ **Amazon S3**: para almacenamiento prolongado y procesamiento por lotes
+ **Amazon Data Firehose**: para streaming, análisis y transformación de datos
## Requisitos previos
Antes de poder habilitar el registro, asegúrese de que dispone de lo siguiente:
+ Una instancia Amazon Quick activa con suscripciones Enterprise o Professional
+ Permisos de IAM adecuados para configurar la entrega de registros
+ Un destino configurado para sus CloudWatch registros (Logs, bucket de Amazon S3 o Firehose)
## Configuración de registros de
Para habilitar el registro del chat rápido y los comentarios de Amazon, debe configurar los permisos de IAM, crear una fuente y un destino de entrega y comprobar que los registros se están entregando correctamente.
**Topics**
+ [Configurar permisos de IAM](#quicksuite-chat-feedback-setup-iam-permissions)
+ [Configure la suscripción de registros](#quicksuite-chat-feedback-configure-log-subscription)
+ [Verifique la entrega de registros](#quicksuite-chat-feedback-verify-log-delivery)
### Configurar permisos de IAM
Para configurar CloudWatch Logs para Amazon Quick, utilice los siguientes ejemplos de políticas de IAM para conceder los permisos necesarios.
```
{
"Version": "2012-10-17" ,
"Statement": [{
"Sid": "QuicksightLogDeliveryPermissions",
"Effect": "Allow",
"Action": "quicksight:AllowVendedLogDeliveryForResource",
"Resource": "arn:aws:quicksight:region:account-id:account/account-id"
}]
}
```
También debes incluir el principio de `delivery.logs.amazonaws.com` servicio en tu política de AWS KMS claves gestionadas por el cliente.
```
{
"Effect": "Allow" ,
"Principal": {
"Service": "delivery.logs.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey",
"kms:Decrypt"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"kms:EncryptionContext:SourceArn": "arn:partition:logs:region:account-id:*"
}
}
}
```
### Configure la suscripción de registros
Por ejemplo, políticas de IAM con todos los permisos necesarios para su destino de registro específico, consulte [Habilitar el registro desde AWS los servicios](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html) en la *Guía del usuario de Amazon CloudWatch Logs*.
Cree una fuente de entrega con la operación de la API [PutDeliverySource](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliverySource.html) CloudWatch Logs. Asigne un nombre al origen de entrega y para `resourceArn`, especifique el ARN de la aplicación. Para `logType``CHAT_LOGS`, especifique `AGENT_HOURS_LOGS` o `FEEDBACK_LOGS`
```
{
"logType": "CHAT_LOGS",
"name": "my-quick-suite-delivery-source",
"resourceArn": "arn:aws:quicksight:your-region:your-account-id:account/account-id"
}
```
```
{
"logType": "FEEDBACK_LOGS",
"name": "my-quick-suite-delivery-source",
"resourceArn": "arn:aws:quicksight:your-region:your-account-id:account/account-id"
}
```
```
{
"logType": "AGENT_HOURS_LOGS",
"name": "my-quick-suite-delivery-source",
"resourceArn": "arn:aws:quicksight:your-region:your-account-id:account/account-id"
}
```
Para habilitar el registro de las conversaciones de los usuarios con las operaciones de la API de CloudWatch registros `PutDeliverySource``PutDeliveryDestination`, debe llamar a las operaciones de la `CreateDelivery` API y.
**nota**
Los registros estarían disponibles para la región mencionada en el ARN del recurso en `PutDeliverySource` la entrada.
### Verifique la entrega de registros
Una vez configurado, compruebe que los registros se entreguen a su destino:
+ **Verifica la configuración:** verifica la lista de entregas que se han creado en la cuenta mediante la `DescribeDeliveries` API de CloudWatch Logs.
+ **CloudWatch Registros**: compruebe el grupo de registros especificado para ver si hay nuevos flujos de registros.
+ **Amazon S3**: supervise su depósito en busca de nuevos archivos de registro.
+ **Firehose**: verifica que los datos fluyan a través de tu flujo de entrega.
## Esquema y formato del registro
Los registros rápidos de Amazon siguen un esquema estructurado con campos comunes compartidos en todos los tipos de registro y campos específicos para los registros de chat y comentarios.
### Campos comunes
Todos los eventos de registro incluyen los siguientes campos comunes:
+ `resource_arn`- El ARN del recurso de tu cuenta Amazon Quick (por ejemplo,) `arn:aws:quicksight:us-east-1:111122223333:account/111122223333:`
+ `event_timestamp`- Marca de tiempo ISO 8601 del evento (por ejemplo,) `1763532110061`
+ `logType`- Tipo de registro (por ejemplo, o) `Chat` `Feedback`
+ `accountId`- ID de AWS cuenta (por ejemplo,`123456789012`)
+ `user_arn`- El ARN del usuario Amazon Quick asociado al evento (por ejemplo,) `"arn:aws:quicksight:us-west-2:111122223333:user/default/user"`
### Registros de chat
Los registros de chat capturan las interacciones de las conversaciones y contienen los siguientes campos:
+ `status_code`- Estado de la solicitud de chat (por ejemplo,`Success, request_blocked, no_answer_found`)
+ `namespace*`- Espacio de nombres Amazon Quick para el evento (por ejemplo,) `default`
+ `user_type`- El tipo de usuario de Amazon Quick asociado al evento (por ejemplo,`ADMIN_PRO`)
+ `conversation_id`- ID único para la conversación del usuario
+ `system_message_id`- ID de mensaje generado por el sistema
+ `latency*`- Latencia de los mensajes de chat en milisegundos
+ `time_to_first_token*`- Tiempo en milisegundos del primer token de respuesta
+ `message_scope`- Alcance del mensaje (por ejemplo,`all_resources, specific_resources, no_resources`)
+ `user_message_id`- ID único del mensaje de usuario
+ `user_message`- mensaje de usuario en la conversación
+ `agent_id`- ID único del agente de chat
+ `flow_id`- ID único de Amazon Quick Flow
+ `system_text_message`- Respuesta del sistema en la conversación
+ `surface_type*`- Aplicación que se utiliza para la conversación
+ `web_search*`- Búsqueda web habilitada o no
+ `user_selected_resources`- Lista de recursos seleccionados por el usuario
+ `action_connectors`- Lista de conectores de acción
+ `cited_resource`- Lista de recursos citados
+ `file_attachment`- Lista de archivos adjuntos por usuario
El siguiente es un ejemplo de registros de chat:
```
{
"status_code": "success",
"namespace": "default",
"user_type": "ADMIN_PRO",
"conversation_id": "a11b2bbc-c123-3abc-a12b-12a34b5c678d",
"system_message_id": "a11b2bbc-c123-3abc-a12b-12a34b5c678d",
"latency": "10000",
"time_to_first_token": "10000",
"message_scope": "all_resources",
"user_message_id": "a11b2bbc-c123-3abc-a12b-12a34b5c678d",
"user_message": "Hi chat",
"agent_id": "a11b2bbc-c123-3abc-a12b-12a34b5c678d",
"flow_id": "a11b2bbc-c123-3abc-a12b-12a34b5c678d?",
"system_text_message": "Hello user",
"surface_type": "WEB_EXPERIENCE",
"web_search": "true"
"user_selected_resources": [{"resource_type": "Dashboard","resource_id": "146abs-1222-534894"},{"resource_type": "Space","resource_id": "123abs-1234-534894"}],
"action_connectors": [{"action_connector_id": "quicksight-website"},{"action_connector_id": "123abs-1234-534894"}]
"cited_resource": [{"cited_resource_name": "Dashboard","cited_resource_id": "146abs-1222-534894","cited_resource_name": "ds1"},{"cited_resource_name": "Space","cited_resource_id": "123abs-1234-534894","cited_resource_name": "space1"}],
"file_attachment": [{"file_attachmet_type": "pdf","file_attachment_name": "file1.pdf"},{"file_attachmet_type": "txt","file_attachment_name": "file2.txt"}]
}
```
### Registros de comentarios
Los registros de comentarios recopilan los comentarios de los usuarios en el chat y contienen los siguientes campos:
+ `status_code`- Estado de la entrega del evento
+ `namespace*`- Espacio de nombres Amazon Quick para el evento (por ejemplo,) `default`
+ `user_type`- El tipo de usuario de Amazon Quick asociado al evento (por ejemplo,`ADMIN_PRO`)
+ `conversation_id`- ID único de la conversación
+ `system_message_id`- ID del mensaje generado por el sistema
+ `user_message_id`- ID único del mensaje de usuario
+ `feedback_type`- Tipo de comentario (por ejemplo,`Not Useful, Useful`)
+ `feedback_reason`- Motivo del comentario seleccionado por el usuario
+ `feedback_details`- (Opcional) Detalles adicionales proporcionados por el usuario
El siguiente es un ejemplo de registros de comentarios:
```
{
"status_code": "success",
"namespace": "default",
"user_type": "ADMIN_PRO",
"conversation_id": "a11b2bbc-c123-3abc-a12b-12a34b5c678d",
"system_message_id": "a11b2bbc-c123-3abc-a12b-12a34b5c678d",
"user_message_id" : "a11b2bbc-c123-3abc-a12b-12a34b5c678d",
"feedback_type" :"Not Useful / Useful"
"feedback_reason" : "Too wordy,Issue with sources,Other etc."
"feedback_details" : "additional text shared by user"
}
```
## Registros de horas de agentes/investigadores
Este tipo de registro captura los registros de uso de los diferentes agentes de su cuenta Quick que se utilizan para fijar los precios:
+ `subscription_type`- ENTERPRISE o PROFESSIONAL
+ `reporting_service`- Servicio correspondiente al agente: INVESTIGACIÓN, FLUJOS O AUTOMATIZACIONES
+ `usage_group`- `Included or Extra` según el tipo de suscripción y el uso hasta el momento
+ `usage_hours`- Valor decimal que indica las horas de uso de la instancia de registro en cuestión
+ `service_resource_arn`- ARN del servicio del agente correspondiente
El siguiente es un ejemplo de los registros de las horas de los agentes:
```
{
"subscription_type": "ENTERPRISE",
"reporting_service": "RESEARCH",
"usage_group": "Included",
"usage_hours": 0.3333,
"service_resource_arn": "arn:aws:quicksight:eu-west-1:111222333444:research/a11b2bbc-c123-3abc-a12b-12a34b5c678d"
}
```
**nota**
\$1 Los campos marcados con «\$1» no se agregan de forma predeterminada a su suscripción de registro. Si es necesario, deben especificarse de forma explícita al CreateDelivery llamar.
## Consideraciones de seguridad
+ **Cifrado**: utilice AWS KMS claves administradas por el cliente para los datos confidenciales
+ **Control de acceso**: Implemente políticas de IAM con privilegios mínimos
+ **Retención de datos**: configure las políticas de retención adecuadas para sus requisitos de cumplimiento
# Respuesta, registro y supervisión de incidentes en Amazon Quick Sight mediante CloudTrail
Amazon Quick Sight está integrado con AWS CloudTrail. Este servicio proporciona un registro de las acciones realizadas por un usuario, un rol o un AWS servicio en Amazon Quick Sight. CloudTrail captura todas las llamadas a la API de Amazon Quick Sight como eventos. Las llamadas capturadas incluyen algunas llamadas desde la consola Amazon Quick Sight y todas las llamadas en código a las operaciones de la API de Amazon Quick Sight. Si crea una ruta, puede habilitar la entrega continua de CloudTrail eventos a un bucket de Amazon S3, incluidos los eventos de Amazon Quick Sight. Si no configura una ruta, podrá ver los eventos más recientes en la CloudTrail consola, en el **historial de eventos**. Con la información recopilada por CloudTrail, puede determinar la solicitud que se realizó a Amazon Quick Sight, la dirección IP desde la que se realizó la solicitud, quién la hizo, cuándo se realizó y detalles adicionales.
Amazon Quick Sight no admite de forma nativa las alertas con Amazon CloudWatch u otros sistemas externos. Sin embargo, es posible desarrollar una solución personalizada para procesar CloudTrail los registros.
El estado del servicio Amazon Quick Sight se puede ver en el [Service Health Dashboard](https://status.aws.amazon.com/).
De forma predeterminada, los archivos de registro que envía CloudTrail a tu bucket se cifran mediante el cifrado del [lado del servidor de Amazon con claves de cifrado gestionadas por Amazon S3 (SSE-S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingServerSideEncryption.html)). Para proporcionar una capa de seguridad que se pueda administrar directamente, puede utilizar el [cifrado del lado del servidor con claves administradas por AWS KMS (SSE-KMS)](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingKMSEncryption.html) para sus archivos de registro. CloudTrail La habilitación del cifrado del lado del servidor cifra los archivos de registros, pero no los archivos de resumen, con SSE-KMS. Los archivos de resumen se cifran con [claves de cifrado administradas por Amazon S3 (SSE-S3)](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingServerSideEncryption.html).
[Para obtener más información CloudTrail, incluido cómo configurarlo y habilitarlo, consulte la Guía del usuario.AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/)
**Topics**
+ [Registrar la información de Amazon Quick Sight con AWS CloudTrail](#logging-using-cloudtrail)
+ [Realiza un seguimiento de los eventos ajenos a la API mediante registros CloudTrail](#logging-non-api)
+ [Ejemplo: entradas del archivo de registro de Amazon Quick Sight](#understanding-quicksight-entries)
## Registrar la información de Amazon Quick Sight con AWS CloudTrail
| |
| --- |
| Público al que va dirigido: administradores de sistemas |
CloudTrail está activado en tu AWS cuenta al crearla. Cuando se produce una actividad de eventos admitida en Amazon Quick Sight, esa actividad se registra en un CloudTrail evento junto con otros eventos de AWS servicio en el **historial de eventos**. Puede ver, buscar y descargar los eventos recientes en su AWS cuenta. Para obtener más información, consulte [Visualización de eventos con el historial de eventos de CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).
Para tener un registro continuo de los eventos de tu AWS cuenta, incluidos los eventos de Amazon Quick Sight, crea una ruta. Un *rastro* permite CloudTrail entregar archivos de registro a un bucket de Amazon S3. De forma predeterminada, cuando se crea un registro de seguimiento en la consola, el registro de seguimiento se aplica a todas las . El registro de seguimiento registra los eventos de todas las regiones de la partición de AWS y envía los archivos de registro al bucket de Amazon S3 especificado. Además, puede configurar otros AWS servicios para analizar más a fondo los datos de eventos recopilados en los CloudTrail registros y actuar en función de ellos. Para más información, consulte los siguientes temas:
+ [Introducción a la creación de registros de seguimiento](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail Integraciones y servicios compatibles](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations)
+ [Configuración de las notificaciones de Amazon SNS para CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html)
+ [Recibir archivos de CloudTrail registro de varias regiones](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) y [recibir archivos de CloudTrail registro de varias cuentas](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
+ El [ CloudTrailregistro entre cuentas](https://docs.aws.amazon.com/lake-formation/latest/dg/cross-account-logging.html) en la guía para AWS Lake Formation desarrolladores: en este tema se incluyen instrucciones para incluir las identidades principales en los registros de varias cuentas CloudTrail.
Amazon Quick Sight admite el registro de las siguientes acciones como eventos en los archivos de CloudTrail registro:
+ Si la solicitud se realizó con credenciales de AWS Identity and Access Management usuario o root
+ Si la solicitud se realizó con credenciales de seguridad temporales de una función de IAM o fue un usuario federado
+ Si la solicitud la realizó otro AWS servicio
Para obtener más información sobre la identidad del usuario, consulte [Elemento userIdentity de CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html).
De forma predeterminada, cada entrada de registro de Amazon Quick Sight contiene la siguiente información:
+ **userIdentity**: identidad del usuario
+ **eventTime**: hora del evento
+ **eventId**: identificador del evento
+ **readOnly**: solo lectura
+ **Región de AWS —** Región de AWS
+ **EventSource (quicksight)**: fuente del evento (Amazon Quick Sight)
+ **EventType (AwsServiceEvent)**: tipo de evento (evento de AWS servicio)
+ **recipientAccountId ( AWS cuenta de cliente)**: ID de cuenta del destinatario ( AWS cuenta de cliente)
**nota**
CloudTrail muestra a los usuarios como `unknown` si los hubiera aprovisionado Amazon Quick Sight. Esto se debe a que estos usuarios no son un tipo de identidad conocida de IAM.
## Realiza un seguimiento de los eventos ajenos a la API mediante registros CloudTrail
A continuación se presenta una lista de los eventos que no son de API a los que puede realizar un seguimiento.
**Administración de usuarios**
+ **CreateAccount**— Crear una cuenta
+ **BatchCreateUser**— Crear usuario
+ **BatchResendUserInvite**— Invitar a un usuario
+ **UpdateGroups**— Actualizar grupos
Este evento funciona solo con la edición Enterprise.
+ **UpdateSpiceCapacity**— Actualizar la SPICE capacidad
+ **DeleteUser**— Eliminar usuario
+ **Unsubscribe**: cancelar suscripción de usuario
**Suscripción**
+ **CreateSubscription**— Crear suscripción
+ **UpdateSubscription**— Actualizar suscripción
+ **DeleteSubscription**— Eliminar suscripción
**Panel de control**
+ **GetDashboard**— Obtenga el panel de control
+ **CreateDashboard**— Crear un panel
+ **UpdateDashboard**— Actualizar el panel
+ **UpdateDashboardAccess**— Actualizar el acceso al panel
+ **DeleteDashboard**— Eliminar el panel
**Análisis**
+ **GetAnalysis**— Obtenga un análisis
+ **CreateAnalysis**— Crear análisis
+ **UpdateAnalysisAccess**— Actualizar el acceso al análisis
+ **UpdateAnalysis**— Actualizar el análisis
+ **RenameAnalysis**— Cambiar el nombre de Analysis
+ **CreateVisual**— Crear elementos visuales
+ **RenameVisual**— Cambiar el nombre de Visual
+ **DeleteVisual**— Eliminar Visual
+ **DeleteAnalysis**— Eliminar análisis
**Origen de datos**
+ **CreateDataSource**— Crear fuente de datos
+ **FlatFile**— Archivo plano
+ **External**: externo
+ **S3**: S3
+ **ImportS3 ManifestFile — Archivo** de manifiesto de S3
+ **Presto**: Presto
+ **RDS**: RDS
+ **Redshift**: Redshift (manual)
+ **UpdateDataSource**— Actualizar la fuente de datos
+ **DeleteDataSource**— Eliminar fuente de datos
**Conjunto de datos**
+ **CreateDataSet**— Crear conjunto de datos
+ **CustomSQL**: SQL personalizado
+ **SQLTable**— Tabla SQL
+ **File**: CSV o XLSX
+ **UpdateDataSet**— Actualizar el conjunto de datos de SQL Join
+ **UpdateDatasetAccess**— Actualizar el acceso al conjunto de datos
+ **DeleteDataSet**— Eliminar conjunto de datos
+ **Querydatabase**: durante la actualización de un conjunto de datos, consulte el origen de datos.
## Ejemplo: entradas del archivo de registro de Amazon Quick Sight
Un rastro es una configuración que permite la entrega de eventos como archivos de registro a un bucket de Amazon S3 que usted especifique. CloudTrail Los archivos de registro contienen una o más entradas de registro. Un evento representa una única solicitud de cualquier origen e incluye información sobre la acción solicitada, la fecha y la hora de la acción, los parámetros de la solicitud, etcétera. Los archivos de registro de CloudTrail no son un rastro de la pila ordenada de las llamadas a la API públicas, por lo que no aparecen en ningún orden específico.
El siguiente ejemplo muestra una entrada de CloudTrail registro que demuestra la BatchCreateUser acción.
```
{
"eventVersion":"1.05",
"userIdentity":
{
"type":"Root",
"principalId":"123456789012",
"arn":"arn:aws:iam::123456789012:root",
"accountId":"123456789012",
"userName":"test-username"
},
"eventTime":"2017-04-19T03:16:13Z",
"eventSource":"quicksight.amazonaws.com",
"eventName":"BatchCreateUser",
"awsRegion":"us-west-2",
"requestParameters":null,
"responseElements":null,
"eventID":"e7d2382e-70a0-3fb7-9d41-a7a913422240",
"readOnly":false,
"eventType":"AwsServiceEvent",
"recipientAccountId":"123456789012",
"serviceEventDetails":
{
"eventRequestDetails":
{
"users":
{
"test-user-11":
{
"role":"USER"
},
"test-user-22":
{
"role":"ADMIN"
}
}
},
"eventResponseDetails":
{
"validUsers":[
],
"InvalidUsers":[
"test-user-11",
"test-user-22"
]
}
}
}
```
# Supervisión de datos en Amazon Quick Sight mediante CloudWatch
Amazon Quick envía métricas a Amazon CloudWatch que puede utilizar para observar y responder a la disponibilidad y el rendimiento de su entorno de Amazon Quick prácticamente en tiempo real. En la actualidad, puede supervisar las métricas de los paneles, las imágenes y las ingestas de conjuntos de datos de Amazon Quick Sight, así como los conjuntos de datos no estructurados y los conectores de acción rápida, para ofrecer a sus lectores una experiencia uniforme, de alto rendimiento e ininterrumpida en Amazon Quick.
Para obtener más información sobre el uso de Amazon CloudWatch, consulta la [Guía del CloudWatch usuario de Amazon](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html).
## Acceso a Quick Metrics en Amazon CloudWatch
Usa el siguiente procedimiento para acceder a las estadísticas rápidas de Amazon en Amazon CloudWatch.
**Para acceder a las métricas rápidas de Amazon en CloudWatch**
1. Inicia sesión en la Cuenta de AWS que está asociada a tu cuenta de Amazon Quick.
1. En la esquina superior izquierda de la página de Consola de administración de AWS inicio, selecciona **Servicios** y, a continuación, selecciona. **CloudWatch**
1. En el panel de navegación, selecciona **Métricas**, **Todas las métricas**,. **QuickSight**
**Topics**
+ [Grafica métricas con la CloudWatch consola de Amazon](#cw-graph)
+ [Creación de alarmas con la CloudWatch consola de Amazon](#cw-alerts)
+ [Métricas](#cw-metrics)
+ [Métricas agrupadas](#cw-aggregate-metrics)
+ [Métricas de SPICE agregadas](#aggregate-spice-metrics)
+ [Dimensiones](#cw-dimensions)
### Grafica métricas con la CloudWatch consola de Amazon
También puedes usar la CloudWatch consola de Amazon para graficar los datos métricos generados por Quick. Para obtener más información, consulta Cómo [graficar las métricas](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/graph_metrics.html) en la *Guía del CloudWatch usuario de Amazon*.
### Creación de alarmas con la CloudWatch consola de Amazon
Puedes crear una CloudWatch alarma de Amazon que supervise CloudWatch las métricas de tus activos de Quick. Cuando la métrica alcanza el umbral que especifiques, te envía CloudWatch automáticamente una notificación. Para ver ejemplos, consulta [Cómo crear CloudWatch alarmas de Amazon](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) en la *Guía del CloudWatch usuario de Amazon*.
### Métricas
El espacio de `AWS/QuickSight` nombres incluye las siguientes métricas para supervisar el tráfico y la latencia de tus activos de Amazon Quick.
**Topics**
+ [Métricas por panel](#per-dashboard-metrics)
+ [Métricas de ingesta por conjunto de datos](#per-ingestion-metrics)
+ [Métricas por elemento visual](#per-visual-metrics)
+ [Métricas por conjunto de datos no estructurados](#per-unstructured-dataset-metrics)
+ [Métricas del conector por acción](#per-action-connector-metrics)
#### Métricas por panel
Las siguientes métricas registran los recuentos de vistas del panel y los tiempos de carga. Puedes encontrar estas métricas en el `AWS/QuickSight/Dashboard Metrics` grupo de. CloudWatch
| Métrica | Description (Descripción) | Dimensión | Unidad |
| --- | --- | --- | --- |
| DashboardViewCount | El número de veces que se ha visto un panel. Este número incluye todos los patrones de acceso, como el web, el móvil y el integrado. La estadística más útil para esta métrica es `SUM`, que representa el número total de vistas de un panel durante un periodo de tiempo. | DashboardId | Recuento |
| DashboardViewLoadTime | El tiempo que tarda en cargarse un panel de Amazon Quick Sight. La medición comienza cuando un usuario llega al panel de Amazon Quick Sight y finaliza cuando todas las imágenes del panel terminan de renderizarse. La estadística más útil para esta métrica es `AVERAGE` la que representa el tiempo medio de carga de un panel de Amazon Quick Sight durante un período de tiempo determinado. | DashboardId | Milisegundos |
#### Métricas de ingesta por conjunto de datos
Las siguientes métricas registran las ingestas de conjuntos de datos [SPICE](https://docs.aws.amazon.com/quicksight/latest/user/spice.html) específicos. Puedes encontrar estas métricas en el `AWS/QuickSight/Ingestion Metrics` grupo de. CloudWatch
| Métrica | Description (Descripción) | Dimensión | Unidad |
| --- | --- | --- | --- |
| IngestionErrorCount | El número de ingestas que han presentado un error. La estadística más útil para esta métrica es `SUM`, que representa el número total de ingestas con errores durante un periodo de tiempo. | DatasetId | Recuento |
| IngestionInvocationCount | El número de ingestas que se han iniciado. Esto incluye las ingestas programadas y manuales que se inician a través de la consola y las operaciones de la API Amazon Quick Sight. La estadística más útil para esta métrica es `SUM`, que representa el número total de ingestas iniciadas durante un periodo de tiempo. | DatasetId | Recuento |
| IngestionLatency | El período de tiempo entre el inicio de una ingestión y la finalización de la misma. La estadística más útil para esta métrica es `AVERAGE`, que representa el tiempo de ejecución medio de ingestas durante un periodo de tiempo. | DatasetId | Segundo |
| IngestionRowCount | El número de ingestas de filas correctas. La estadística más útil para esta métrica es `SUM`, que representa la cantidad total de ingestas de datos durante un periodo de tiempo. | DatasetId | Recuento |
#### Métricas por elemento visual
Las siguientes métricas registran los tiempos de carga y los recuentos de errores de imágenes individuales en un panel de Amazon Quick Sight. Puedes encontrar estas métricas en el `AWS/QuickSight/Visual Metrics` grupo de CloudWatch.
| Métrica | Description (Descripción) | Dimensión | Unidad |
| --- | --- | --- | --- |
| VisualLoadTime | El tiempo que tarda una imagen de Amazon Quick Sight en recibir los datos de consulta necesarios para realizar una pintura inicial de la imagen. Esto incluye el tiempo de consulta de ida y vuelta desde el cliente al servicio Amazon Quick Sight y, después, de vuelta al cliente. La estadística más útil para esta métrica es `AVERAGE`, que representa el tiempo de carga medio de un elemento visual durante un periodo de tiempo. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/quick/latest/userguide/monitoring-quicksight.html) | Milisegundos |
| VisualLoadErrorCount | El número de veces que una imagen de Amazon Quick Sight no completa una consulta de datos para la pintura inicial. En esta métrica se incluye cualquier error que se produzca durante el período de carga de un elemento visual. La estadística más útil para esta métrica es `SUM`, que representa el número total de cargas de elementos visuales con errores durante un periodo determinado. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/quick/latest/userguide/monitoring-quicksight.html) | Recuento |
#### Métricas por conjunto de datos no estructurados
Las siguientes métricas rastrean las estadísticas de los documentos y el estado de indexación de los conjuntos de datos no estructurados de Amazon Quick Sight. Puede encontrar estas métricas en el grupo de`AWS/QuickSight/QuickInstanceId`. CloudWatch
| Métrica | Description (Descripción) | Dimensión | Unidad |
| --- | --- | --- | --- |
| QuickIndexDocumentCount | El número de documentos del índice rápido no estructurado. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/quick/latest/userguide/monitoring-quicksight.html) | Recuento |
| QuickIndexExtractedTextSize | El tamaño del texto extraído del índice rápido no estructurado. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/quick/latest/userguide/monitoring-quicksight.html) | Bytes |
| QuickIndexPurchasedInMB | La cantidad de almacenamiento que se ha adquirido para el índice rápido no estructurado. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/quick/latest/userguide/monitoring-quicksight.html) | MB |
| QuickIndexCapacityConsumedRawFileSizeInGB | El tamaño del archivo sin procesar que consume el índice rápido no estructurado. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/quick/latest/userguide/monitoring-quicksight.html) | GB |
| QuickIndexCapacityRawFileSizeLimitInGB | El límite de tamaño de los archivos sin procesar del índice rápido no estructurado. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/quick/latest/userguide/monitoring-quicksight.html) | GB |
| DocumentsCrawled | El número de documentos cargados rastreados en el índice rápido no estructurado. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/quick/latest/userguide/monitoring-quicksight.html) | Recuento |
| DocumentsIndexed | El número de documentos indexados en el índice rápido no estructurado. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/quick/latest/userguide/monitoring-quicksight.html) | Recuento |
| DocumentsDeleted | El número de documentos eliminados del índice rápido no estructurado. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/quick/latest/userguide/monitoring-quicksight.html) | Recuento |
| DocumentsModified | El número de documentos modificados en el índice rápido no estructurado. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/quick/latest/userguide/monitoring-quicksight.html) | Recuento |
| DocumentsFailedToIndex | El número de documentos que no se pudieron indexar en el índice rápido no estructurado. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/quick/latest/userguide/monitoring-quicksight.html) | Recuento |
| ExtractedTextSize | El tamaño total del texto extraído durante una sincronización a nivel de conector en el índice rápido no estructurado. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/quick/latest/userguide/monitoring-quicksight.html) | MB |
#### Métricas del conector por acción
Las siguientes métricas registran el número de invocaciones realizadas a Quick Action Connectors. Puedes encontrar estas métricas en el espacio de `AWS/QuickSight` nombres de. CloudWatch
| Métrica | Description (Descripción) | Dimensión | Unidad |
| --- | --- | --- | --- |
| ActionInvocationCount | El número de veces que se ha invocado tu Action Connector. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/quick/latest/userguide/monitoring-quicksight.html) | Recuento |
| ActionInvocationError | El número de veces que no se pudo invocar su Action Connector. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/quick/latest/userguide/monitoring-quicksight.html) | Recuento |
### Métricas agrupadas
El espacio de `AWS/QuickSight` nombres incluye las siguientes métricas agregadas para monitorear el tráfico y la latencia de tus activos de Amazon Quick.
**Topics**
+ [Métricas de panel agregadas](#aggregate-dashboard-metrics)
+ [Métricas de ingesta agregadas](#aggregate-ingestion-metrics)
+ [Métricas de elemento visual agregadas](#aggregate-visual-metrics)
+ [Agregue métricas de conjuntos de datos no estructurados](#aggregate-unstructured-dataset-metrics)
+ [Agregue las métricas de los conectores de acciones](#aggregate-action-connector-metrics)
#### Métricas de panel agregadas
Las siguientes métricas rastrean los recuentos de vistas y los tiempos de carga de todos los paneles de una cuenta y región de Amazon Quick. Puedes encontrar estas métricas en el `AWS/QuickSight/Aggregate Metrics` grupo de CloudWatch.
| Métrica | Description (Descripción) | Unidad |
| --- | --- | --- |
| DashboardViewCount | El número de veces que se han visto todos los paneles de Amazon Quick Sight en toda la cuenta de Amazon Quick de la región. Este número es un agregado que incluye todos los patrones de acceso, como el web, el móvil y el integrado. La estadística más útil para esta métrica es `SUM` la que representa el número total de vistas del panel de Amazon Quick Sight durante un período de tiempo determinado. | Recuento |
| DashboardViewLoadTime | El tiempo que tardan en cargarse todos los paneles de Amazon Quick Sight. La medición comienza cuando un usuario navega hasta el panel de Amazon Quick Sight y finaliza cuando todas las imágenes del panel terminan de renderizarse. La estadística más útil para esta métrica es `AVERAGE` la que representa el tiempo medio de carga de todos los paneles de Amazon Quick Sight durante un período de tiempo determinado. | Milisegundos |
#### Métricas de ingesta agregadas
Las siguientes métricas rastrean todas las ingestas asociadas a una cuenta de Amazon Quick y Región de AWS. Puedes encontrar estas métricas en el `AWS/QuickSight/Aggregate Metrics` grupo de CloudWatch.
| Métrica | Description (Descripción) | Unidad |
| --- | --- | --- |
| IngestionErrorCount | El número de ingestas que han presentado un error. La estadística más útil para esta métrica es `SUM`, que representa el número total de ingestas con errores durante un periodo determinado. | Recuento |
| IngestionInvocationCount | El número de ingestas que se han iniciado. Esto incluye las ingestas programadas y manuales que se inician a través de la consola y las operaciones de la API Amazon Quick Sight. La estadística más útil para esta métrica es `SUM`, que representa el número total de ingestas iniciadas durante un periodo de tiempo. | Recuento |
| IngestionLatency | El período de tiempo entre el inicio de una ingestión y la finalización de la misma. La estadística más útil para esta métrica es `AVERAGE`, que representa el tiempo de ejecución medio de ingestas durante un periodo de tiempo. | Segundo |
| IngestionRowCount | El número de ingestas de filas correctas. La estadística más útil para esta métrica es `SUM`, que representa la cantidad total de ingestas de datos durante un periodo de tiempo. | Recuento |
#### Métricas de elemento visual agregadas
Las siguientes métricas registran los tiempos de carga y los recuentos de errores de todos los elementos visuales de un panel y de una cuenta de Amazon Quick en una región. Puedes encontrar estas métricas en el `AWS/QuickSight/Aggregate Metrics` grupo de CloudWatch.
| Métrica | Description (Descripción) | Unidad |
| --- | --- | --- |
| VisualLoadTime | El tiempo que tardan todos los elementos visuales de Amazon Quick Sight en recibir los datos de consulta necesarios para realizar una pintura inicial de los elementos visuales. Esto incluye el tiempo de consulta de ida y vuelta desde el cliente al servicio Amazon Quick y, después, de vuelta al cliente. La estadística más útil para esta métrica es `AVERAGE`, que representa el tiempo de carga medio de todos los elementos visuales durante un periodo de tiempo. | Milisegundos |
| VisualLoadErrorCount | El número de veces que todos los elementos visuales de Amazon Quick Sight que pertenecen a la cuenta Amazon Quick no completan una consulta de datos para una pintura inicial. La estadística más útil para esta métrica es `SUM`, que representa el número total de elementos visuales con errores durante un periodo determinado. | Recuento |
#### Agregue métricas de conjuntos de datos no estructurados
Las siguientes métricas rastrean todas las métricas de conjuntos de datos no estructurados de una cuenta de Amazon Quick en una región. Puedes encontrar estas métricas en el `AWS/QuickSight/Aggregate Metrics` grupo de CloudWatch.
| Métrica | Description (Descripción) | Unidad |
| --- | --- | --- |
| QuickIndexDocumentCount | El número de documentos del índice rápido no estructurado. La estadística más útil para esta métrica es `SUM` la que representa el número total de documentos agregados al índice durante un período de tiempo determinado. | Recuento |
| QuickIndexExtractedTextSize | El tamaño del texto extraído del índice rápido no estructurado. La estadística más útil para esta métrica es `SUM` la que representa el tamaño total de todo el texto de todos los documentos del índice. | Bytes |
| QuickIndexPurchasedInMB | La cantidad de almacenamiento que se ha adquirido para el índice rápido no estructurado. La estadística más útil para esta métrica es `SUM` la que representa el tamaño total del almacenamiento adquirido en MB en todo el índice. | MB |
| QuickIndexCapacityConsumedRawFileSizeInGB | El tamaño del archivo sin procesar que consume el índice rápido no estructurado. La estadística más útil para esta métrica es `SUM` la que representa el tamaño total del archivo sin procesar consumido en el índice en GB. | GB |
| QuickIndexCapacityRawFileSizeLimitInGB | El límite de tamaño de los archivos sin procesar del índice rápido no estructurado. La estadística más útil para esta métrica es `SUM` la que representa el límite total de tamaño de los archivos sin procesar del índice en GB. | GB |
| DocumentsCrawled | El número de documentos cargados rastreados en el índice rápido no estructurado. La estadística más útil para esta métrica es `SUM` la que representa el número total de documentos rastreados en el índice. | Recuento |
| DocumentsIndexed | El número de documentos indexados en el índice rápido no estructurado. La estadística más útil para esta métrica es `SUM` la que representa el número total de documentos indexados. | Recuento |
| DocumentsDeleted | El número de documentos eliminados del índice rápido no estructurado. La estadística más útil para esta métrica es `SUM` la que representa el número total de documentos eliminados del índice. | Recuento |
| DocumentsModified | El número de documentos modificados en el índice rápido no estructurado. La estadística más útil para esta métrica es `SUM` la que representa el número total de documentos modificados en el índice. | Recuento |
| DocumentsFailedToIndex | El número de documentos que no se pudieron indexar en el índice rápido no estructurado. La estadística más útil para esta métrica es `SUM` la que representa el número total de documentos que no se pudieron indexar. | Recuento |
| ExtractedTextSize | El tamaño total del texto extraído durante una sincronización a nivel de conector en el índice rápido no estructurado. La estadística más útil para esta métrica es `SUM` la que representa el tamaño total de los documentos extraídos durante una sincronización a nivel de conector. | MB |
#### Agregue las métricas de los conectores de acciones
Las siguientes métricas rastrean todas las invocaciones de conectores de acción rápida asociadas a una cuenta de Amazon Quick en una AWS región. Puedes encontrar estas métricas en el `AWS/QuickSight/Aggregate Metrics` grupo de CloudWatch.
| Métrica | Description (Descripción) | Unidad |
| --- | --- | --- |
| ActionInvocationCount | El número de invocaciones del conector de acciones realizadas. La estadística más útil para esta métrica es `SUM` la que representa el número total de invocaciones de conectores de acciones iniciadas durante un período de tiempo determinado. | Recuento |
| ActionInvocationError | El número de invocaciones fallidas del conector de acciones. La estadística más útil para esta métrica es `SUM` la que representa el número total de invocaciones del conector de acciones que fallaron durante un período de tiempo determinado. | Recuento |
### Métricas de SPICE agregadas
Las siguientes métricas controlan la información sobre el consumo de SPICE para ayudarlo a evitar que se alcance el límite de consumo de SPICE, lo que podría provocar un error en sus ingestas. Las estadísticas se almacenan durante un máximo de 15 meses para que puedas acceder a la información histórica y comprender mejor las tendencias de consumo de tu cuenta Amazon Quick. Puedes encontrar estas métricas en el `AWS/QuickSight/Aggregate Metrics` grupo de CloudWatch.
| Métrica | Description (Descripción) | Unidad |
| --- | --- | --- |
| SPICECapacityLimitInMB | Este valor representa la capacidad de SPICE aprovisionada en un momento específico. Esta métrica se actualiza cuando se realiza una actualización de 1 MB o más de capacidad consumida o comprada. | MegaBytes |
| SPICECapacityConsumedInMB | Este valor representa la capacidad de SPICE consumida en un momento específico. Esta métrica se actualiza cuando se realiza una actualización de 1 MB o más de capacidad consumida o comprada. | MegaBytes |
### Dimensiones
La siguiente es una lista de las dimensiones métricas rápidas que aparecen en Amazon CloudWatch.
| Dimensión | Description (Descripción) |
| --- | --- |
| DashboardId | El ID público de un panel de Amazon Quick Sight. Puedes usar la operación de la `ListDashboards` API para ver una lista de todos los paneles de tu cuenta de Amazon Quick. Para obtener más información, consulte la *referencia [ ListDashboards](https://docs.aws.amazon.com//quicksight/latest/developerguide/list-dashboards.html)de la API de Amazon Quick Sight*. |
| DatasetId | El ID público de un conjunto de datos de Amazon Quick Sight. Puede usar la operación de `ListDataSets` API para ver una lista de todos los conjuntos de datos de su cuenta de Amazon Quick Sight. Para obtener más información, consulte la *referencia [ ListDataSets](https://docs.aws.amazon.com//quicksight/latest/developerguide/list-datasets.html)de la API de Amazon Quick Sight*. |
| SheetId | El identificador público de una hoja de Amazon Quick Sight. |
| VisualId | El identificador público de un elemento visual de Amazon Quick Sight. |
| KnowledgeBaseId | El ID público de una base de conocimiento de Amazon Quick Sight. |
| QuickInstanceId | El ID público de la instancia rápida. |
| ActionConnectorId | El ID público del conector de acción rápida. |
| ActionConnectorType | El tipo de conector de acción rápida. |
| ActionId | El identificador público de la acción rápida. |
| InvokeErrorCode | El código de error relacionado con una invocación fallida del conector de acción rápida. |
# Validación de conformidad para Amazon Quick
Los auditores externos evalúan la seguridad y el cumplimiento de Quick como parte de varios programas de AWS cumplimiento. Estos incluyen FedRamp la HIPAA, el PCI DSS, el SOC y la ISO (9001, 27001, 27018 y 27019).
Para obtener información sobre este servicio y la ISO 27001, una norma de administración de la seguridad que especifica las prácticas recomendadas en materia de seguridad, consulte [Información general de ISO 27001](https://aws.amazon.com/compliance/iso-27001-faqs/).
[Para obtener la lista más actualizada de los servicios incluidos en el ámbito de AWS los programas de conformidad específicos, consulte los servicios incluidos en el ámbito de aplicación por programa de conformidad.AWS](https://aws.amazon.com/compliance/services-in-scope/) Para obtener información general, consulte [Programas de conformidad de AWS](https://aws.amazon.com/compliance/programs/).
Puede descargar informes de auditoría de terceros utilizando AWS Artifact. Para obtener más información, consulta [Descarga de informes en AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html).
Su responsabilidad de conformidad al utilizar Amazon Quick viene determinada por la confidencialidad de sus datos, los objetivos de conformidad de su empresa y las leyes y reglamentos aplicables. AWS proporciona los siguientes recursos para ayudar con el cumplimiento:
+ [Guías de inicio rápido sobre seguridad y cumplimiento](https://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance): estas guías de implementación analizan las consideraciones arquitectónicas y proporcionan los pasos para implementar entornos básicos centrados en la seguridad y el cumplimiento. AWS
+ Documento sobre [arquitectura para la seguridad y el cumplimiento de la HIPAA: este documento](https://tinyurl.com/AWS-HIPAA-Compliance) describe cómo las empresas pueden utilizar AWS para crear aplicaciones compatibles con la HIPAA.
Se trata de un servicio compatible con HIPAA. [Para obtener más información sobre AWS la Ley de Portabilidad y Responsabilidad de los Seguros de Salud de los Estados Unidos de 1996 (HIPAA) y el uso de AWS los servicios para procesar, almacenar y transmitir información de salud protegida (PHI), consulte Descripción general de la HIPAA.](https://aws.amazon.com/compliance/hipaa-compliance/)
+ [AWS recursos de cumplimiento](https://aws.amazon.com/compliance/resources/): esta colección de libros de trabajo y guías puede aplicarse a su industria y ubicación.
+ [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html)— Este AWS servicio evalúa en qué medida las configuraciones de sus recursos cumplen con las prácticas internas, las directrices del sector y las normativas.
+ [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)— Este AWS servicio proporciona una visión integral del estado de su seguridad AWS que le ayuda a comprobar el cumplimiento de los estándares y las mejores prácticas del sector de la seguridad.
# Resiliencia en Amazon Quick
Quick se basa en una infraestructura AWS gestionada AWS y se ejecuta en ella. Saca el máximo provecho de las características de alta disponibilidad proporcionadas por AWS.
La infraestructura AWS global se basa en AWS regiones y zonas de disponibilidad. AWS Las regiones proporcionan varias zonas de disponibilidad aisladas y separadas físicamente, que están conectadas mediante redes de baja latencia, alto rendimiento y alta redundancia. Con las zonas de disponibilidad, puede diseñar y utilizar aplicaciones y bases de datos que realizan una conmutación por error automática entre zonas de disponibilidad sin interrupciones. Las zonas de disponibilidad tienen una mayor disponibilidad, tolerancia a errores y escalabilidad que las infraestructuras tradicionales de centros de datos únicos o múltiples.
Como Amazon Quick es una aplicación AWS gestionada, todos los parches y actualizaciones se aplican AWS según sea necesario.
Para obtener más información sobre AWS las regiones y las zonas de disponibilidad, consulte la [infraestructura AWS global](https://aws.amazon.com/about-aws/global-infrastructure/).
# Seguridad de infraestructura en Amazon Quick
| |
| --- |
| Público objetivo: administradores de Amazon Quick |
Quick se entrega como una aplicación web, alojada en hosts Amazon EC2 dedicados, separados de las nubes privadas AWS virtuales ()VPCs. En lugar de implementar Amazon Quick en sus propios hosts, accede al servicio Amazon Quick a través de puntos de enlace públicos regionales. Amazon Quick accede a las fuentes de datos a través de una conexión a Internet segura desde puntos de conexión regionales. Para acceder a las fuentes de datos que se encuentran dentro de una red corporativa, configure la red para permitir el acceso desde uno de los bloques de direcciones IP públicas de Amazon Quick. Le recomendamos que considere la posibilidad de utilizar una VPC (una red virtual dedicada a su AWS cuenta).
Para obtener más información, consulte los siguientes temas:
+ [Infrastructura de global: la infraestructura de nube global más extensa, fiable y segura](https://aws.amazon.com/about-aws/global-infrastructure)
+ [Regiones, sitios web, rangos de direcciones IP y puntos de conexión de AWS](https://docs.aws.amazon.com/quicksight/latest/user/regions.html)
+ [Conexión a una VPC de Amazon con Amazon Quick](https://docs.aws.amazon.com/quicksight/latest/user/working-with-aws-vpc.html)
Como servicio gestionado, Quick está protegido por los procedimientos de seguridad de la red AWS global que se describen en el paper [Amazon Web Services: Overview of Security Processes](https://tinyurl.com/AWSSecurityPaper).
Si utiliza llamadas a la API AWS publicadas para acceder a Amazon Quick a través de la red, los clientes deben ser compatibles con Transport Layer Security (TLS) 1.2 o una versión posterior. Los clientes también deben ser compatibles con conjuntos de cifrado con confidencialidad directa total (PFS) tales como Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos.
Además, las solicitudes deben firmarse con un identificador de clave de acceso y una clave de acceso secreta asociada a una entidad principal AWS Identity and Access Management (IAM). También puede utilizar [AWS Security Token Service](https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html) (AWS STS) para generar credenciales de seguridad temporales para firmar solicitudes.
Puede llamar a estas operaciones de API desde cualquier ubicación de red, pero Amazon Quick admite políticas de acceso basadas en recursos, que pueden incluir restricciones basadas en la dirección IP de origen. También puede utilizar las políticas de Amazon Quick para controlar el acceso desde puntos de enlace específicos o específicos de Amazon Virtual Private Cloud (Amazon VPC). VPCs De hecho, esto aísla el acceso a la red a un recurso de Amazon Quick determinado únicamente de la VPC específica de la red. AWS Para obtener más información sobre el uso de Amazon Quick en una VPC, consulte [Conexión a una Amazon VPC con](https://docs.aws.amazon.com/quicksight/latest/user/working-with-aws-vpc.html) Amazon Quick.
# Mejores prácticas de seguridad en Amazon Quick
Amazon Quick proporciona una serie de características de seguridad que debe tener en cuenta a la hora de desarrollar e implementar sus propias políticas de seguridad. Las siguientes prácticas recomendadas son directrices generales y no constituyen una solución de seguridad completa. Puesto que es posible que estas prácticas recomendadas no sean adecuadas o suficientes para el entorno, considérelas como consideraciones útiles en lugar de como normas.
****Firewall****: para permitir a los usuarios acceder a Amazon Quick, permita el acceso a HTTPS y al protocolo WebSockets Secure (wss://). Para permitir que Amazon Quick llegue a una base de datos que no esté en un AWS servidor, cambie la configuración del firewall de ese servidor para que acepte el tráfico del rango de direcciones IP de Amazon Quick aplicable.
****SSL****: utilice SSL para conectarse a sus bases de datos, especialmente si utiliza redes públicas. El uso de SSL con Amazon Quick requiere el uso de certificados firmados por una autoridad de certificación (CA) reconocida públicamente.
****Seguridad mejorada****: utilice la edición Amazon Quick Enterprise para hacer uso de sus capacidades de seguridad mejoradas, incluidas las siguientes.
+ Almacenamiento de datos en SPICE con cifrado en reposo.
+ Integración de la autenticación de IAM Identity Center y Active Directory.
+ Acceda de forma segura a los datos de forma privada VPCs y local.
+ Limitación del acceso a datos con seguridad de fila.
****VPC****: (Enterprise Edition) Utilice una nube privada virtual (VPC) para los datos de las fuentes de datos y para AWS los datos de los servidores locales sin conectividad pública. En el caso de AWS las fuentes, el acceso a la VPC para Amazon Quick utiliza una interfaz de red elástica para una comunicación segura y privada con las fuentes de datos de una VPC. Para sus datos locales, la VPC le permite Direct Connect crear un enlace privado y seguro con sus recursos locales.
# AWS políticas gestionadas para Amazon Quick
Para añadir permisos a usuarios, grupos y roles, es más fácil usar políticas AWS administradas que escribirlas tú mismo. Se necesita tiempo y experiencia para [crear políticas administradas por el cliente de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html) que proporcionen a su equipo solo los permisos necesarios. Para empezar rápidamente, puedes usar nuestras políticas AWS gestionadas. Estas políticas cubren casos de uso comunes y están disponibles en su Cuenta de AWS. Para obtener más información sobre las políticas AWS administradas, consulte las [políticas AWS administradas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) en la *Guía del usuario de IAM*.
AWS los servicios mantienen y AWS actualizan las políticas gestionadas. No puede cambiar los permisos en las políticas AWS gestionadas. En ocasiones, los servicios añaden permisos adicionales a una política AWS gestionada para admitir nuevas funciones. Este tipo de actualización afecta a todas las identidades (usuarios, grupos y roles) donde se asocia la política. Lo más probable es que los servicios actualicen una política AWS administrada cuando se lanza una nueva función o cuando hay nuevas operaciones disponibles. Los servicios no eliminan los permisos de una política AWS administrada, por lo que las actualizaciones de la política no afectarán a los permisos existentes.
Además, AWS admite políticas administradas para funciones laborales que abarcan varios servicios. Por ejemplo, la política **ReadOnlyAccess** AWS gestionada proporciona acceso de solo lectura a todos los AWS servicios y recursos. Cuando un servicio lanza una nueva función, AWS agrega permisos de solo lectura para nuevas operaciones y recursos. Para obtener una lista y descripciones de las políticas de funciones de trabajo, consulte [Políticas administradas de AWS para funciones de trabajo](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) en la *Guía del usuario de IAM*.
**Topics**
+ [AWS política gestionada: AWSQuick SightElasticsearchPolicy](#security-iam-quicksight-AWSQuickSightElasticsearchPolicy)
+ [AWS política gestionada: AWSQuick SightOpenSearchPolicy](#security-iam-quicksight-AWSQuickSightOpenSearchPolicy)
+ [AWS política gestionada: AWSQuick SightSageMakerPolicy](#security-iam-quicksight-AWSQuickSightSageMakerPolicy)
+ [AWS política gestionada: AWSQuick SightAssetBundleExportPolicy](#security-iam-quicksight-AWSQuickSightAssetBundleExportPolicy)
+ [AWS política gestionada: AWSQuick SightAssetBundleImportPolicy](#security-iam-quicksight-AWSQuickSightAssetBundleImportPolicy)
+ [Actualizaciones rápidas de Amazon para las políticas AWS gestionadas](#security-iam-quicksight-updates)
## AWS política gestionada: AWSQuick SightElasticsearchPolicy
Esta información se proporciona solo por motivos de compatibilidad con versiones anteriores. La política `AWSQuickSightOpenSearchPolicy` AWS gestionada sustituye a la política `AWSQuickSightElasticsearchPolicy` AWS gestionada.
Anteriormente, utilizaba la política `AWSQuickSightElasticsearchPolicy` AWS gestionada para proporcionar acceso a los recursos de Amazon Elasticsearch Service desde Amazon Quick. A partir del 7 de septiembre de 2021, Amazon Elasticsearch Service pasará a llamarse Amazon Service. OpenSearch
Dondequiera que la utilice`AWSQuickSightElasticsearchPolicy`, puede actualizarla a la nueva política AWS gestionada que se denomina. `AWSQuickSightOpenSearchPolicy` También puede asociar la política a sus entidades de IAM. Amazon Quick también vincula la política a un rol de servicio que permite a Amazon Quick realizar acciones en tu nombre. `AWSQuickSightElasticsearchPolicy`sigue disponible y, al 31 de agosto de 2021, tenía los mismos permisos que la nueva política. Sin embargo, ya no `AWSQuickSightElasticsearchPolicy` se mantiene up-to-date con los últimos cambios.
Esta política otorga permisos de solo lectura que permiten el acceso a los recursos OpenSearch (anteriormente conocidos como Elasticsearch) desde Amazon Quick.
**Detalles de los permisos**
Esta política incluye los permisos siguientes:
+ `es`— Permite a los directores acceder `es:ESHttpGet` a tus dominios, configuraciones de OpenSearch clústeres e índices (antes conocidos como Elasticsearch). Esto es necesario para utilizar el servicio de búsqueda de Amazon Quick.
+ `es`— Permite a los directores utilizarlos para `es:ListDomainNames` enumerar tus dominios OpenSearch (anteriormente conocidos como Elasticsearch). Esto es necesario para iniciar el acceso al servicio de búsqueda desde Amazon Quick.
+ `es`— Permite a los directores utilizarlos `es:DescribeElasticsearchDomain` para buscar tus dominios OpenSearch (anteriormente conocidos como Elasticsearch). Esto es necesario para utilizar el servicio de búsqueda de Amazon Quick.
+ `es`— Permite a los directores usar `es:ESHttpPost` y `es:ESHttpGet` con tus dominios OpenSearch (anteriormente conocidos como Elasticsearch). Esto es necesario para utilizar un complemento de SQL con acceso de solo lectura a los dominios del servicio de búsqueda de Amazon Quick.
Para obtener información sobre el contenido de esta política de IAM, consulte [AWSQuickSightElasticsearchPolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSQuickSightElasticsearchPolicy$jsonEditor)la consola de IAM.
## AWS política gestionada: AWSQuick SightOpenSearchPolicy
Usa la política `AWSQuickSightOpenSearchPolicy` AWS gestionada para proporcionar acceso a los recursos de Amazon OpenSearch Service desde Amazon Quick. `AWSQuickSightOpenSearchPolicy`reemplaza`AWSQuickSightElasticsearchPolicy`. Desde el 31 de agosto de 2021, esta política tenía los mismos permisos que la política anterior, `AWSQuickSightElasticsearchPolicy`. Por ahora, puede usarlas indistintamente. A largo plazo, le recomendamos que actualice el uso de su política a `AWSQuickSightOpenSearchPolicy`.
Puede adjuntar `AWSQuickSightOpenSearchPolicy` a sus entidades de IAM. Amazon Quick también vincula esta política a un rol de servicio que permite a Amazon Quick realizar acciones en tu nombre.
Esta política concede permisos de solo lectura que permiten el acceso a OpenSearch los recursos de Amazon Quick.
**Detalles de los permisos**
Esta política incluye los permisos siguientes:
+ `es`— Permite a los directores acceder a sus OpenSearch dominios, `es:ESHttpGet` a la configuración del clúster y a los índices. Esto es necesario para utilizar Amazon OpenSearch Service de Amazon Quick.
+ `es`— Permite que los directores lo utilicen para `es:ListDomainNames` enumerar tus OpenSearch dominios. Esto es necesario para iniciar el acceso a Amazon OpenSearch Service desde Amazon Quick.
+ `es`— Permite a los directores utilizar tus OpenSearch dominios `es:DescribeElasticsearchDomain` y `es:DescribeDomain` buscarlos. Esto es necesario para utilizar Amazon OpenSearch Service de Amazon Quick.
+ `es`— Permite a los directores usar `es:ESHttpPost` y `es:ESHttpGet` con tus OpenSearch dominios. Esto es necesario para utilizar un complemento de SQL con acceso de solo lectura a los dominios de Amazon OpenSearch Service desde Amazon Quick.
Para obtener información sobre el contenido de esta política de IAM, consulte [AWSQuickSightOpenSearchPolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSQuickSightOpenSearchPolicy$jsonEditor)la consola de IAM.
## AWS política gestionada: AWSQuick SightSageMakerPolicy
Usa la política `AWSQuickSightSageMakerPolicy` AWS gestionada para proporcionar acceso a los recursos de Amazon SageMaker AI desde Amazon Quick.
Puede adjuntar `AWSQuickSightSageMakerPolicy` a sus entidades de IAM. Amazon Quick también vincula esta política a un rol de servicio que permite a Amazon Quick realizar acciones en tu nombre.
Esta política concede permisos de solo lectura que permiten el acceso a los recursos de Amazon SageMaker AI desde Amazon Quick.
Para consultarla`AWSQuickSightSageMakerPolicy`, consulte la referencia sobre [AWSQuickSightSageMakerPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSQuickSightSageMakerPolicy.html)la [política AWS gestionada](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/about-managed-policy-reference.html).
**Detalles de los permisos**
Esta política incluye los permisos siguientes:
+ `sagemaker` – .
+ `s3`— Permite a los directores utilizarlos `s3:GetObject` en todos los buckets de Amazon S3 que comiencen por el prefijo `arn:aws:s3:::sagemaker.*` para acceder a los datos almacenados en los buckets predeterminados de SageMaker AI. Esto es necesario para cargar los modelos compartidos desde Amazon SageMaker AI Canvas al bucket Amazon S3 predeterminado de Amazon SageMaker AI Canvas.
+ `s3`: permite a las entidades principales usar `s3:PutObject` para exportar objetos a un bucket de Amazon S3. Esto es necesario para respaldar los conjuntos de datos existentes, desde Amazon Quick hasta Amazon SageMaker AI Canvas, a fin de crear modelos predictivos.
+ `s3`— Permite a los directores utilizar `s3:ListBucket` Amazon Quick para validar un depósito de Amazon SageMaker AI Canvas existente en Amazon S3. Esto es necesario para permitir la exportación de datos de Amazon Quick a Amazon SageMaker AI Canvas para crear modelos predictivos.
+ `s3`— Permite a los directores utilizarlos `s3:GetObject` en todos los buckets de Amazon S3 propiedad de Amazon Quick que comiencen por el prefijo. `arn:aws:s3:::quicksight-ml` Esto es necesario para que Amazon Quick pueda acceder a las predicciones generadas por Amazon SageMaker AI Canvas. Las predicciones generadas se pueden adjuntar a un conjunto de datos de Amazon Quick.
+ `sagemaker`— Permite a los directores utilizar `sagemaker:CreateTransformJob` y `sagemaker:StopTransformJob` realizar tareas de transformación de la SageMaker IA en su nombre. `sagemaker:DescribeTransformJob` Esto es necesario para que Amazon Quick solicite predicciones de modelos de SageMaker IA que se puedan adjuntar a un conjunto de datos de Amazon Quick.
+ `sagemaker`— Permite a los directores utilizarlos para `sagemaker:ListModels` enumerar sus modelos de SageMaker IA. Esto es necesario para permitir que los modelos de SageMaker IA generados aparezcan en Amazon Quick.
## AWS política gestionada: AWSQuick SightAssetBundleExportPolicy
Utilice la política `AWSQuickSightAssetBundleExportPolicy` AWS gestionada para realizar operaciones de exportación de paquetes de activos. Puede adjuntar `AWSQuickSightAssetBundleExportPolicy` a sus entidades de IAM.
Esta política concede permisos de solo lectura que permiten el acceso a los recursos de activos de Amazon Quick. Para ver los detalles de esta política, consulte la referencia sobre [AWSQuickSightAssetBundleExportPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSQuickSightAssetBundleExportPolicy.html)la política AWS gestionada.
Esta política incluye los permisos siguientes:
+ `quicksight`— Permite a los directores utilizar, buscar `quicksight:Describe*` y `quicksight:List*` recuperar los activos de Amazon Quick y sus permisos correspondientes.
+ `quicksight`— Permite que los directores lo utilicen `quicksight:ListTagsForResource` para buscar etiquetas de los activos de Amazon Quick.
+ `quicksight`: permite a las entidades principales enumerar, ejecutar y obtener el estado de un trabajo de exportación de un paquete de activos. Esta política usa los permisos `quicksight:ListAssetBundleExportJob`, `StartAssetBundleExportJob` y `quicksight:DescribeAssetBundleExportJob`.
## AWS política gestionada: AWSQuick SightAssetBundleImportPolicy
Utilice la política `AWSQuickSightAssetBundleImportPolicy` AWS gestionada para realizar operaciones de importación de paquetes de activos. Esta política administrada no concede permisos para ninguna run-as-role funcionalidad `iam:passrole` que sea necesaria para algunas operaciones y DataSource conexiones de VPC. Esta política tampoco concede acceso para recuperar objetos de buckets de Amazon S3 de usuarios.
No puede adjuntar la `AWSQuickSightAssetBundleImportPolicy` a sus entidades de IAM. Esta política concede permisos de lectura y escritura que permiten el acceso a los recursos de Amazon Quick. Para ver los detalles de esta política, consulte [AWSQuickSightAssetBundleImportPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSQuickSightAssetBundleImportPolicy.html)la referencia sobre la política AWS gestionada.
Esta política incluye los permisos siguientes:
+ `quicksight`— Permite a los directores utilizar `quicksight:Describe*` y `quicksight:List*` detectar cambios en los activos de Amazon Quick y sus permisos.
+ `quicksight`— Permite a los directores utilizar `quicksight:Create*` y `quicksight:Update*` realizar cambios en los activos y permisos de Amazon Quick del paquete de activos suministrado.
+ `quicksight`— Permite a los directores usar `quicksight:ListTagsForResource` y `quicksight:UntagResource` actualizar las etiquetas de los activos de Amazon Quick. `quicksight:TagResource`
+ `quicksight`: permite a las entidades principales enumerar, ejecutar y obtener el estado de un trabajo de importación de un paquete de activos. Esta política usa los permisos `quicksight:ListAssetBundleImportJob`, `quicksight:StartAssetBundleImportJob` y `quicksight:DescribeAssetBundleImportJob`.
## Actualizaciones rápidas de Amazon para las políticas AWS gestionadas
Consulta los detalles sobre las actualizaciones de las políticas AWS gestionadas de Amazon Quick desde que este servicio comenzó a realizar el seguimiento de estos cambios. Para recibir alertas automáticas sobre los cambios en esta página, suscríbase a la fuente RSS de la página [Amazon Quick Document History](doc-history.md).
| Cambio | Descripción | Fecha |
| --- | --- | --- |
| `AWSQuickSightAssetBundleExportPolicy`: política nueva | Amazon Quick ha añadido nuevos permisos para simplificar las operaciones de exportación de paquetes de activos. | 27 de marzo de 2024 |
| `AWSQuickSightAssetBundleImportPolicy`: política nueva | Amazon Quick ha añadido nuevos permisos para simplificar las operaciones de importación de paquetes de activos. | 27 de marzo de 2024 |
| `AWSQuickSageMakerPolicy`: actualización de una política actual | Amazon Quick agregó nuevos permisos para permitir la integración con Amazon SageMaker AI Canvas. | 25 de julio de 2023 |
| `AWSQuickSightElasticsearchPolicy`: actualización de una política actual | Amazon Quick ha añadido nuevos permisos para proporcionar acceso a los recursos OpenSearch de Amazon Service. | 8 de septiembre de 2021 |
| `AWSQuickSightOpenSearchPolicy`: política nueva | Amazon Quick ha añadido una nueva política para permitir el acceso a los recursos de Amazon OpenSearch Service desde Quick. | 8 de septiembre de 2021 |
| Amazon Quick comenzó a rastrear los cambios | Amazon Quick comenzó a realizar un seguimiento de los cambios en sus políticas AWS gestionadas. | 2 de agosto de 2021 |