Requisitos previos - Amazon QuickSight

Requisitos previos

Para que los usuarios transfieran los roles de IAM a QuickSight, el administrador debe realizar las siguientes tareas:

  • Cree un rol de IAM. Para obtener más información sobre la creación de roles, consulte Creación de roles de IAM en la Guía del usuario de IAM.

  • Asocie una política de confianza a su rol de IAM que permita a QuickSight asumir el rol. Use el siguiente ejemplo para crear una política de confianza para el rol. En el siguiente ejemplo de política de confianza se permite a la entidad principal de Amazon QuickSight asumir el rol de IAM al que se encuentra asociada.

    Para obtener más información sobre cómo crear políticas de confianza de IAM y asociarlas a los roles, consulte Modificación de un rol (consola) en la Guía del usuario de IAM.

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "quicksight.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  • Asigne los siguientes permisos de IAM a su administrador (usuarios o roles de IAM):

    • quicksight:UpdateResourcePermissions: esto concede a los usuarios de IAM que son administradores de QuickSight el permiso para actualizar permisos de recursos. Para obtener más información, consulte Acciones, recursos y claves de condición para Amazon QuickSight en la Guía del usuario de IAM.

    • iam:PassRole: esto concede a los usuarios permiso para transferir roles a QuickSight. Para obtener más información, consulte Concesión de permisos a un usuario para transferir un rol a un servicio de AWS en la Guía del usuario de IAM.

    • iam:ListRoles: (Opcional) esto concede a los usuarios permiso para ver una lista de los roles existentes en QuickSight. Si no se proporciona este permiso, pueden usar un ARN para usar los roles de IAM existentes.

    A continuación se presenta un ejemplo de política de permisos de IAM que permite administrar los permisos de recursos, enumerar los roles de IAM y transferir los roles de IAM en Amazon QuickSight.

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "arn:aws:iam::111122223333:role:*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "arn:aws:iam::111122223333:role/path/role-name",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "quicksight.amazonaws.com"
                    ]
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "quicksight:UpdateResourcePermissions",
            "Resource": "*"
        }
    ]
}

    Para obtener más ejemplos de políticas de IAM que puede utilizar con QuickSight, consulte Ejemplos de políticas de IAM para Amazon QuickSight.

Para obtener más información sobre cómo asignar políticas de permisos a usuarios y grupos de usuarios, consulte Cambio de los permisos de un usuario de IAM en la Guía del usuario de IAM.

Una vez que el administrador complete los requisitos previos, los usuarios de IAM pueden transferir los roles de IAM a QuickSight. Para ello, eligen un rol de IAM cuando se inscriben en QuickSight o cuando switching to an IAM role en la página Permisos y seguridad de QuickSight. Para obtener información sobre cómo cambiar a un rol de IAM existente en QuickSight, consulte la siguiente sección.