AWSQuickSightElasticsearchPolicy AWSQuickSightOpenSearchPolicy AWSQuickSightSageMakerPolicy AWSQuickSightAssetBundleExportPolicy AWSQuickSightAssetBundleImportPolicy Actualizaciones de políticas

AWS políticas gestionadas para Amazon Quick Suite

Para añadir permisos a usuarios, grupos y roles, es más fácil usar políticas AWS administradas que escribirlas tú mismo. Se necesita tiempo y experiencia para crear políticas administradas por el cliente de IAM que proporcionen a su equipo solo los permisos necesarios. Para empezar rápidamente, puedes usar nuestras políticas AWS gestionadas. Estas políticas cubren casos de uso comunes y están disponibles en su Cuenta de AWS. Para obtener más información sobre las políticas AWS administradas, consulte las políticas AWS administradas en la Guía del usuario de IAM.

AWS los servicios mantienen y AWS actualizan las políticas gestionadas. No puede cambiar los permisos en las políticas AWS gestionadas. En ocasiones, los servicios añaden permisos adicionales a una política AWS gestionada para admitir nuevas funciones. Este tipo de actualización afecta a todas las identidades (usuarios, grupos y roles) donde se asocia la política. Lo más probable es que los servicios actualicen una política AWS administrada cuando se lanza una nueva función o cuando hay nuevas operaciones disponibles. Los servicios no eliminan los permisos de una política AWS administrada, por lo que las actualizaciones de la política no afectarán a los permisos existentes.

Además, AWS admite políticas administradas para funciones laborales que abarcan varios servicios. Por ejemplo, la política ReadOnlyAccess AWS gestionada proporciona acceso de solo lectura a todos los AWS servicios y recursos. Cuando un servicio lanza una nueva función, AWS agrega permisos de solo lectura para nuevas operaciones y recursos. Para obtener una lista y descripciones de las políticas de funciones de trabajo, consulte Políticas administradas de AWS para funciones de trabajo en la Guía del usuario de IAM.

Temas

AWS política gestionada: AWSQuick SightElasticsearchPolicy
AWS política gestionada: AWSQuick SightOpenSearchPolicy
AWS política gestionada: AWSQuick SightSageMakerPolicy
AWS política gestionada: AWSQuick SightAssetBundleExportPolicy
AWS política gestionada: AWSQuick SightAssetBundleImportPolicy
Amazon Quick Suite actualiza las políticas AWS gestionadas

AWS política gestionada: AWSQuick SightElasticsearchPolicy

Esta información se proporciona solo por motivos de compatibilidad con versiones anteriores. La política AWSQuickSightOpenSearchPolicy AWS gestionada sustituye a la política AWSQuickSightElasticsearchPolicy AWS gestionada.

Anteriormente, utilizaba la política AWSQuickSightElasticsearchPolicy AWS gestionada para proporcionar acceso a los recursos de Amazon Elasticsearch Service desde Amazon Quick Suite. A partir del 7 de septiembre de 2021, Amazon Elasticsearch Service pasará a llamarse Amazon Service. OpenSearch

Dondequiera que la utiliceAWSQuickSightElasticsearchPolicy, puede actualizarla a la nueva política AWS gestionada que se denomina. AWSQuickSightOpenSearchPolicy También puede asociar la política a sus entidades de IAM. Amazon Quick Suite también vincula la política a un rol de servicio que permite a Amazon Quick Suite realizar acciones en su nombre. AWSQuickSightElasticsearchPolicysigue disponible y, al 31 de agosto de 2021, tenía los mismos permisos que la nueva política. Sin embargo, ya no AWSQuickSightElasticsearchPolicy se mantiene up-to-date con los últimos cambios.

Esta política otorga permisos de solo lectura que permiten el acceso a los recursos OpenSearch (anteriormente conocidos como Elasticsearch) de Amazon Quick Suite.

Detalles de los permisos

Esta política incluye los permisos siguientes:

es— Permite a los directores acceder es:ESHttpGet a tus dominios, configuraciones de OpenSearch clústeres e índices (antes conocidos como Elasticsearch). Esto es necesario para utilizar el servicio de búsqueda de Amazon Quick Suite.
es— Permite a los directores utilizarlos para es:ListDomainNames enumerar tus dominios OpenSearch (anteriormente conocidos como Elasticsearch). Esto es necesario para iniciar el acceso al servicio de búsqueda desde Amazon Quick Suite.
es— Permite a los directores utilizarlos es:DescribeElasticsearchDomain para buscar tus dominios OpenSearch (anteriormente conocidos como Elasticsearch). Esto es necesario para utilizar el servicio de búsqueda de Amazon Quick Suite.
es— Permite a los directores usar es:ESHttpPost y es:ESHttpGet con tus dominios OpenSearch (anteriormente conocidos como Elasticsearch). Esto es necesario para usar un complemento de SQL con acceso de solo lectura a los dominios del servicio de búsqueda de Amazon Quick Suite.

Para obtener información sobre el contenido de esta política de IAM, consulte AWSQuickSightElasticsearchPolicyla consola de IAM.

AWS política gestionada: AWSQuick SightOpenSearchPolicy

Usa la política AWSQuickSightOpenSearchPolicy AWS gestionada para proporcionar acceso a los recursos de Amazon OpenSearch Service desde Amazon Quick Suite. AWSQuickSightOpenSearchPolicyreemplazaAWSQuickSightElasticsearchPolicy. Desde el 31 de agosto de 2021, esta política tenía los mismos permisos que la política anterior, AWSQuickSightElasticsearchPolicy. Por ahora, puede usarlas indistintamente. A largo plazo, le recomendamos que actualice el uso de su política a AWSQuickSightOpenSearchPolicy.

Puede adjuntar AWSQuickSightOpenSearchPolicy a sus entidades de IAM. Amazon Quick Suite también vincula esta política a un rol de servicio que permite a Amazon Quick Suite realizar acciones en su nombre.

Esta política concede permisos de solo lectura que permiten el acceso a OpenSearch los recursos de Amazon Quick Suite.

Detalles de los permisos

Esta política incluye los permisos siguientes:

es— Permite a los directores acceder a sus OpenSearch dominios, es:ESHttpGet a la configuración del clúster y a los índices. Esto es necesario para utilizar Amazon OpenSearch Service de Amazon Quick Suite.
es— Permite que los directores lo utilicen para es:ListDomainNames enumerar sus OpenSearch dominios. Esto es necesario para iniciar el acceso a Amazon OpenSearch Service desde Amazon Quick Suite.
es— Permite a los directores utilizar tus OpenSearch dominios es:DescribeElasticsearchDomain y es:DescribeDomain buscarlos. Esto es necesario para utilizar Amazon OpenSearch Service de Amazon Quick Suite.
es— Permite a los directores usar es:ESHttpPost y es:ESHttpGet con sus OpenSearch dominios. Esto es necesario para usar un complemento de SQL con acceso de solo lectura a los dominios de Amazon OpenSearch Service desde Amazon Quick Suite.

Para obtener información sobre el contenido de esta política de IAM, consulte AWSQuickSightOpenSearchPolicyla consola de IAM.

AWS política gestionada: AWSQuick SightSageMakerPolicy

Utilice la política AWSQuickSightSageMakerPolicy AWS gestionada para proporcionar acceso a los recursos de Amazon SageMaker AI desde Amazon Quick Suite.

Puede adjuntar AWSQuickSightSageMakerPolicy a sus entidades de IAM. Amazon Quick Suite también vincula esta política a un rol de servicio que permite a Amazon Quick Suite realizar acciones en su nombre.

Esta política concede permisos de solo lectura que permiten el acceso a los recursos de Amazon SageMaker AI desde Amazon Quick Suite.

Para verlaAWSQuickSightSageMakerPolicy, consulte la referencia sobre AWSQuickSightSageMakerPolicyla política AWS gestionada.

Detalles de los permisos

Esta política incluye los permisos siguientes:

sagemaker – .
s3— Permite a los directores utilizarlos s3:GetObject en todos los buckets de Amazon S3 que comiencen por el prefijo arn:aws:s3:::sagemaker.* para acceder a los datos almacenados en los buckets predeterminados de SageMaker AI. Esto es necesario para cargar los modelos compartidos desde Amazon SageMaker AI Canvas al bucket Amazon S3 predeterminado de Amazon SageMaker AI Canvas.
s3: permite a las entidades principales usar s3:PutObject para exportar objetos a un bucket de Amazon S3. Esto es necesario para respaldar los conjuntos de datos existentes, desde Amazon Quick Suite hasta Amazon SageMaker AI Canvas, a fin de crear modelos predictivos.
s3— Permite a los directores utilizar s3:ListBucket Amazon Quick Suite para validar un depósito de Amazon SageMaker AI Canvas existente en Amazon S3. Esto es necesario para permitir la exportación de datos de Amazon Quick Suite a Amazon SageMaker AI Canvas para crear modelos predictivos.
s3— Permite a los directores utilizarlos s3:GetObject en todos los buckets de Amazon S3 propiedad de Amazon Quick Suite que comiencen por el prefijo. arn:aws:s3:::quicksight-ml Esto es necesario para que Amazon Quick Suite pueda acceder a las predicciones generadas por Amazon SageMaker AI Canvas. Las predicciones generadas se pueden adjuntar a un conjunto de datos de Amazon Quick Suite.
sagemaker— Permite a los directores utilizar sagemaker:CreateTransformJob y sagemaker:StopTransformJob realizar tareas de transformación de la SageMaker IA en su nombre. sagemaker:DescribeTransformJob Esto es necesario para que Amazon Quick Suite solicite predicciones de modelos de SageMaker IA que se puedan adjuntar a un conjunto de datos de Amazon Quick Suite.
sagemaker— Permite a los directores utilizarlos para sagemaker:ListModels enumerar sus modelos de SageMaker IA. Esto es necesario para permitir que los modelos de SageMaker IA generados aparezcan en Amazon Quick Suite.

AWS política gestionada: AWSQuick SightAssetBundleExportPolicy

Utilice la política AWSQuickSightAssetBundleExportPolicy AWS gestionada para realizar operaciones de exportación de paquetes de activos. Puede adjuntar AWSQuickSightAssetBundleExportPolicy a sus entidades de IAM.

Esta política concede permisos de solo lectura que permiten el acceso a los recursos de activos de Amazon Quick Suite. Para ver los detalles de esta política, consulte la referencia sobre AWSQuickSightAssetBundleExportPolicyla política AWS gestionada.

Esta política incluye los permisos siguientes:

quicksight— Permite a los directores utilizar, buscar quicksight:Describe* y quicksight:List* recuperar los activos de Amazon Quick Suite y sus permisos correspondientes.
quicksight— Permite que los directores lo utilicen quicksight:ListTagsForResource para buscar etiquetas de los activos de Amazon Quick Suite.
quicksight: permite a las entidades principales enumerar, ejecutar y obtener el estado de un trabajo de exportación de un paquete de activos. Esta política usa los permisos quicksight:ListAssetBundleExportJob, StartAssetBundleExportJob y quicksight:DescribeAssetBundleExportJob.

AWS política gestionada: AWSQuick SightAssetBundleImportPolicy

Utilice la política AWSQuickSightAssetBundleImportPolicy AWS gestionada para realizar operaciones de importación de paquetes de activos. Esta política administrada no concede permisos para ninguna run-as-role funcionalidad iam:passrole que sea necesaria para algunas operaciones y DataSource conexiones de VPC. Esta política tampoco concede acceso para recuperar objetos de buckets de Amazon S3 de usuarios.

No puede adjuntar la AWSQuickSightAssetBundleImportPolicy a sus entidades de IAM. Esta política concede permisos de lectura y escritura que permiten el acceso a los recursos de Amazon Quick Suite. Para ver los detalles de esta política, consulte AWSQuickSightAssetBundleImportPolicyla referencia sobre la política AWS gestionada.

Esta política incluye los permisos siguientes:

quicksight— Permite a los directores utilizar quicksight:Describe* y quicksight:List* detectar cambios en los activos de Amazon Quick Suite y sus permisos.
quicksight— Permite a los directores utilizar quicksight:Create* y quicksight:Update* realizar cambios en los activos y permisos de Amazon Quick Suite desde el paquete de activos suministrado.
quicksight— Permite a los directores usar quicksight:ListTagsForResource y quicksight:UntagResource actualizar las etiquetas de los activos de Amazon Quick Suite. quicksight:TagResource
quicksight: permite a las entidades principales enumerar, ejecutar y obtener el estado de un trabajo de importación de un paquete de activos. Esta política usa los permisos quicksight:ListAssetBundleImportJob, quicksight:StartAssetBundleImportJob y quicksight:DescribeAssetBundleImportJob.

Amazon Quick Suite actualiza las políticas AWS gestionadas

Consulta los detalles sobre las actualizaciones de las políticas AWS gestionadas de Amazon Quick Suite desde que este servicio comenzó a realizar el seguimiento de estos cambios. Para recibir alertas automáticas sobre los cambios en esta página, suscríbase a la fuente RSS de la página del historial de documentos de Amazon Quick Suite.

Cambio	Descripción	Fecha
`AWSQuickSightAssetBundleExportPolicy`: política nueva	Amazon Quick Suite agregó nuevos permisos para simplificar las operaciones de exportación de paquetes de activos.	27 de marzo de 2024
`AWSQuickSightAssetBundleImportPolicy`: política nueva	Amazon Quick Suite agregó nuevos permisos para simplificar las operaciones de importación de paquetes de activos.	27 de marzo de 2024
`AWSQuickSageMakerPolicy`: actualización de una política actual	Amazon Quick Suite agregó nuevos permisos para permitir la integración con Amazon SageMaker AI Canvas.	25 de julio de 2023
`AWSQuickSightElasticsearchPolicy`: actualización de una política actual	Amazon Quick Suite ha añadido nuevos permisos para proporcionar acceso a los recursos OpenSearch de Amazon Service.	8 de septiembre de 2021
`AWSQuickSightOpenSearchPolicy`: política nueva	Amazon Quick Suite ha añadido una nueva política para permitir el acceso a los recursos de Amazon OpenSearch Service desde Quick Suite.	8 de septiembre de 2021
Amazon Quick Suite comenzó a rastrear los cambios	Amazon Quick Suite comenzó a realizar un seguimiento de los cambios en sus políticas AWS gestionadas.	2 de agosto de 2021

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Prácticas recomendadas

Haga preguntas y explore los datos mediante el chat de Amazon Quick Suite