AWS politiques gérées pour Amazon Quick Suite - Amazon Quick Suite
AWSQuickSightElasticsearchPolicyAWSQuickSightOpenSearchPolicyAWSQuickSightSageMakerPolicyAWSQuickSightAssetBundleExportPolicyAWSQuickSightAssetBundleImportPolicyMises à jour des politiques

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS politiques gérées pour Amazon Quick Suite

Pour ajouter des autorisations aux utilisateurs, aux groupes et aux rôles, il est plus facile d'utiliser des politiques AWS gérées que de les rédiger vous-même. Il faut du temps et de l’expertise pour créer des politiques gérées par le client IAM qui ne fournissent à votre équipe que les autorisations dont elle a besoin. Pour démarrer rapidement, vous pouvez utiliser nos politiques AWS gérées. Ces politiques couvrent des cas d’utilisation courants et sont disponibles dans votre Compte AWS. Pour plus d'informations sur les politiques AWS gérées, voir les politiques AWS gérées dans le guide de l'utilisateur IAM.

AWS les services maintiennent et mettent à jour les politiques AWS gérées. Vous ne pouvez pas modifier les autorisations dans les politiques AWS gérées. Les services ajoutent parfois des autorisations supplémentaires à une politique AWS gérée pour prendre en charge de nouvelles fonctionnalités. Ce type de mise à jour affecte toutes les identités (utilisateurs, groupes et rôles) auxquelles la politique est attachée. Les services sont plus susceptibles de mettre à jour une politique AWS gérée lorsqu'une nouvelle fonctionnalité est lancée ou lorsque de nouvelles opérations sont disponibles. Les services ne suppriment pas les autorisations d'une politique AWS gérée. Les mises à jour des politiques n'endommageront donc pas vos autorisations existantes.

En outre, AWS prend en charge les politiques gérées pour les fonctions professionnelles qui couvrent plusieurs services. Par exemple, la politique ReadOnlyAccess AWS gérée fournit un accès en lecture seule à tous les AWS services et ressources. Lorsqu'un service lance une nouvelle fonctionnalité, il AWS ajoute des autorisations en lecture seule pour les nouvelles opérations et ressources. Pour obtenir la liste des politiques de fonctions professionnelles et leurs descriptions, consultez la page politiques gérées par AWS pour les fonctions de tâche dans le Guide de l’utilisateur IAM.

AWS politique gérée : AWSQuick SightElasticsearchPolicy

Ces informations sont fournies uniquement pour assurer la compatibilité avec les versions antérieures. La stratégie AWSQuickSightOpenSearchPolicy AWS gérée remplace la stratégie AWSQuickSightElasticsearchPolicy AWS gérée.

Auparavant, vous utilisiez la politique AWSQuickSightElasticsearchPolicy AWS gérée pour fournir un accès aux ressources Amazon Elasticsearch Service depuis Amazon Quick Suite. À compter du 7 septembre 2021, Amazon Elasticsearch Service est renommé Amazon Service. OpenSearch

Quel que soit l'endroit où vous l'utilisezAWSQuickSightElasticsearchPolicy, vous pouvez mettre à jour la nouvelle politique AWS gérée appeléeAWSQuickSightOpenSearchPolicy. Vous pouvez associer la politique à vos entités IAM. Amazon Quick Suite associe également la politique à un rôle de service qui permet à Amazon Quick Suite d'effectuer des actions en votre nom. AWSQuickSightElasticsearchPolicyest toujours disponible et, au 31 août 2021, bénéficiait des mêmes autorisations que la nouvelle politique. Cependant, AWSQuickSightElasticsearchPolicy il n'est plus conservé up-to-date avec les dernières modifications.

Cette politique accorde des autorisations en lecture seule qui permettent d'accéder aux ressources OpenSearch (anciennement connues sous le nom d'Elasticsearch) depuis Amazon Quick Suite.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes :

  • es— Permet aux principaux d'accéder es:ESHttpGet à vos domaines OpenSearch (précédemment connus sous le nom d'Elasticsearch), aux paramètres du cluster et à vos index. Cela est nécessaire pour utiliser le service de recherche d'Amazon Quick Suite.

  • es— Permet aux principaux de es:ListDomainNames répertorier vos domaines OpenSearch (précédemment connus sous le nom d'Elasticsearch). Cela est nécessaire pour initier l'accès au service de recherche depuis Amazon Quick Suite.

  • es— Permet aux principaux d'effectuer des recherches dans vos es:DescribeElasticsearchDomain domaines OpenSearch (auparavant connus sous le nom d'Elasticsearch). Cela est nécessaire pour utiliser le service de recherche d'Amazon Quick Suite.

  • es— Permet aux principaux d'utiliser es:ESHttpPost et es:ESHttpGet avec vos domaines OpenSearch (précédemment connus sous le nom d'Elasticsearch). Cela est nécessaire pour utiliser un plug-in SQL avec accès en lecture seule aux domaines du service de recherche depuis Amazon Quick Suite.

Pour plus d'informations sur le contenu de cette politique IAM, consultez AWSQuickSightElasticsearchPolicyla console IAM.

AWS politique gérée : AWSQuick SightOpenSearchPolicy

Utilisez la politique AWSQuickSightOpenSearchPolicy AWS gérée pour fournir un accès aux ressources Amazon OpenSearch Service depuis Amazon Quick Suite. AWSQuickSightOpenSearchPolicyremplaceAWSQuickSightElasticsearchPolicy. Au 31 août 2021, cette police comportait les mêmes autorisations que l’ancienne politique, AWSQuickSightElasticsearchPolicy. Pour l’instant, vous pouvez les utiliser de manière interchangeable. À long terme, nous vous recommandons de mettre à jour l’utilisation de votre politique à AWSQuickSightOpenSearchPolicy.

Vous pouvez attacher AWSQuickSightOpenSearchPolicy à vos entités IAM. Amazon Quick Suite associe également cette politique à un rôle de service qui permet à Amazon Quick Suite d'effectuer des actions en votre nom.

Cette politique accorde des autorisations en lecture seule qui permettent d'accéder aux OpenSearch ressources d'Amazon Quick Suite.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes :

  • es— Permet aux principaux d'accéder es:ESHttpGet à vos OpenSearch domaines, aux paramètres de votre cluster et à vos index. Cela est nécessaire pour utiliser Amazon OpenSearch Service d'Amazon Quick Suite.

  • es— Permet aux principaux de es:ListDomainNames répertorier vos OpenSearch domaines. Cela est nécessaire pour initier l'accès à Amazon OpenSearch Service depuis Amazon Quick Suite.

  • es— Permet aux principaux d'utiliser es:DescribeElasticsearchDomain et es:DescribeDomain de rechercher vos OpenSearch domaines. Cela est nécessaire pour utiliser Amazon OpenSearch Service d'Amazon Quick Suite.

  • es— Permet aux principaux d'utiliser es:ESHttpPost et es:ESHttpGet avec vos OpenSearch domaines. Cela est nécessaire pour utiliser un plug-in SQL avec accès en lecture seule aux domaines Amazon OpenSearch Service depuis Amazon Quick Suite.

Pour plus d'informations sur le contenu de cette politique IAM, consultez AWSQuickSightOpenSearchPolicyla console IAM.

AWS politique gérée : AWSQuick SightSageMakerPolicy

Utilisez la politique AWSQuickSightSageMakerPolicy AWS gérée pour fournir un accès aux ressources Amazon SageMaker AI depuis Amazon Quick Suite.

Vous pouvez attacher AWSQuickSightSageMakerPolicy à vos entités IAM. Amazon Quick Suite associe également cette politique à un rôle de service qui permet à Amazon Quick Suite d'effectuer des actions en votre nom.

Cette politique accorde des autorisations en lecture seule qui permettent d'accéder aux ressources Amazon SageMaker AI depuis Amazon Quick Suite.

Pour les consulterAWSQuickSightSageMakerPolicy, reportez-vous AWSQuickSightSageMakerPolicyà la référence sur les politiques AWS gérées.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes :

  • sagemaker – .

  • s3— Permet aux principaux de les utiliser s3:GetObject sur tous les compartiments Amazon S3 commençant par le préfixe arn:aws:s3:::sagemaker.* pour accéder aux données stockées dans les compartiments par défaut de l' SageMaker IA. Cela est nécessaire pour charger les modèles partagés depuis Amazon SageMaker AI Canvas dans le compartiment Amazon SageMaker AI Canvas Amazon S3 par défaut.

  • s3 : Permet aux principaux d’utiliser s3:PutObject pour exporter des objets vers un compartiment Amazon S3. Cela est nécessaire pour prendre en charge les ensembles de données existants d'Amazon Quick Suite à Amazon SageMaker AI Canvas afin de créer des modèles prédictifs.

  • s3— Permet aux principaux de l'utiliser s3:ListBucket pour autoriser Amazon Quick Suite à valider un bucket Amazon SageMaker AI Canvas existant dans Amazon S3. Cela est nécessaire pour permettre l'exportation de données d'Amazon Quick Suite vers Amazon SageMaker AI Canvas afin de créer des modèles prédictifs.

  • s3— Permet aux principaux de les utiliser s3:GetObject sur tous les compartiments Amazon S3 appartenant à Amazon Quick Suite qui commencent par le préfixe. arn:aws:s3:::quicksight-ml Cela est nécessaire pour permettre à Amazon Quick Suite d'accéder aux prédictions générées par Amazon SageMaker AI Canvas. Les prédictions générées peuvent être ajoutées à un ensemble de données Amazon Quick Suite.

  • sagemaker— Permet aux directeurs d'utiliser et sagemaker:CreateTransformJob d'effectuer sagemaker:DescribeTransformJob des tâches sagemaker:StopTransformJob de transformation de l' SageMaker IA en votre nom. Cela est nécessaire pour qu'Amazon Quick Suite puisse demander des prédictions à partir de modèles d' SageMaker IA qui peuvent être ajoutés à un ensemble de données Amazon Quick Suite.

  • sagemaker— Permet aux principes d'utiliser pour sagemaker:ListModels répertorier vos modèles d' SageMaker IA. Cela est nécessaire pour permettre aux modèles d' SageMaker IA générés d'apparaître dans Amazon Quick Suite.

AWS politique gérée : AWSQuick SightAssetBundleExportPolicy

Utilisez la politique AWSQuickSightAssetBundleExportPolicy AWS gérée pour effectuer des opérations d'exportation de lots d'actifs. Vous pouvez attacher AWSQuickSightAssetBundleExportPolicy à vos entités IAM.

Cette politique accorde des autorisations en lecture seule qui permettent d'accéder aux ressources des actifs d'Amazon Quick Suite. Pour consulter les détails de cette politique, reportez-vous AWSQuickSightAssetBundleExportPolicyà la référence des politiques AWS gérées.

Cette politique inclut les autorisations suivantes :

  • quicksight— Permet aux principaux d'utiliser, de rechercher quicksight:Describe* et quicksight:List* de récupérer les ressources d'Amazon Quick Suite ainsi que les autorisations correspondantes.

  • quicksight— Permet aux principaux de quicksight:ListTagsForResource récupérer les balises des actifs d'Amazon Quick Suite.

  • quicksight— Permet aux principaux de répertorier, d’exécuter et d’obtenir le statut d’une tâche d’exportation d’un ensemble d’actifs. Cette politique utilise les quicksight:ListAssetBundleExportJob, StartAssetBundleExportJob, et autorisations quicksight:DescribeAssetBundleExportJob.

AWS politique gérée : AWSQuick SightAssetBundleImportPolicy

Utilisez la politique AWSQuickSightAssetBundleImportPolicy AWS gérée pour effectuer des opérations d'importation de lots d'actifs. Cette politique gérée n'accorde aucune autorisation pour les run-as-role iam:passrole fonctionnalités requises pour certaines connexions et DataSource opérations VPC. Cette politique n’autorise pas non plus l’accès à la récupération d’objets depuis le compartiment Amazon S3 d’un utilisateur.

Vous pouvez attacher AWSQuickSightAssetBundleImportPolicy à vos entités IAM. Cette politique accorde des autorisations de lecture et d'écriture qui permettent d'accéder aux ressources Amazon Quick Suite. Pour consulter les détails de cette politique, reportez-vous AWSQuickSightAssetBundleImportPolicyà la référence des politiques AWS gérées.

Cette politique inclut les autorisations suivantes :

  • quicksight— Permet aux principaux d'utiliser quicksight:Describe* et de détecter les modifications apportées quicksight:List* aux actifs d'Amazon Quick Suite et à leurs autorisations.

  • quicksight— Permet aux principaux d'utiliser quicksight:Create* et de quicksight:Update* modifier les ressources et les autorisations d'Amazon Quick Suite à partir du bundle d'actifs fourni.

  • quicksight— Permet aux principaux d'utiliser quicksight:ListTagsForResource et de mettre quicksight:UntagResource à jour les balises des ressources d'Amazon Quick Suite. quicksight:TagResource

  • quicksight— Permet aux principaux de répertorier, d’exécuter et d’obtenir le statut d’une tâche d’importation d’un ensemble d’actifs. Cette politique utilise les autorisations quicksight:ListAssetBundleImportJob, quicksight:StartAssetBundleImportJob, et quicksight:DescribeAssetBundleImportJob.

Amazon Quick Suite met à jour les politiques AWS gérées

Consultez les informations relatives aux mises à jour des politiques AWS gérées pour Amazon Quick Suite depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au flux RSS sur la page d'historique des documents d'Amazon Quick Suite.

Modifier Description Date

AWSQuickSightAssetBundleExportPolicy : nouvelle politique

Amazon Quick Suite a ajouté de nouvelles autorisations pour simplifier les opérations d'exportation de lots d'actifs.

27 mars 2024

AWSQuickSightAssetBundleImportPolicy : nouvelle politique

Amazon Quick Suite a ajouté de nouvelles autorisations pour simplifier les opérations d'importation de lots d'actifs.

27 mars 2024

AWSQuickSageMakerPolicy : mise à jour d’une politique existante

Amazon Quick Suite a ajouté de nouvelles autorisations pour permettre l'intégration à Amazon SageMaker AI Canvas.

25 juillet 2023

AWSQuickSightElasticsearchPolicy : mise à jour d’une politique existante

Amazon Quick Suite a ajouté de nouvelles autorisations pour permettre l'accès aux ressources Amazon OpenSearch Service.

 08 septembre 2021

AWSQuickSightOpenSearchPolicy : nouvelle politique

Amazon Quick Suite a ajouté une nouvelle politique pour autoriser l'accès aux ressources Amazon OpenSearch Service depuis Quick Suite.

 08 septembre 2021

Amazon Quick Suite a commencé à suivre les modifications

Amazon Quick Suite a commencé à suivre les modifications apportées AWS à ses politiques gérées.

 2 août 2021