Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Actions, ressources et clés de condition pour Amazon QuickSight
Amazon QuickSight (préfixe de service :quicksight) fournit les ressources, actions et clés de contexte de condition spécifiques aux services suivantes à utiliser dans les politiques d'autorisation IAM.
Références :
-
Découvrez comment configurer ce service.
-
Affichez la liste des opérations d'API disponibles pour ce service.
-
Découvrez comment protéger ce service et ses ressources avec les stratégies d'autorisation IAM.
Rubriques
Actions définies par Amazon QuickSight
Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.
La colonne Niveau d'accès du tableau Actions décrit la manière dont l'action est classée (liste, lecture, gestion des autorisations ou balisage). Cette classification peut vous aider à comprendre le niveau d'accès accordé par une action utilisée dans une politique. Pour plus d'informations sur les niveaux d'accès, consultez la section Niveaux d'accès dans les résumés des politiques.
La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.
La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.
Note
Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.
Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.
| Actions | Description | Niveau d'accès | Types de ressources (*obligatoire) | Clés de condition | Actions dépendantes |
|---|---|---|---|---|---|
| AccountConfigurations [autorisation uniquement] | Accorde l'autorisation d'activer la définition de l'accès par défaut aux AWS ressources | Écrire | |||
| BatchCreateTopicReviewedAnswer | Accorde l'autorisation de créer des réponses révisées pour un sujet | Écrire | |||
| BatchDeleteTopicReviewedAnswer | Accorde l'autorisation de supprimer les réponses révisées pour un sujet | Écrire | |||
| CancelIngestion | Accorde l'autorisation d'annuler une ingestion SPICE sur un jeu de données. | Écrire | |||
| CreateAccountCustomization | Accorde l'autorisation de créer une personnalisation de compte pour le QuickSight compte ou l'espace de noms | Écrire | |||
| CreateAccountSubscription | Accorde l'autorisation de s'abonner à QuickSight | Écrire | |||
| CreateAdmin [autorisation uniquement] | Accorde l'autorisation d'approvisionner QuickSight les administrateurs, les auteurs et les lecteurs Amazon | Écrire | |||
| CreateAnalysis | Accorde l'autorisation de créer une analyse à partir d'un modèle. | Écrire | |||
| CreateBrand | Autorise la création d'une QuickSight marque Amazon | Écrire | |||
| CreateCustomPermissions | Accorde l'autorisation de créer une ressource d'autorisations QuickSight personnalisée | Écrire | |||
| CreateDashboard | Accorde l'autorisation de créer un QuickSight tableau de bord | Écrire | |||
| CreateDataSet | Accorde l'autorisation de créer un jeu de données. | Écriture |
quicksight:PassDataSource |
||
| CreateDataSource | Accorde l'autorisation de créer une source de données. | Écrire |
iam:PassRole |
||
| CreateEmailCustomizationTemplate [autorisation uniquement] | Accorde l'autorisation de créer un modèle de personnalisation d' QuickSight e-mail | Écrire | |||
| CreateFolder | Accorde l'autorisation de créer un QuickSight dossier | Écrire | |||
| CreateFolderMembership | Accorde l'autorisation d'ajouter un QuickSight tableau de bord, une analyse ou un ensemble de données à un QuickSight dossier | Écrire | |||
| CreateGroup | Accorde l'autorisation de créer un QuickSight groupe | Écrire | |||
| CreateGroupMembership | Accorde l'autorisation d'ajouter un QuickSight utilisateur à un QuickSight groupe | Écrire | |||
| CreateIAMPolicyAssignment | Accorde l'autorisation de créer une attribution avec un ARN de politique IAM spécifié qui sera attribuée à des groupes ou utilisateurs spécifiés de QuickSight | Écrire | |||
| CreateIngestion | Accorde l'autorisation de démarrer une ingestion SPICE sur un jeu de données. | Écrire | |||
| CreateNamespace | Accorde l'autorisation de créer un espace de QuickSight noms | Écrire |
ds:CreateIdentityPoolDirectory |
||
| CreateReader [autorisation uniquement] | Accorde l'autorisation de fournir des QuickSight lecteurs Amazon | Écrire | |||
| CreateRefreshSchedule | Accorde l'autorisation de créer une planification actualisée d'un jeu de données | Écrire | |||
| CreateRoleMembership | Octroie l'autorisation d'ajouter un membre de groupe à un rôle. | Écrire | |||
| CreateTemplate | Accorde l'autorisation de créer un modèle. | Écriture | |||
| CreateTemplateAlias | Accorde l'autorisation de créer un alias de modèle. | Écrire | |||
| CreateTheme | Accorde l'autorisation de créer un thème | Écrire | |||
| CreateThemeAlias | Accorde l'autorisation de créer un alias pour une version de thème. | Écrire | |||
| CreateTopic | Accorde l'autorisation de créer une rubrique | Écrire |
quicksight:PassDataSet |
||
| CreateTopicRefreshSchedule | Accorde l'autorisation de créer une planification d'actualisation pour une rubrique | Écrire | |||
| CreateUser [autorisation uniquement] | Accorde l'autorisation de fournir aux QuickSight auteurs et aux lecteurs Amazon | Écrire | |||
| CreateVPCConnection | Accorde l'autorisation de créer une connexion VPC | Écrire |
iam:PassRole |
||
| DeleteAccountCustomization | Autorise la suppression d'un compte (personnalisation du QuickSight compte ou de l'espace de noms) | Écrire | |||
| DeleteAccountSubscription | Accorde l'autorisation de supprimer un QuickSight compte | Écrire | |||
| DeleteAnalysis | Accorde l'autorisation de supprimer une analyse. | Écrire | |||
| DeleteBrand | Autorise la suppression d'une QuickSight marque Amazon | Écrire | |||
| DeleteBrandAssignment | Autorise la suppression d'une attribution de marque | Écrire | |||
| DeleteCustomPermissions | Accorde l'autorisation de supprimer une ressource d'autorisations QuickSight personnalisée | Écrire | |||
| DeleteDashboard | Accorde l'autorisation de supprimer un QuickSight tableau de bord | Écrire | |||
| DeleteDataSet | Accorde l'autorisation de supprimer un jeu de données. | Écrire | |||
| DeleteDataSetRefreshProperties | Accorde l'autorisation de supprimer des propriétés d'actualisation d'un jeu de données | Écrire | |||
| DeleteDataSource | Accorde l'autorisation de supprimer une source de données. | Écrire | |||
| DeleteDefaultQBusinessApplication | Accorde l'autorisation de supprimer QBusiness l'application associée au QuickSight compte | Écrire | |||
| DeleteEmailCustomizationTemplate [autorisation uniquement] | Autorise la suppression d'un modèle de personnalisation d' QuickSight e-mail | Écrire | |||
| DeleteFolder | Accorde l'autorisation de supprimer un QuickSight dossier | Écrire | |||
| DeleteFolderMembership | Accorde l'autorisation de supprimer un QuickSight tableau de bord, une analyse ou un ensemble de données d'un QuickSight dossier | Écrire | |||
| DeleteGroup | Accorde l'autorisation de supprimer un groupe d'utilisateurs de QuickSight | Écrire | |||
| DeleteGroupMembership | Accorde l'autorisation de supprimer un utilisateur d'un groupe afin qu'il ne he/she soit plus membre du groupe | Écrire | |||
| DeleteIAMPolicyAssignment | Accorde l'autorisation de mettre à jour une affectation existante. | Écrire | |||
| DeleteIdentityPropagationConfig | Accorde l'autorisation de supprimer AWS des services pour une propagation d'identité fiable dans QuickSight | Écrire | |||
| DeleteNamespace | Accorde l'autorisation de supprimer un espace de QuickSight noms | Écrire |
ds:DeleteDirectory |
||
| DeleteRefreshSchedule | Accorde l'autorisation de supprimer une planification actualisée d'un jeu de données | Écrire | |||
| DeleteRoleCustomPermission | Octroie l'autorisation de supprimer l'autorisation personnalisée associée à un rôle. | Écrire | |||
| DeleteRoleMembership | Octroie l'autorisation de supprimer un membre du groupe d'un rôle. | Écrire | |||
| DeleteTemplate | Accorde l'autorisation de supprimer un modèle. | Écriture | |||
| DeleteTemplateAlias | Accorde l'autorisation de supprimer un alias de modèle. | Écriture | |||
| DeleteTheme | Accorde l'autorisation de supprimer un thème. | Écriture | |||
| DeleteThemeAlias | Accorde l'autorisation de supprimer l'alias d'un thème. | Écrire | |||
| DeleteTopic | Accorde l'autorisation de supprimer une rubrique | Écrire | |||
| DeleteTopicRefreshSchedule | Accorde l'autorisation de supprimer une planification d'actualisation pour une rubrique | Écrire | |||
| DeleteUser | Accorde l'autorisation de supprimer un QuickSight utilisateur, en fonction du nom d'utilisateur | Écrire | |||
| DeleteUserByPrincipalId | Accorde l'autorisation de supprimer un utilisateur identifié par son ID principal. | Écrire | |||
| DeleteUserCustomPermission | Accorde l'autorisation de supprimer l'autorisation personnalisée associée à un utilisateur | Écrire | |||
| DeleteVPCConnection | Accorde l'autorisation de supprimer une connexion VPC | Écrire | |||
| DescribeAccountCustomization | Accorde l'autorisation de décrire la personnalisation d'un compte pour un QuickSight compte ou un espace de noms | Lecture | |||
| DescribeAccountSettings | Accorde l'autorisation de décrire les paramètres administratifs du QuickSight compte | Lecture | |||
| DescribeAccountSubscription | Accorde l'autorisation de décrire un QuickSight compte | Lecture | |||
| DescribeAnalysis | Accorde l'autorisation de décrire une analyse. | Lecture | |||
| DescribeAnalysisPermissions | Accorde l'autorisation de décrire des autorisations pour une analyse. | Lecture | |||
| DescribeAssetBundleExportJob | Accorde l'autorisation de décrire une tâche d'exportation d'un bundle de ressources. | Lecture | |||
| DescribeAssetBundleImportJob | Accorde l'autorisation de décrire une tâche d'importation d'un bundle de ressources. | Lecture | |||
| DescribeBrand | Autorise la description d'une marque | Lecture | |||
| DescribeBrandAssignment | Accorde l'autorisation de décrire une attribution de marque | Lecture | |||
| DescribeBrandPublishedVersion | Autorise la description de la version publiée de la marque | Lecture | |||
| DescribeCustomPermissions | Accorde l'autorisation de décrire une ressource d'autorisations personnalisée dans un QuickSight compte | Lecture | |||
| DescribeDashboard | Accorde l'autorisation de décrire un QuickSight tableau de bord | Lecture | |||
| DescribeDashboardPermissions | Accorde l'autorisation de décrire les autorisations pour un QuickSight tableau de bord | Lecture | |||
| DescribeDashboardSnapshotJob | Octroie l'autorisation de décrire une tâche d'instantané de tableau de bord. | Lecture | |||
| DescribeDashboardSnapshotJobResult | Octroie l'autorisation de décrire le résultat d'une tâche d'instantané de tableau de bord. | Lecture | |||
| DescribeDashboardsQAConfiguration | Accorde l'autorisation de décrire une configuration de tableau de bord | Lecture | |||
| DescribeDataSet | Accorde l'autorisation de décrire un jeu de données. | Lecture | |||
| DescribeDataSetPermissions | Accorde l'autorisation de décrire la politique de ressource d'un jeu de données. | Gestion des autorisations | |||
| DescribeDataSetRefreshProperties | Accorde l'autorisation de décrire les propriétés d'actualisation d'un jeu de données | Lecture | |||
| DescribeDataSource | Accorde l'autorisation de décrire une source de données | Lecture | |||
| DescribeDataSourcePermissions | Accorde l'autorisation de décrire la politique de ressource d'une source de données. | Gestion des autorisations | |||
| DescribeDefaultQBusinessApplication | Accorde l'autorisation de décrire QBusiness l'identifiant de l'application associée au QuickSight compte | Lecture | |||
| DescribeEmailCustomizationTemplate [autorisation uniquement] | Accorde l'autorisation de décrire un modèle de personnalisation d' QuickSight e-mail | Lecture | |||
| DescribeFolder | Accorde l'autorisation de décrire un QuickSight dossier | Lecture | |||
| DescribeFolderPermissions | Accorde l'autorisation de décrire les autorisations pour un QuickSight dossier | Lecture | |||
| DescribeFolderResolvedPermissions | Accorde l'autorisation de décrire les autorisations résolues pour un QuickSight dossier | Lecture | |||
| DescribeGroup | Accorde l'autorisation de décrire un QuickSight groupe | Lecture | |||
| DescribeGroupMembership | Accorde l'autorisation de décrire un membre QuickSight du groupe | Lecture | |||
| DescribeIAMPolicyAssignment | Accorde l'autorisation de décrire une affectation existante. | Lecture | |||
| DescribeIngestion | Accorde l'autorisation de décrire une ingestion SPICE sur un jeu de données | Lecture | |||
| DescribeIpRestriction | Accorde l'autorisation de décrire les restrictions d'adresse IP pour le QuickSight compte | Lecture | |||
| DescribeKeyRegistration | Accorde l'autorisation de décrire l'enregistrement QuickSight des clés | Lecture | |||
| DescribeNamespace | Accorde l'autorisation de décrire un espace de QuickSight noms | Lecture | |||
| DescribeQPersonalizationConfiguration | Accorde l'autorisation de décrire une configuration de personnalisation | Lecture | |||
| DescribeQuickSightQSearchConfiguration | Accorde l'autorisation de décrire la configuration de QuickSight Q Search | Lecture | |||
| DescribeRefreshSchedule | Accorde l'autorisation de décrire une planification actualisée d'un jeu de données | Lecture | |||
| DescribeRoleCustomPermission | Octroie l'autorisation de décrire l'autorisation personnalisée associée à un rôle. | Lecture | |||
| DescribeTemplate | Accorde l'autorisation de décrire un modèle. | Lecture | |||
| DescribeTemplateAlias | Accorde l'autorisation de décrire un alias de modèle. | Lecture | |||
| DescribeTemplatePermissions | Accorde l'autorisation de décrire des autorisations pour un modèle. | Lecture | |||
| DescribeTheme | Accorde l'autorisation de décrire un thème. | Lecture | |||
| DescribeThemeAlias | Accorde l'autorisation de décrire un alias de thème. | Lecture | |||
| DescribeThemePermissions | Accorde l'autorisation de décrire des autorisations pour un thème. | Lecture | |||
| DescribeTopic | Accorde l'autorisation de décrire une rubrique | Lecture | |||
| DescribeTopicPermissions | Accorde l'autorisation de décrire la politique de ressources d'une rubrique | Gestion des autorisations | |||
| DescribeTopicRefresh | Accorde l'autorisation de décrire le statut d'actualisation d'une rubrique | Lecture | |||
| DescribeTopicRefreshSchedule | Accorde l'autorisation de décrire une planification d'actualisation pour une rubrique | Lecture | |||
| DescribeUser | Accorde l'autorisation de décrire un QuickSight utilisateur en fonction de son nom d'utilisateur | Lecture | |||
| DescribeVPCConnection | Accorde l'autorisation de décrire une connexion VPC | Lecture | |||
| GenerateEmbedUrlForAnonymousUser | Accorde l'autorisation de générer une URL utilisée pour intégrer un QuickSight tableau de bord ou une rubrique Q à un utilisateur non inscrit auprès de QuickSight | Écrire | |||
| GenerateEmbedUrlForRegisteredUser | Accorde l'autorisation de générer une URL utilisée pour intégrer un QuickSight tableau de bord pour un utilisateur inscrit auprès de QuickSight | Écrire | |||
| GenerateEmbedUrlForRegisteredUserWithIdentity | Accorde l'autorisation de générer une URL utilisée pour intégrer une QuickSight expérience à un utilisateur inscrit à l' QuickSight aide d'une session de rôle améliorée par identité | Écrire | |||
| GetAnonymousUserEmbedUrl [autorisation uniquement] | Accorde l'autorisation d'obtenir une URL utilisée pour intégrer un QuickSight tableau de bord à un utilisateur non inscrit auprès de QuickSight | Lecture | |||
| GetAuthCode [autorisation uniquement] | Accorde l'autorisation d'obtenir un code d'authentification représentant un utilisateur QuickSight | Lecture | |||
| GetDashboardEmbedUrl | Accorde l'autorisation d'obtenir une URL utilisée pour intégrer un tableau de bord QuickSight | Lecture | |||
| GetGroupMapping [autorisation uniquement] | Accorde l'autorisation d'utiliser Amazon QuickSight, dans l'édition Enterprise, pour identifier et afficher les groupes d'annuaires Microsoft Active Directory (Microsoft Active Directory) mappés à des rôles dans Amazon QuickSight | Lecture | |||
| GetSessionEmbedUrl | Accorde l'autorisation d'obtenir une URL pour intégrer l'expérience de QuickSight console | Lecture | |||
| ListAnalyses | Accorde l'autorisation de répertorier toutes les analyses d'un compte. | Liste | |||
| ListAssetBundleExportJobs | Accorde l'autorisation de répertorier toutes les tâches d'exportation de bundles de ressources. | Liste | |||
| ListAssetBundleImportJobs | Accorde l'autorisation de répertorier toutes les tâches d'importation de bundles de ressources. | Liste | |||
| ListBrands | Autorise la mise en vente de toutes les marques sur un QuickSight compte Amazon | Liste | |||
| ListCustomPermissions | Accorde l'autorisation de répertorier les ressources d'autorisations personnalisées dans le QuickSight compte | Liste | |||
| ListCustomerManagedKeys [autorisation uniquement] | Accorde l'autorisation de répertorier toutes les clés gérées par le client qui sont enregistrées | Liste | |||
| ListDashboardVersions | Accorde l'autorisation de répertorier toutes les versions d'un QuickSight tableau de bord | Liste | |||
| ListDashboards | Accorde l'autorisation de répertorier tous les tableaux de bord d'un compte QuickSight | Liste | |||
| ListDataSets | Accorde l'autorisation de répertorier tous les jeux de données. | Liste | |||
| ListDataSources | Accorde l'autorisation de répertorier toutes les sources de données. | Liste | |||
| ListFolderMembers | Accorde l'autorisation de répertorier tous les membres dans un dossier | Lecture | |||
| ListFolders | Accorde l'autorisation de répertorier tous les dossiers d'un QuickSight compte | Liste | |||
| ListFoldersForResource | Accorde l'autorisation de répertorier tous les dossiers dont une QuickSight ressource est membre | Liste | |||
| ListGroupMemberships | Accorde l'autorisation de répertorier des utilisateurs membres d'un groupe. | Liste | |||
| ListGroups | Accorde l'autorisation de répertorier tous les groupes d'utilisateurs dans QuickSight | Liste | |||
| ListIAMPolicyAssignments | Accorde l'autorisation de répertorier toutes les missions du QuickSight compte Amazon actuel | Liste | |||
| ListIAMPolicyAssignmentsForUser | Accorde l'autorisation de répertorier toutes les affectations attribuées à un utilisateur et les groupes auxquels il appartient. | Liste | |||
| ListIdentityPropagationConfigs | Accorde l'autorisation de répertorier AWS les services activés pour la propagation d'identités fiables dans QuickSight | Liste | |||
| ListIngestions | Accorde l'autorisation de répertorier toutes les ingestions SPICE sur un jeu de données. | Liste | |||
| ListKMSKeysForUser [autorisation uniquement] | Accorde l'autorisation de répertorier les clés KMS d'un utilisateur | Liste | |||
| ListNamespaces | Permet de répertorier tous les espaces de noms d'un compte QuickSight | Liste | |||
| ListRefreshSchedules | Accorde l'autorisation de répertorier toutes les planifications actualisées d'un jeu de données | Liste | |||
| ListRoleMemberships | Octroie l'autorisation de répertorier les membres d'un rôle. | Liste | |||
| ListTagsForResource | Accorde l'autorisation de répertorier les balises d'une QuickSight ressource | Lecture | |||
| ListTemplateAliases | Accorde l'autorisation de répertorier tous les alias pour un modèle. | Liste | |||
| ListTemplateVersions | Accorde l'autorisation de répertorier toutes les versions d'un modèle. | Liste | |||
| ListTemplates | Accorde l'autorisation de répertorier tous les modèles d'un QuickSight compte | Liste | |||
| ListThemeAliases | Accorde l'autorisation de répertorier tous les alias d'un thème. | Liste | |||
| ListThemeVersions | Accorde l'autorisation de répertorier toutes les versions d'un thème. | Liste | |||
| ListThemes | Accorde l'autorisation de répertorier tous les thèmes d'un compte. | Liste | |||
| ListTopicRefreshSchedules | Accorde l'autorisation de répertorier toutes les planifications d'actualisation d'une rubrique | Liste | |||
| ListTopicReviewedAnswers | Accorde l'autorisation de répertorier toutes les réponses révisées pour le sujet | Liste | |||
| ListTopics | Accorde l'autorisation de répertorier toutes les rubriques | Liste | |||
| ListUserGroups | Accorde l'autorisation de répertorier des groupes dont un utilisateur donné est membre | Liste | |||
| ListUsers | Accorde l'autorisation de répertorier tous les QuickSight utilisateurs appartenant à ce compte | Liste | |||
| ListVPCConnections | Accorde l'autorisation de répertorier toutes les connexions VPC | Liste | |||
| PassDataSet [autorisation uniquement] | Accorde l'autorisation d'utiliser un jeu de données pour un modèle. | Lecture | |||
| PassDataSource [autorisation uniquement] | Accorde l'autorisation d'utiliser une source de données pour un jeu de données. | Lecture | |||
| PredictQAResults | Autorise à prédire les résultats de l'assurance qualité | Lecture | |||
| PutDataSetRefreshProperties | Accorde l'autorisation de mettre des propriétés d'actualisation d'un jeu de données | Écrire | |||
| RegisterCustomerManagedKey [autorisation uniquement] | Accorde l'autorisation d'enregistrer une clé gérée par le client | Écrire | |||
| RegisterUser | Accorde l'autorisation de créer un QuickSight utilisateur dont l'identité est associée à l'IAM identity/role spécifié dans la demande | Écrire | |||
| RemoveCustomerManagedKey [autorisation uniquement] | Accorde l'autorisation de supprimer une clé gérée par le client | Écrire | |||
| RestoreAnalysis | Accorde l'autorisation de restaurer une analyse supprimée. | Écrire | |||
| ScopeDownPolicy [autorisation uniquement] | Accorde l'autorisation de gérer les politiques de délimitation des autorisations relatives aux ressources AWS | Écrire | |||
| SearchAnalyses | Accorde l'autorisation de rechercher un sous-ensemble d'analyses. | Liste | |||
| SearchDashboards | Autorise la recherche d'un sous-ensemble de tableaux de bord QuickSight | Liste | |||
| SearchDataSets | Accorde l'autorisation de rechercher un sous-ensemble de QuickSight DatSets | Liste | |||
| SearchDataSources | Autorise la recherche d'un sous-ensemble de sources de QuickSight données | Liste | |||
| SearchDirectoryGroups [autorisation uniquement] | Accorde l'autorisation d'utiliser Amazon QuickSight, dans l'édition Enterprise, pour afficher vos groupes d'annuaires Microsoft Active Directory afin que vous puissiez choisir ceux à associer aux rôles dans Amazon QuickSight | Liste | |||
| SearchFolders | Accorde l'autorisation de rechercher un sous-ensemble de dossiers QuickSight | Lecture | |||
| SearchGroups | Autorise la recherche d'un sous-ensemble de groupes QuickSight | Liste | |||
| SearchTopics | Autorise la recherche d'un sous-ensemble de sujets | Liste | |||
| SearchUsers [autorisation uniquement] | Accorde l'autorisation de rechercher les QuickSight utilisateurs appartenant à ce compte | Liste | |||
| SetGroupMapping [autorisation uniquement] | Accorde l'autorisation d'utiliser Amazon QuickSight, dans l'édition Enterprise, pour afficher vos groupes d'annuaires Microsoft Active Directory afin que vous puissiez choisir ceux à associer aux rôles dans Amazon QuickSight | Écrire | |||
| StartAssetBundleExportJob | Accorde l'autorisation de lancer une tâche d'exportation d'un bundle de ressources. | Écrire | |||
| StartAssetBundleImportJob | Accorde l'autorisation de lancer une tâche d'importation d'un bundle de ressources. | Écrire | |||
| StartDashboardSnapshotJob | Octroie l'autorisation de lancer une tâche d'instantané de tableau de bord. | Écrire | |||
| StartDashboardSnapshotJobSchedule | Accorde l'autorisation de démarrer un calendrier de tâches instantané sur le tableau de bord | Écrire | |||
| Subscribe [autorisation uniquement] | Accorde l'autorisation de s'abonner à Amazon QuickSight et permet également à l'utilisateur de passer à l'édition Enterprise | Écrire | |||
| TagResource | Accorde l'autorisation d'ajouter des balises à une QuickSight ressource | Identification | |||
| Unsubscribe [autorisation uniquement] | Accorde l'autorisation de se désabonner d'Amazon QuickSight, ce qui supprime définitivement tous les utilisateurs et leurs ressources d'Amazon QuickSight | Écrire | |||
| UntagResource | Accorde l'autorisation de supprimer des balises d'une QuickSight ressource | Identification | |||
| UpdateAccountCustomization | Accorde l'autorisation de mettre à jour la personnalisation d'un compte pour un QuickSight compte ou un espace de noms | Écrire | |||
| UpdateAccountSettings | Accorde l'autorisation de mettre à jour les paramètres administratifs du QuickSight compte | Écrire | |||
| UpdateAnalysis | Accorde l'autorisation de mettre à jour une analyse. | Écriture | |||
| UpdateAnalysisPermissions | Accorde l'autorisation de mettre à jour des autorisations pour une analyse. | Gestion des autorisations | |||
| UpdateApplicationWithTokenExchangeGrant | Autorise la mise à jour de l'application QuickSight IAM Identity Center avec une subvention Token Exchange | Écrire | |||
| UpdateBrand | Autorise la mise à jour d'une marque | Écrire | |||
| UpdateBrandAssignment | Autorise la mise à jour d'une attribution de marque | Écrire | |||
| UpdateBrandPublishedVersion | Autorise la mise à jour de la version publiée d'une marque | Écrire | |||
| UpdateCustomPermissions | Accorde l'autorisation de mettre à jour une ressource d'autorisations QuickSight personnalisée | Écrire | |||
| UpdateDashboard | Accorde l'autorisation de mettre à jour un QuickSight tableau de bord | Écrire | |||
| UpdateDashboardLinks | Autorise la mise à jour des liens d'un QuickSight tableau de bord | Écrire | |||
| UpdateDashboardPermissions | Accorde l'autorisation de mettre à jour les autorisations pour un QuickSight tableau de bord | Gestion des autorisations | |||
| UpdateDashboardPublishedVersion | Autorise la mise à jour de la version publiée d'un QuickSight tableau de bord | Écrire | |||
| UpdateDashboardsQAConfiguration | Accorde l'autorisation de mettre à jour une configuration des tableaux de bord | Écrire | |||
| UpdateDataSet | Accorde l'autorisation de mettre à jour un jeu de données. | Écriture |
quicksight:PassDataSource |
||
| UpdateDataSetPermissions | Accorde l'autorisation de mettre à jour la politique de ressource d'un jeu de données. | Gestion des autorisations | |||
| UpdateDataSource | Accorde l'autorisation de mettre à jour une source de données. | Écriture |
iam:PassRole |
||
| UpdateDataSourcePermissions | Accorde l'autorisation de mettre à jour la politique de ressource d'une source de données. | Gestion des autorisations | |||
| UpdateDefaultQBusinessApplication | Autorise la mise à jour de QBusiness l'identifiant de l'application associée au QuickSight compte | Écrire | |||
| UpdateEmailCustomizationTemplate [autorisation uniquement] | Autorise la mise à jour d'un modèle de personnalisation d' QuickSight e-mail | Écrire | |||
| UpdateFolder | Autorise la mise à jour d'un QuickSight dossier | Écrire | |||
| UpdateFolderPermissions | Accorde l'autorisation de mettre à jour les autorisations pour un QuickSight dossier | Gestion des autorisations | |||
| UpdateGroup | Accorde l'autorisation de modifier la description du groupe. | Écriture | |||
| UpdateIAMPolicyAssignment | Accorde l'autorisation de mettre à jour une affectation existante. | Écrire | |||
| UpdateIdentityPropagationConfig | Accorde l'autorisation d'ajouter et de mettre à jour AWS des services pour la propagation d'identités fiables dans QuickSight | Écrire | |||
| UpdateIpRestriction | Accorde l'autorisation de mettre à jour les restrictions IP pour le QuickSight compte | Écrire | |||
| UpdateKeyRegistration | Autorise la mise à jour de l'enregistrement QuickSight des clés | Écrire | |||
| UpdatePublicSharingSettings | Accorde l'autorisation d'activer ou de désactiver le partage public sur un compte | Écrire | |||
| UpdateQPersonalizationConfiguration | Accorde l'autorisation de mettre à jour une configuration de personnalisation | Écrire | |||
| UpdateQuickSightQSearchConfiguration | Autorise la mise à jour de la configuration de QuickSight Q Search | Écrire | |||
| UpdateRefreshSchedule | Accorde l'autorisation de mettre à jour une planification actualisée d'un jeu de données | Écrire | |||
| UpdateResourcePermissions [autorisation uniquement] | Accorde l'autorisation de mettre à jour les autorisations au niveau des ressources dans QuickSight | Écrire | |||
| UpdateRoleCustomPermission | Octroie l'autorisation de mettre à jour l'autorisation personnalisée associée à un rôle. | Écrire | |||
| UpdateSPICECapacityConfiguration | Autorise la mise à jour de la configuration de capacité QuickSight SPICE | Écrire | |||
| UpdateTemplate | Accorde l'autorisation de mettre à jour un modèle. | Écriture | |||
| UpdateTemplateAlias | Accorde l'autorisation de mettre à jour un alias de modèle. | Écriture | |||
| UpdateTemplatePermissions | Accorde l'autorisation de mettre à jour des autorisations pour un modèle. | Gestion des autorisations | |||
| UpdateTheme | Accorde l'autorisation de mettre à jour un thème. | Écriture | |||
| UpdateThemeAlias | Accorde l'autorisation de mettre à jour l'alias d'un thème. | Écriture | |||
| UpdateThemePermissions | Accorde l'autorisation de mettre à jour des autorisations pour un thème. | Gestion des autorisations | |||
| UpdateTopic | Accorde l'autorisation de mettre à jour une rubrique | Écrire |
quicksight:PassDataSet |
||
| UpdateTopicPermissions | Accorde l'autorisation de mettre à jour la politique de ressources d'une rubrique | Gestion des autorisations | |||
| UpdateTopicRefreshSchedule | Accorde l'autorisation de mettre à jour une planification d'actualisation pour une rubrique | Écrire | |||
| UpdateUser | Accorde l'autorisation de mettre à jour un QuickSight utilisateur Amazon | Écrire | |||
| UpdateUserCustomPermission | Accorde l'autorisation de mettre à jour l'autorisation personnalisée associée à un utilisateur | Écrire | |||
| UpdateVPCConnection | Accorde l'autorisation de mettre à jour une connexion VPC | Écrire |
iam:PassRole |
||
Types de ressources définis par Amazon QuickSight
Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' Resource élément des déclarations de politique d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.
| Types de ressources | ARN | Clés de condition |
|---|---|---|
| account |
arn:${Partition}:quicksight:${Region}:${Account}:account/${ResourceId}
|
|
| user |
arn:${Partition}:quicksight:${Region}:${Account}:user/${ResourceId}
|
|
| group |
arn:${Partition}:quicksight:${Region}:${Account}:group/${ResourceId}
|
|
| analysis |
arn:${Partition}:quicksight:${Region}:${Account}:analysis/${ResourceId}
|
|
| dashboard |
arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${ResourceId}
|
|
| template |
arn:${Partition}:quicksight:${Region}:${Account}:template/${ResourceId}
|
|
| vpcconnection |
arn:${Partition}:quicksight:${Region}:${Account}:vpcConnection/${ResourceId}
|
|
| assetBundleExportJob |
arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-export-job/${ResourceId}
|
|
| assetBundleImportJob |
arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-import-job/${ResourceId}
|
|
| datasource |
arn:${Partition}:quicksight:${Region}:${Account}:datasource/${ResourceId}
|
|
| dataset |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${ResourceId}
|
|
| ingestion |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/ingestion/${ResourceId}
|
|
| refreshschedule |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/refresh-schedule/${ResourceId}
|
|
| theme |
arn:${Partition}:quicksight:${Region}:${Account}:theme/${ResourceId}
|
|
| assignment |
arn:${Partition}:quicksight::${Account}:assignment/${ResourceId}
|
|
| customization |
arn:${Partition}:quicksight:${Region}:${Account}:customization/${ResourceId}
|
|
| namespace |
arn:${Partition}:quicksight:${Region}:${Account}:namespace/${ResourceId}
|
|
| folder |
arn:${Partition}:quicksight:${Region}:${Account}:folder/${ResourceId}
|
|
| emailCustomizationTemplate |
arn:${Partition}:quicksight:${Region}:${Account}:email-customization-template/${ResourceId}
|
|
| topic |
arn:${Partition}:quicksight:${Region}:${Account}:topic/${ResourceId}
|
|
| dashboardSnapshotJob |
arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${DashboardId}/snapshot-job/${ResourceId}
|
|
| brand |
arn:${Partition}:quicksight:${Region}:${Account}:brand/${ResourceId}
|
|
| custompermissions |
arn:${Partition}:quicksight:${Region}:${Account}:custompermissions/${ResourceId}
|
Clés de condition pour Amazon QuickSight
Amazon QuickSight définit les clés de condition suivantes qui peuvent être utilisées dans l'Conditionélément d'une politique IAM. Vous pouvez utiliser ces clés pour affiner les conditions d’application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.
Pour afficher les clés de condition globales disponibles pour tous les services, consultez la section Clés contextuelles de condition AWS globales.
| Clés de condition | Description | Type |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtre l'accès en fonction des paires clé-valeur de balise dans la requête. | Chaîne |
| aws:ResourceTag/${TagKey} | Filtre l'accès en fonction des paires clé-valeur d'identification attachées à la ressource. | Chaîne |
| aws:TagKeys | Filtre l'accès en fonction des clés de balise. | ArrayOfString |
| identitystore:GroupId | Filtre l'accès par IdentityStore groupe (ARN) | ARN |
| quicksight:AllowedEmbeddingDomains | Filtre l'accès selon les domaines d'intégration autorisés | ArrayOfString |
| quicksight:DirectoryType | Filtre l'accès en fonction des options de gestion des utilisateurs | Chaîne |
| quicksight:Edition | Filtre l'accès en fonction de l'édition de QuickSight | Chaîne |
| quicksight:Group | Filtre l'accès par QuickSight groupe (ARN) | ARN |
| quicksight:IamArn | Filtre l'accès en fonction de l'ARN utilisateur ou du rôle IAM. | ARN |
| quicksight:KmsKeyArns | Filtre l'accès par clé KMS ARNs | ArrayOfARN |
| quicksight:SessionName | Filtre l'accès en fonction du nom de session. | Chaîne |
| quicksight:UserName | Filtre l'accès en fonction du nom d'utilisateur. | Chaîne |
