Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Melewati peran IAM ke Quick
| |
| --- |
| Berlaku untuk: Enterprise Edition |
Saat pengguna IAM Anda mendaftar ke Quick, mereka dapat memilih untuk menggunakan peran Amazon Quick-managed (ini adalah peran default). Atau mereka dapat meneruskan peran IAM yang ada ke Amazon Quick.
Gunakan bagian di bawah ini untuk meneruskan peran IAM yang ada ke Amazon Quick
**Topics**
+ [Prasyarat](#security-create-iam-role-prerequisites)
+ [Melampirkan kebijakan tambahan](#security-create-iam-role-athena-s3)
+ [Menggunakan peran IAM yang ada di Quick](#security-create-iam-role-use)
## Prasyarat
Agar pengguna dapat meneruskan peran IAM ke Amazon Quick, administrator Anda harus menyelesaikan tugas-tugas berikut:
+ **Buat peran IAM**. Untuk informasi selengkapnya tentang membuat peran IAM, lihat [Membuat peran IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create.html) di Panduan Pengguna *IAM*.
+ **Lampirkan kebijakan kepercayaan ke peran IAM Anda yang memungkinkan Amazon Quick untuk mengambil peran tersebut**. Gunakan contoh berikut untuk membuat kebijakan kepercayaan untuk peran tersebut. Contoh kebijakan kepercayaan berikut memungkinkan prinsipal Cepat untuk mengambil peran IAM yang dilampirkan.
Untuk informasi selengkapnya tentang membuat kebijakan kepercayaan IAM dan melampirkannya ke peran, lihat [Memodifikasi Peran (Konsol) di Panduan](https://docs.aws.amazon.com/IAM/latest/UserGuide/roles-managingrole-editing-console.html#roles-managingrole_edit-trust-policy.html) Pengguna *IAM*.
```
{
"Version": "2012-10-17" ,
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "quicksight.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
+ **Tetapkan izin IAM berikut ke administrator Anda (pengguna atau peran IAM**):
+ `quicksight:UpdateResourcePermissions`— Ini memberi pengguna IAM yang merupakan administrator Amazon Quick izin untuk memperbarui izin tingkat sumber daya di Amazon Quick. Untuk informasi selengkapnya tentang jenis sumber daya yang ditentukan oleh Amazon Quick[, lihat Tindakan, sumber daya, dan kunci kondisi untuk Cepat](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonquicksight.html) di *Panduan Pengguna IAM*.
+ `iam:PassRole`— Ini memberi pengguna izin untuk meneruskan peran ke Amazon Quick. Untuk informasi selengkapnya, lihat [Memberikan izin pengguna untuk meneruskan peran ke AWS layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_passrole.html) di Panduan Pengguna *IAM*.
+ `iam:ListRoles`— (Opsional) Ini memberi pengguna izin untuk melihat daftar peran yang ada di Amazon Quick. Jika izin ini tidak diberikan, mereka dapat menggunakan ARN untuk menggunakan peran IAM yang ada.
Berikut ini adalah contoh kebijakan izin IAM yang memungkinkan mengelola izin tingkat sumber daya, mencantumkan peran IAM, dan meneruskan peran IAM di Quick.
```
{
"Version": "2012-10-17" ,
"Statement": [
{
"Effect": "Allow",
"Action": "iam:ListRoles",
"Resource": "arn:aws:iam::account-id:role:*"
},
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "arn:aws:iam::account-id:role/path/role-name",
"Condition": {
"StringEquals": {
"iam:PassedToService": [
"quicksight.amazonaws.com"
]
}
}
},
{
"Effect": "Allow",
"Action": "quicksight:UpdateResourcePermissions",
"Resource": "*"
}
]
}
```
Untuk lebih banyak contoh kebijakan IAM yang dapat Anda gunakan dengan Amazon Quick, lihat [contoh kebijakan IAM untuk Amazon](https://docs.aws.amazon.com/quicksight/latest/user/iam-policy-examples.html) Quick.
*Untuk informasi selengkapnya tentang menetapkan kebijakan izin kepada pengguna atau grup pengguna, lihat [Mengubah izin untuk pengguna IAM di Panduan Pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html).*
## Melampirkan kebijakan tambahan
Jika Anda menggunakan AWS layanan lain, seperti Amazon Athena atau Amazon S3, Anda dapat membuat kebijakan izin yang memberikan izin Amazon Quick untuk melakukan tindakan tertentu. Anda kemudian dapat melampirkan kebijakan ke peran IAM yang kemudian Anda berikan ke Amazon Quick. Berikut ini adalah contoh cara mengatur dan melampirkan kebijakan izin tambahan ke peran IAM Anda.
Untuk contoh kebijakan terkelola untuk Amazon Quick di Athena, lihat [Kebijakan AWSQuicksight AthenaAccess Terkelola](https://docs.aws.amazon.com/athena/latest/ug/awsquicksightathenaaccess-managed-policy.html) di Panduan Pengguna *Amazon Athena*. Pengguna IAM dapat mengakses peran ini di Amazon Quick menggunakan `arn:aws:iam::aws:policy/service-role/AWSQuicksightAthenaAccess` ARN berikut:.
Berikut ini adalah contoh kebijakan izin untuk Amazon Quick di Amazon S3. Untuk informasi selengkapnya tentang menggunakan IAM dengan Amazon S3, [lihat Manajemen identitas dan akses di Amazon S3 di Panduan Pengguna Amazon](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-access-control.html) *S3*.
Untuk informasi tentang cara membuat akses lintas akun dari Amazon Quick ke bucket Amazon S3 di akun lain, [lihat Bagaimana cara mengatur akses lintas akun dari Quick ke bucket Amazon S3 di akun lain?](https://aws.amazon.com/premiumsupport/knowledge-center/quicksight-cross-account-s3/) di pusat AWS pengetahuan.
```
{
"Version": "2012-10-17" ,
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "arn:aws:s3:::*"
},
{
"Action": [
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::aws-athena-query-results-us-west-2-123456789"
]
},
{
"Action": [
"s3:GetObject",
"s3:GetObjectVersion"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::aws-athena-query-results-us-west-2-123456789/*"
]
},
{
"Action": [
"s3:ListBucketMultipartUploads",
"s3:GetBucketLocation"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::aws-athena-query-results-us-west-2-123456789"
]
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:AbortMultipartUpload",
"s3:ListMultipartUploadParts"
],
"Resource": [
"arn:aws:s3:::aws-athena-query-results-us-west-2-123456789/*"
]
}
]
}
```
## Menggunakan peran IAM yang ada di Quick
Jika Anda administrator Amazon Quick dan memiliki izin untuk memperbarui sumber daya Amazon Quick dan meneruskan peran IAM, Anda dapat menggunakan peran IAM yang ada di Amazon Quick. Untuk mempelajari lebih lanjut tentang prasyarat untuk meneruskan peran IAM di Amazon Quick, lihat Prasyarat yang diuraikan dalam [daftar](https://docs.aws.amazon.com/quicksight/latest/user/security-create-iam-role-prerequisites.html#byor-prereq) sebelumnya.
Gunakan prosedur berikut untuk mempelajari cara meneruskan peran IAM di Amazon Quick.
**Untuk menggunakan peran IAM yang ada di Amazon Quick**
1. Di Amazon Quick, pilih nama akun Anda di bilah navigasi di kanan atas dan pilih **Kelola QuickSight**.
1. Pada halaman **Kelola Amazon Cepat** yang terbuka, pilih **Keamanan & Izin** di menu di sebelah kiri.
1. Di halaman **Keamanan & Izin** yang terbuka, di bawah **Amazon Akses cepat ke AWS layanan**, pilih **Kelola**.
1. Untuk **peran IAM**, pilih **Gunakan peran yang ada**, lalu lakukan salah satu hal berikut:
+ Pilih peran yang ingin Anda gunakan dari daftar.
+ Atau, jika Anda tidak melihat daftar peran IAM yang ada, Anda dapat memasukkan ARN IAM untuk peran dalam format berikut:. `arn:aws:iam::account-id:role/path/role-name`
1. Pilih **Simpan**.