Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# AWS kebijakan terkelola untuk Amazon Quick
Untuk menambahkan izin ke pengguna, grup, dan peran, lebih mudah menggunakan kebijakan AWS terkelola daripada menulis kebijakan sendiri. Dibutuhkan waktu dan keahlian untuk [membuat kebijakan yang dikelola pelanggan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html) yang hanya memberi tim Anda izin yang mereka butuhkan. Untuk memulai dengan cepat, Anda dapat menggunakan kebijakan AWS terkelola kami. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di Akun AWS Anda. Untuk informasi selengkapnya tentang kebijakan AWS [AWS terkelola, lihat kebijakan terkelola](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) di *Panduan Pengguna IAM*.
AWS layanan memelihara dan memperbarui kebijakan AWS terkelola. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Layanan terkadang menambahkan izin tambahan ke kebijakan AWS terkelola untuk mendukung fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan AWS terkelola saat fitur baru diluncurkan atau saat operasi baru tersedia. Layanan tidak menghapus izin dari kebijakan AWS terkelola, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.
Selain itu, AWS mendukung kebijakan terkelola untuk fungsi pekerjaan yang mencakup beberapa layanan. Misalnya, kebijakan **ReadOnlyAccess** AWS terkelola menyediakan akses hanya-baca ke semua AWS layanan dan sumber daya. Saat layanan meluncurkan fitur baru, AWS tambahkan izin hanya-baca untuk operasi dan sumber daya baru. Untuk melihat daftar dan deskripsi dari kebijakan fungsi tugas, lihat [kebijakan yang dikelola AWS untuk fungsi tugas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) di *Panduan Pengguna IAM*.
**Topics**
+ [AWS kebijakan terkelola: AWSQuick SightElasticsearchPolicy](#security-iam-quicksight-AWSQuickSightElasticsearchPolicy)
+ [AWS kebijakan terkelola: AWSQuick SightOpenSearchPolicy](#security-iam-quicksight-AWSQuickSightOpenSearchPolicy)
+ [AWS kebijakan terkelola: AWSQuick SightSageMakerPolicy](#security-iam-quicksight-AWSQuickSightSageMakerPolicy)
+ [AWS kebijakan terkelola: AWSQuick SightAssetBundleExportPolicy](#security-iam-quicksight-AWSQuickSightAssetBundleExportPolicy)
+ [AWS kebijakan terkelola: AWSQuick SightAssetBundleImportPolicy](#security-iam-quicksight-AWSQuickSightAssetBundleImportPolicy)
+ [Amazon Pembaruan cepat ke kebijakan AWS terkelola](#security-iam-quicksight-updates)
## AWS kebijakan terkelola: AWSQuick SightElasticsearchPolicy
Informasi ini disediakan hanya untuk kompatibilitas mundur. Kebijakan `AWSQuickSightOpenSearchPolicy` AWS terkelola menggantikan kebijakan yang `AWSQuickSightElasticsearchPolicy` AWS dikelola.
Sebelumnya, Anda menggunakan kebijakan `AWSQuickSightElasticsearchPolicy` AWS terkelola untuk menyediakan akses ke sumber daya Amazon Elasticsearch Service dari Amazon Quick. Mulai pada atau setelah 7 September 2021, Amazon Elasticsearch Service diubah namanya menjadi Amazon Service. OpenSearch
Di mana pun Anda menggunakan`AWSQuickSightElasticsearchPolicy`, Anda dapat memperbarui ke kebijakan AWS terkelola baru yang disebut`AWSQuickSightOpenSearchPolicy`. Anda dapat melampirkan kebijakan ke entitas IAM Anda. Amazon Quick juga melampirkan kebijakan ke peran layanan yang memungkinkan Amazon Quick melakukan tindakan atas nama Anda. `AWSQuickSightElasticsearchPolicy`masih tersedia dan per 31 Agustus 2021, memiliki izin yang sama dengan kebijakan baru. Namun, `AWSQuickSightElasticsearchPolicy` tidak lagi disimpan up-to-date dengan perubahan terbaru.
Kebijakan ini memberikan izin hanya-baca yang memungkinkan akses ke OpenSearch (sebelumnya dikenal sebagai Elasticsearch) sumber daya dari Amazon Quick.
**Detail izin**
Kebijakan ini mencakup izin berikut:
+ `es`— Memungkinkan prinsipal digunakan `es:ESHttpGet` untuk mengakses domain, pengaturan klaster, dan indeks Anda OpenSearch (sebelumnya dikenal sebagai Elasticsearch). Ini diperlukan untuk menggunakan layanan pencarian dari Amazon Quick.
+ `es`— Memungkinkan prinsipal untuk digunakan `es:ListDomainNames` untuk daftar domain Anda OpenSearch (sebelumnya dikenal sebagai Elasticsearch). Ini diperlukan untuk memulai akses layanan pencarian dari Amazon Quick.
+ `es`— Memungkinkan prinsipal untuk digunakan `es:DescribeElasticsearchDomain` untuk mencari domain Anda OpenSearch (sebelumnya dikenal sebagai Elasticsearch). Ini diperlukan untuk menggunakan layanan pencarian dari Amazon Quick.
+ `es`— Memungkinkan prinsipal untuk menggunakan `es:ESHttpPost` dan `es:ESHttpGet` dengan domain Anda OpenSearch (sebelumnya dikenal sebagai Elasticsearch). Ini diperlukan untuk menggunakan plugin SQL dengan akses hanya-baca ke domain layanan pencarian dari Amazon Quick.
Untuk informasi tentang isi kebijakan IAM ini, lihat [AWSQuickSightElasticsearchPolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSQuickSightElasticsearchPolicy$jsonEditor)di konsol IAM.
## AWS kebijakan terkelola: AWSQuick SightOpenSearchPolicy
Gunakan kebijakan `AWSQuickSightOpenSearchPolicy` AWS terkelola untuk menyediakan akses ke sumber daya OpenSearch Layanan Amazon dari Amazon Quick. `AWSQuickSightOpenSearchPolicy`menggantikan`AWSQuickSightElasticsearchPolicy`. Per 31 Agustus 2021, kebijakan ini memiliki izin yang sama dengan kebijakan lama,. `AWSQuickSightElasticsearchPolicy` Untuk saat ini, Anda dapat menggunakannya secara bergantian. Untuk jangka panjang, kami sarankan untuk memperbarui penggunaan kebijakan Anda`AWSQuickSightOpenSearchPolicy`.
Anda dapat melampirkan `AWSQuickSightOpenSearchPolicy` ke entitas IAM Anda. Amazon Quick juga melampirkan kebijakan ini ke peran layanan yang memungkinkan Amazon Quick melakukan tindakan atas nama Anda.
Kebijakan ini memberikan izin hanya-baca yang memungkinkan akses ke sumber daya OpenSearch dari Amazon Quick.
**Detail izin**
Kebijakan ini mencakup izin berikut:
+ `es`— Memungkinkan prinsipal untuk digunakan `es:ESHttpGet` untuk mengakses OpenSearch domain, pengaturan cluster, dan indeks Anda. Ini diperlukan untuk menggunakan OpenSearch Layanan Amazon dari Amazon Quick.
+ `es`— Memungkinkan prinsipal untuk digunakan `es:ListDomainNames` untuk daftar domain Anda. OpenSearch Ini diperlukan untuk memulai akses OpenSearch Layanan Amazon dari Amazon Quick.
+ `es`— Memungkinkan kepala sekolah untuk menggunakan `es:DescribeElasticsearchDomain` dan mencari domain `es:DescribeDomain` Anda. OpenSearch Ini diperlukan untuk menggunakan OpenSearch Layanan Amazon dari Amazon Quick.
+ `es`— Memungkinkan prinsipal untuk menggunakan `es:ESHttpPost` dan `es:ESHttpGet` dengan domain Anda. OpenSearch Ini diperlukan untuk menggunakan plugin SQL dengan akses hanya-baca ke domain OpenSearch Layanan Amazon dari Amazon Quick.
Untuk informasi tentang isi kebijakan IAM ini, lihat [AWSQuickSightOpenSearchPolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSQuickSightOpenSearchPolicy$jsonEditor)di konsol IAM.
## AWS kebijakan terkelola: AWSQuick SightSageMakerPolicy
Gunakan kebijakan `AWSQuickSightSageMakerPolicy` AWS terkelola untuk menyediakan akses ke sumber daya Amazon SageMaker AI dari Amazon Quick.
Anda dapat melampirkan `AWSQuickSightSageMakerPolicy` ke entitas IAM Anda. Amazon Quick juga melampirkan kebijakan ini ke peran layanan yang memungkinkan Amazon Quick melakukan tindakan atas nama Anda.
Kebijakan ini memberikan izin hanya-baca yang memungkinkan akses ke SageMaker sumber daya Amazon AI dari Amazon Quick.
Untuk melihat`AWSQuickSightSageMakerPolicy`, lihat [AWSQuickSightSageMakerPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSQuickSightSageMakerPolicy.html)di [referensi Kebijakan AWS Terkelola](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/about-managed-policy-reference.html).
**Detail izin**
Kebijakan ini mencakup izin berikut:
+ `sagemaker` – .
+ `s3`— Memungkinkan prinsipal untuk digunakan `s3:GetObject` di semua bucket Amazon S3 yang dimulai dengan awalan `arn:aws:s3:::sagemaker.*` untuk mengakses data yang disimpan dalam bucket default AI. SageMaker Ini diperlukan untuk memuat model yang dibagikan dari Amazon SageMaker AI Canvas ke bucket Amazon SageMaker AI Canvas Amazon S3 default.
+ `s3`— Memungkinkan prinsipal untuk digunakan untuk mengekspor objek `s3:PutObject` ke dalam ember Amazon S3. Ini diperlukan untuk mendukung kumpulan data yang ada dari Amazon Quick ke Amazon SageMaker AI Canvas untuk membuat model prediktif.
+ `s3`— Memungkinkan prinsipal untuk digunakan untuk `s3:ListBucket` memungkinkan Amazon Quick memvalidasi bucket Amazon SageMaker AI Canvas yang ada di Amazon S3. Ini diperlukan untuk memungkinkan ekspor data dari Amazon Quick ke Amazon SageMaker AI Canvas untuk membangun model prediktif.
+ `s3`— Memungkinkan prinsipal untuk digunakan di `s3:GetObject` semua bucket Amazon S3 milik Amazon Quick yang dimulai dengan awalan. `arn:aws:s3:::quicksight-ml` Ini diperlukan untuk memungkinkan Amazon Quick mengakses prediksi yang dihasilkan oleh Amazon SageMaker AI Canvas. Prediksi yang dihasilkan dapat ditambahkan ke kumpulan data Amazon Quick.
+ `sagemaker`— Memungkinkan kepala sekolah untuk menggunakan`sagemaker:CreateTransformJob`,`sagemaker:DescribeTransformJob`, dan `sagemaker:StopTransformJob` melakukan pekerjaan transformasi SageMaker AI atas nama Anda. Ini diperlukan Amazon Quick untuk meminta prediksi dari model SageMaker AI yang dapat ditambahkan ke kumpulan data Amazon Quick.
+ `sagemaker`— Memungkinkan prinsipal untuk digunakan `sagemaker:ListModels` untuk membuat daftar model AI Anda SageMaker . Ini diperlukan untuk memungkinkan model SageMaker AI yang dihasilkan muncul di Amazon Quick.
## AWS kebijakan terkelola: AWSQuick SightAssetBundleExportPolicy
Gunakan kebijakan `AWSQuickSightAssetBundleExportPolicy` AWS terkelola untuk melakukan operasi ekspor bundel aset. Anda dapat melampirkan `AWSQuickSightAssetBundleExportPolicy` ke entitas IAM Anda.
Kebijakan ini memberikan izin hanya-baca yang memungkinkan akses ke sumber daya aset Amazon Quick. Untuk melihat detail kebijakan ini, lihat [AWSQuickSightAssetBundleExportPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSQuickSightAssetBundleExportPolicy.html)di referensi Kebijakan AWS Terkelola.
Kebijakan ini mencakup izin berikut:
+ `quicksight`— Memungkinkan prinsipal untuk menggunakan `quicksight:Describe*` dan menemukan dan `quicksight:List*` mengambil aset Amazon Quick dan izin yang sesuai.
+ `quicksight`— Memungkinkan prinsipal untuk digunakan `quicksight:ListTagsForResource` untuk mengambil tag aset Amazon Quick.
+ `quicksight`— Memungkinkan prinsipal untuk membuat daftar, mengeksekusi, dan mendapatkan status pekerjaan ekspor bundel Aset. Kebijakan ini menggunakan`quicksight:ListAssetBundleExportJob`,`StartAssetBundleExportJob`, dan `quicksight:DescribeAssetBundleExportJob` izin.
## AWS kebijakan terkelola: AWSQuick SightAssetBundleImportPolicy
Gunakan kebijakan `AWSQuickSightAssetBundleImportPolicy` AWS terkelola untuk melakukan operasi impor bundel aset. Kebijakan terkelola ini tidak memberikan izin untuk run-as-role fungsionalitas apa pun dengan `iam:passrole` yang diperlukan untuk beberapa koneksi DataSource dan operasi VPC. Kebijakan ini juga tidak memberikan akses untuk mengambil objek dari bucket Amazon S3 pengguna.
Anda dapat melampirkan `AWSQuickSightAssetBundleImportPolicy` ke entitas IAM Anda. Kebijakan ini memberikan izin baca dan tulis yang memungkinkan akses ke sumber daya Amazon Quick. Untuk melihat detail kebijakan ini, lihat [AWSQuickSightAssetBundleImportPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSQuickSightAssetBundleImportPolicy.html)di referensi Kebijakan AWS Terkelola.
Kebijakan ini mencakup izin berikut:
+ `quicksight`— Memungkinkan prinsipal untuk menggunakan `quicksight:Describe*` dan `quicksight:List*` mendeteksi perubahan dalam aset Amazon Quick dan izinnya.
+ `quicksight`— Memungkinkan prinsipal untuk menggunakan `quicksight:Create*` dan membuat perubahan `quicksight:Update*` pada aset dan izin Amazon Quick dari bundel aset yang disediakan.
+ `quicksight`— Memungkinkan prinsipal untuk menggunakan`quicksight:ListTagsForResource`,`quicksight:TagResource`, dan memperbarui `quicksight:UntagResource` tag aset Amazon Quick.
+ `quicksight`— Memungkinkan prinsipal untuk membuat daftar, mengeksekusi, dan mendapatkan status pekerjaan impor bundel Aset. Kebijakan ini menggunakan`quicksight:ListAssetBundleImportJob`,`quicksight:StartAssetBundleImportJob`, dan `quicksight:DescribeAssetBundleImportJob` izin.
## Amazon Pembaruan cepat ke kebijakan AWS terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon Quick sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman [Riwayat Dokumen Cepat Amazon](doc-history.md).
| Ubah | Deskripsi | Date |
| --- | --- | --- |
| `AWSQuickSightAssetBundleExportPolicy` – Kebijakan baru | Amazon Quick menambahkan izin baru untuk menyederhanakan operasi ekspor bundel Aset. | Maret 27, 2024 |
| `AWSQuickSightAssetBundleImportPolicy` – Kebijakan baru | Amazon Quick menambahkan izin baru untuk menyederhanakan operasi impor bundel Aset. | Maret 27, 2024 |
| `AWSQuickSageMakerPolicy` – Pembaruan ke kebijakan yang ada | Amazon Quick menambahkan izin baru untuk memungkinkan integrasi dengan Amazon SageMaker AI Canvas. | 25 Juli 2023 |
| `AWSQuickSightElasticsearchPolicy` – Pembaruan ke kebijakan yang ada | Amazon Quick menambahkan izin baru untuk menyediakan akses ke sumber daya OpenSearch Layanan Amazon. | September 08, 2021 |
| `AWSQuickSightOpenSearchPolicy` – Kebijakan baru | Amazon Quick menambahkan kebijakan baru untuk mengizinkan akses ke sumber daya OpenSearch Layanan Amazon dari Quick. | September 08, 2021 |
| Amazon Quick mulai melacak perubahan | Amazon Quick mulai melacak perubahan untuk kebijakan yang AWS dikelola. | 2 Agustus 2021 |