Melampirkan kebijakan tambahan - Amazon QuickSight

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melampirkan kebijakan tambahan

Jika Anda menggunakan AWS layanan lain, seperti Amazon Athena atau Amazon S3, Anda dapat membuat kebijakan izin yang QuickSight memberikan izin untuk melakukan tindakan tertentu. Anda kemudian dapat melampirkan kebijakan ke peran IAM yang kemudian Anda berikan QuickSight. Berikut ini adalah contoh cara mengatur dan melampirkan kebijakan izin tambahan ke peran IAM Anda.

Untuk contoh kebijakan terkelola QuickSight di Athena, lihat Kebijakan AWSQuicksight AthenaAccess Terkelola di Panduan Pengguna Amazon Athena. Pengguna IAM dapat mengakses peran ini dalam QuickSight menggunakan arn:aws:iam::aws:policy/service-role/AWSQuicksightAthenaAccess ARN berikut:.

Berikut ini adalah contoh kebijakan izin untuk QuickSight di Amazon S3. Untuk informasi selengkapnya tentang menggunakan IAM dengan Amazon S3, lihat Manajemen identitas dan akses di Amazon S3 di Panduan Pengguna Amazon S3.

Untuk informasi tentang cara membuat akses lintas akun dari QuickSight bucket Amazon S3 di akun lain, lihat Bagaimana cara mengatur akses lintas akun dari Amazon ke bucket QuickSight Amazon S3 di akun lain? di pusat AWS pengetahuan.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:ListAllMyBuckets",
            "Resource": "arn:aws:s3:::*"
        },
        {
            "Action": [
                "s3:ListBucket"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::aws-athena-query-results-us-west-2-123456789"
            ]
        },
        {
            "Action": [
                "s3:GetObject",
                "s3:GetObjectVersion"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::aws-athena-query-results-us-west-2-123456789/*"
            ]
        },
        {
            "Action": [
                "s3:ListBucketMultipartUploads",
                "s3:GetBucketLocation"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::aws-athena-query-results-us-west-2-123456789"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:AbortMultipartUpload",
                "s3:ListMultipartUploadParts"
            ],
            "Resource": [
                "arn:aws:s3:::aws-athena-query-results-us-west-2-123456789/*"
            ]
        }
    ]
}