Melewati peran IAM ke Quick Suite - Amazon Quick Suite
PrasyaratMelampirkan kebijakan tambahanMenggunakan peran IAM yang ada di Quick Suite

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melewati peran IAM ke Quick Suite

 Berlaku untuk: Enterprise Edition 

Ketika pengguna IAM Anda mendaftar ke Quick Suite, mereka dapat memilih untuk menggunakan peran Amazon Quick Suite-managed (ini adalah peran default). Atau mereka dapat meneruskan peran IAM yang ada ke Amazon Quick Suite.

Gunakan bagian di bawah ini untuk meneruskan peran IAM yang ada ke Amazon Quick Suite

Prasyarat

Agar pengguna dapat meneruskan peran IAM ke Amazon Quick Suite, administrator Anda harus menyelesaikan tugas-tugas berikut:

  • Buat peran IAM. Untuk informasi selengkapnya tentang membuat peran IAM, lihat Membuat peran IAM di Panduan Pengguna IAM.

  • Lampirkan kebijakan kepercayaan ke peran IAM Anda yang memungkinkan Amazon Quick Suite untuk mengambil peran tersebut. Gunakan contoh berikut untuk membuat kebijakan kepercayaan untuk peran tersebut. Contoh kebijakan kepercayaan berikut memungkinkan prinsipal Quick Suite untuk mengambil peran IAM yang dilampirkan.

    Untuk informasi selengkapnya tentang membuat kebijakan kepercayaan IAM dan melampirkannya ke peran, lihat Memodifikasi Peran (Konsol) di Panduan Pengguna IAM.

    {
  "Version": "2012-10-17"		 	 	 ,
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "quicksight.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  • Tetapkan izin IAM berikut ke administrator Anda (pengguna atau peran IAM):

    • quicksight:UpdateResourcePermissions— Ini memberi pengguna IAM yang merupakan administrator Amazon Quick Suite izin untuk memperbarui izin tingkat sumber daya di Amazon Quick Suite. Untuk informasi selengkapnya tentang jenis sumber daya yang ditentukan oleh Amazon Quick Suite, lihat Tindakan, sumber daya, dan kunci kondisi untuk Quick Suite di Panduan Pengguna IAM.

    • iam:PassRole— Ini memberi pengguna izin untuk meneruskan peran ke Amazon Quick Suite. Untuk informasi selengkapnya, lihat Memberikan izin pengguna untuk meneruskan peran ke AWS layanan di Panduan Pengguna IAM.

    • iam:ListRoles— (Opsional) Ini memberi pengguna izin untuk melihat daftar peran yang ada di Amazon Quick Suite. Jika izin ini tidak diberikan, mereka dapat menggunakan ARN untuk menggunakan peran IAM yang ada.

    Berikut ini adalah contoh kebijakan izin IAM yang memungkinkan mengelola izin tingkat sumber daya, mencantumkan peran IAM, dan meneruskan peran IAM di Quick Suite.

    {
    "Version": "2012-10-17"		 	 	 ,
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "arn:aws:iam::account-id:role:*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "arn:aws:iam::account-id:role/path/role-name",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "quicksight.amazonaws.com"
                    ]
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "quicksight:UpdateResourcePermissions",
            "Resource": "*"
        }
    ]
}

    Untuk lebih banyak contoh kebijakan IAM yang dapat Anda gunakan dengan Amazon Quick Suite, lihat contoh kebijakan IAM untuk Amazon Quick Suite.

Untuk informasi selengkapnya tentang menetapkan kebijakan izin kepada pengguna atau grup pengguna, lihat Mengubah izin untuk pengguna IAM di Panduan Pengguna IAM.

Melampirkan kebijakan tambahan

Jika Anda menggunakan AWS layanan lain, seperti Amazon Athena atau Amazon S3, Anda dapat membuat kebijakan izin yang memberikan izin Amazon Quick Suite untuk melakukan tindakan tertentu. Anda kemudian dapat melampirkan kebijakan ke peran IAM yang kemudian diteruskan ke Amazon Quick Suite. Berikut ini adalah contoh cara mengatur dan melampirkan kebijakan izin tambahan ke peran IAM Anda.

Untuk contoh kebijakan terkelola untuk Amazon Quick Suite di Athena, lihat Kebijakan AWSQuicksight AthenaAccess Terkelola di Panduan Pengguna Amazon Athena. Pengguna IAM dapat mengakses peran ini di Amazon Quick Suite menggunakan arn:aws:iam::aws:policy/service-role/AWSQuicksightAthenaAccess ARN berikut:.

Berikut ini adalah contoh kebijakan izin untuk Amazon Quick Suite di Amazon S3. Untuk informasi selengkapnya tentang menggunakan IAM dengan Amazon S3, lihat Manajemen identitas dan akses di Amazon S3 di Panduan Pengguna Amazon S3.

Untuk informasi tentang cara membuat akses lintas akun dari Amazon Quick Suite ke bucket Amazon S3 di akun lain, lihat Bagaimana cara mengatur akses lintas akun dari Quick Suite ke bucket Amazon S3 di akun lain? di pusat AWS pengetahuan.

{
    "Version": "2012-10-17"		 	 	 ,
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:ListAllMyBuckets",
            "Resource": "arn:aws:s3:::*"
        },
        {
            "Action": [
                "s3:ListBucket"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::aws-athena-query-results-us-west-2-123456789"
            ]
        },
        {
            "Action": [
                "s3:GetObject",
                "s3:GetObjectVersion"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::aws-athena-query-results-us-west-2-123456789/*"
            ]
        },
        {
            "Action": [
                "s3:ListBucketMultipartUploads",
                "s3:GetBucketLocation"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::aws-athena-query-results-us-west-2-123456789"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:AbortMultipartUpload",
                "s3:ListMultipartUploadParts"
            ],
            "Resource": [
                "arn:aws:s3:::aws-athena-query-results-us-west-2-123456789/*"
            ]
        }
    ]
}

Menggunakan peran IAM yang ada di Quick Suite

Jika Anda administrator Amazon Quick Suite dan memiliki izin untuk memperbarui sumber daya Amazon Quick Suite dan meneruskan peran IAM, Anda dapat menggunakan peran IAM yang ada di Amazon Quick Suite. Untuk mempelajari lebih lanjut tentang prasyarat untuk meneruskan peran IAM di Amazon Quick Suite, lihat Prasyarat yang diuraikan dalam daftar sebelumnya.

Gunakan prosedur berikut untuk mempelajari cara meneruskan peran IAM di Amazon Quick Suite.

Untuk menggunakan peran IAM yang ada di Amazon Quick Suite

  1. Di Amazon Quick Suite, pilih nama akun Anda di bilah navigasi di kanan atas dan pilih Kelola QuickSight.

  2. Pada halaman Kelola Amazon Quick Suite yang terbuka, pilih Keamanan & Izin di menu di sebelah kiri.

  3. Di halaman Keamanan & Izin yang terbuka, di bawah akses Amazon Quick Suite ke AWS layanan, pilih Kelola.

  4. Untuk peran IAM, pilih Gunakan peran yang ada, lalu lakukan salah satu hal berikut:

    • Pilih peran yang ingin Anda gunakan dari daftar.

    • Atau, jika Anda tidak melihat daftar peran IAM yang ada, Anda dapat memasukkan ARN IAM untuk peran dalam format berikut:. arn:aws:iam::account-id:role/path/role-name

  5. Pilih Simpan.