Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# AWS politiche gestite per Amazon Quick
<a name="security-iam-quicksight"></a>







Per aggiungere autorizzazioni a utenti, gruppi e ruoli, è più facile utilizzare politiche AWS gestite piuttosto che scrivere politiche da soli. La [creazione di policy gestite dai clienti IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html) che forniscono al team solo le autorizzazioni di cui ha bisogno richiede tempo e competenza. Per iniziare rapidamente, puoi utilizzare le nostre politiche AWS gestite. Queste policy coprono i casi d’uso comuni e sono disponibili nell’account Account AWS. Per ulteriori informazioni sulle policy AWS gestite, consulta le [policy AWS gestite](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) nella *IAM User Guide*.

AWS i servizi mantengono e aggiornano le politiche AWS gestite. Non è possibile modificare le autorizzazioni nelle politiche AWS gestite. I servizi aggiungono occasionalmente autorizzazioni aggiuntive a una policy AWS gestita per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una politica AWS gestita quando viene lanciata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy AWS gestita, quindi gli aggiornamenti delle policy non comprometteranno le autorizzazioni esistenti.

Inoltre, AWS supporta politiche gestite per le funzioni lavorative che si estendono su più servizi. Ad esempio, la policy **ReadOnlyAccess** AWS gestita fornisce l'accesso in sola lettura a tutti i AWS servizi e le risorse. Quando un servizio lancia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per l’elenco e la descrizione delle policy di funzione dei processi, consultare la sezione [Policy gestite da AWS per funzioni di processi](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) nella *Guida per l’utente di IAM*.

**Topics**
+ [AWS politica gestita: AWSQuick SightElasticsearchPolicy](#security-iam-quicksight-AWSQuickSightElasticsearchPolicy)
+ [AWS politica gestita: AWSQuick SightOpenSearchPolicy](#security-iam-quicksight-AWSQuickSightOpenSearchPolicy)
+ [AWS politica gestita: AWSQuick SightSageMakerPolicy](#security-iam-quicksight-AWSQuickSightSageMakerPolicy)
+ [AWS politica gestita: AWSQuick SightAssetBundleExportPolicy](#security-iam-quicksight-AWSQuickSightAssetBundleExportPolicy)
+ [AWS politica gestita: AWSQuick SightAssetBundleImportPolicy](#security-iam-quicksight-AWSQuickSightAssetBundleImportPolicy)
+ [Aggiornamenti Amazon Quick alle politiche AWS gestite](#security-iam-quicksight-updates)









## AWS politica gestita: AWSQuick SightElasticsearchPolicy
<a name="security-iam-quicksight-AWSQuickSightElasticsearchPolicy"></a>

Queste informazioni sono fornite solo per la compatibilità con le versioni precedenti. La politica `AWSQuickSightOpenSearchPolicy` AWS gestita sostituisce la politica `AWSQuickSightElasticsearchPolicy` AWS gestita. 

In precedenza, utilizzavi la policy `AWSQuickSightElasticsearchPolicy` AWS gestita per fornire l'accesso alle risorse di Amazon Elasticsearch Service da Amazon Quick. A partire dal 7 settembre 2021 o successivamente, Amazon Elasticsearch Service viene rinominato in Amazon Service. OpenSearch 

Ovunque tu lo utilizzi`AWSQuickSightElasticsearchPolicy`, puoi eseguire l'aggiornamento alla nuova politica AWS gestita chiamata. `AWSQuickSightOpenSearchPolicy` Puoi collegare la policy anche alle tue entità IAM. Amazon Quick attribuisce inoltre la policy a un ruolo di servizio che consente ad Amazon Quick di eseguire azioni per tuo conto. `AWSQuickSightElasticsearchPolicy`è ancora disponibile e al 31 agosto 2021 disponeva delle stesse autorizzazioni della nuova politica. Tuttavia, non `AWSQuickSightElasticsearchPolicy` è più aggiornato up-to-date alle ultime modifiche. 

Questa politica concede autorizzazioni di sola lettura che consentono l'accesso a risorse OpenSearch (precedentemente note come Elasticsearch) di Amazon Quick.

**Dettagli delle autorizzazioni**

Questa policy include le seguenti autorizzazioni:
+ `es`— Consente ai principali di accedere ai domini, alle `es:ESHttpGet` impostazioni dei cluster e agli OpenSearch indici (precedentemente noti come Elasticsearch). Ciò è necessario per utilizzare il servizio di ricerca di Amazon Quick.
+ `es`— Consente ai principali di `es:ListDomainNames` elencare i tuoi domini OpenSearch (precedentemente noti come Elasticsearch). Ciò è necessario per avviare l'accesso al servizio di ricerca da Amazon Quick.
+ `es`— Consente ai principali di `es:DescribeElasticsearchDomain` effettuare ricerche nei tuoi domini OpenSearch (precedentemente noti come Elasticsearch). Ciò è necessario per utilizzare il servizio di ricerca di Amazon Quick.
+ `es`— Consente ai principali di utilizzare `es:ESHttpPost` e `es:ESHttpGet` con i tuoi domini OpenSearch (precedentemente noti come Elasticsearch). Ciò è necessario per utilizzare un plug-in SQL con accesso in sola lettura ai domini del servizio di ricerca da Amazon Quick. 

Per informazioni sui contenuti di questa policy IAM, consulta [AWSQuickSightElasticsearchPolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSQuickSightElasticsearchPolicy$jsonEditor)nella console IAM.

## AWS politica gestita: AWSQuick SightOpenSearchPolicy
<a name="security-iam-quicksight-AWSQuickSightOpenSearchPolicy"></a>

Utilizza la policy `AWSQuickSightOpenSearchPolicy` AWS gestita per fornire l'accesso alle risorse OpenSearch di Amazon Service da Amazon Quick. `AWSQuickSightOpenSearchPolicy`sostituisce`AWSQuickSightElasticsearchPolicy`. Al 31 agosto 2021, questa policy aveva le stesse autorizzazioni della policy precedente, `AWSQuickSightElasticsearchPolicy`. Per ora, puoi usarli in modo intercambiabile. A lungo termine, ti consigliamo di aggiornare l'utilizzo della policy su `AWSQuickSightOpenSearchPolicy`.

È possibile collegare `AWSQuickSightOpenSearchPolicy` alle entità IAM. Amazon Quick attribuisce questa politica anche a un ruolo di servizio che consente ad Amazon Quick di eseguire azioni per tuo conto. 

Questa politica concede autorizzazioni di sola lettura che consentono l'accesso alle risorse OpenSearch da Amazon Quick.

**Dettagli delle autorizzazioni**

Questa policy include le seguenti autorizzazioni:
+ `es`— Consente ai principali di accedere ai tuoi OpenSearch domini, `es:ESHttpGet` alle impostazioni dei cluster e agli indici. Ciò è necessario per utilizzare Amazon OpenSearch Service di Amazon Quick.
+ `es`— Consente ai principali di utilizzare per `es:ListDomainNames` elencare i tuoi OpenSearch domini. Ciò è necessario per avviare l'accesso ad Amazon OpenSearch Service da Amazon Quick.
+ `es`— Consente ai titolari di utilizzare `es:DescribeElasticsearchDomain` e `es:DescribeDomain` cercare i tuoi OpenSearch domini. Ciò è necessario per utilizzare Amazon OpenSearch Service di Amazon Quick.
+ `es`— Consente ai principali di utilizzare `es:ESHttpPost` e `es:ESHttpGet` con i tuoi OpenSearch domini. Ciò è necessario per utilizzare un plug-in SQL con accesso in sola lettura ai domini Amazon OpenSearch Service da Amazon Quick. 

Per informazioni sui contenuti di questa policy IAM, consulta [AWSQuickSightOpenSearchPolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSQuickSightOpenSearchPolicy$jsonEditor)nella console IAM.

## AWS politica gestita: AWSQuick SightSageMakerPolicy
<a name="security-iam-quicksight-AWSQuickSightSageMakerPolicy"></a>

Utilizza la policy `AWSQuickSightSageMakerPolicy` AWS gestita per fornire l'accesso alle risorse di Amazon SageMaker AI da Amazon Quick.

È possibile collegare `AWSQuickSightSageMakerPolicy` alle entità IAM. Amazon Quick attribuisce questa politica anche a un ruolo di servizio che consente ad Amazon Quick di eseguire azioni per tuo conto.

Questa politica concede autorizzazioni di sola lettura che consentono l'accesso alle SageMaker risorse di Amazon AI da Amazon Quick.

[Per visualizzare la`AWSQuickSightSageMakerPolicy`, consulta il riferimento alla Managed [AWSQuickSightSageMakerPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSQuickSightSageMakerPolicy.html)Policy AWS .](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/about-managed-policy-reference.html)

**Dettagli delle autorizzazioni**

Questa policy include le seguenti autorizzazioni:
+ `sagemaker` – .
+ `s3`— Consente ai principali di utilizzare `s3:GetObject` su tutti i bucket Amazon S3 che iniziano con il `arn:aws:s3:::sagemaker.*` prefisso per accedere ai dati archiviati SageMaker nei bucket AI predefiniti. Ciò è necessario per caricare i modelli condivisi da Amazon SageMaker AI Canvas nel bucket Amazon S3 predefinito di Amazon SageMaker AI Canvas.
+ `s3`: consente ai principali di utilizzare `s3:PutObject` per esportare oggetti in un bucket Amazon S3. Ciò è necessario per supportare i set di dati esistenti da Amazon Quick ad Amazon SageMaker AI Canvas per creare modelli predittivi.
+ `s3`— Consente ai principali di utilizzare per consentire `s3:ListBucket` ad Amazon Quick di convalidare un bucket Amazon SageMaker AI Canvas esistente in Amazon S3. Ciò è necessario per consentire l'esportazione di dati da Amazon Quick ad Amazon SageMaker AI Canvas per creare modelli predittivi.
+ `s3`— Consente l'utilizzo dei principali `s3:GetObject` su tutti i bucket Amazon S3 di proprietà di Amazon Quick che iniziano con il prefisso. `arn:aws:s3:::quicksight-ml` Ciò è necessario per consentire ad Amazon Quick di accedere alle previsioni generate da Amazon SageMaker AI Canvas. Le previsioni generate possono essere aggiunte a un set di dati Amazon Quick.
+ `sagemaker`— Consente ai responsabili di utilizzare `sagemaker:CreateTransformJob` ed eseguire lavori di trasformazione dell' SageMaker IA `sagemaker:StopTransformJob` per tuo conto. `sagemaker:DescribeTransformJob` Ciò è necessario per Amazon Quick per richiedere previsioni da modelli di SageMaker intelligenza artificiale che possono essere aggiunti a un set di dati Amazon Quick.
+ `sagemaker`— Consente ai mandanti di utilizzare per elencare i tuoi modelli `sagemaker:ListModels` di intelligenza artificiale. SageMaker Ciò è necessario per consentire la visualizzazione dei modelli di SageMaker intelligenza artificiale generati in Amazon Quick.

## AWS politica gestita: AWSQuick SightAssetBundleExportPolicy
<a name="security-iam-quicksight-AWSQuickSightAssetBundleExportPolicy"></a>

Utilizzate la politica `AWSQuickSightAssetBundleExportPolicy` AWS gestita per eseguire operazioni di esportazione di pacchetti di asset. È possibile collegare `AWSQuickSightAssetBundleExportPolicy` alle entità IAM.

Questa policy concede autorizzazioni di sola lettura che consentono l'accesso alle risorse di Amazon Quick Asset. Per visualizzare i dettagli di questa politica, consulta [AWSQuickSightAssetBundleExportPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSQuickSightAssetBundleExportPolicy.html)il riferimento alla Managed Policy. AWS 

Questa policy include le seguenti autorizzazioni:
+ `quicksight`— Consente ai mandanti di utilizzare, `quicksight:List*` trovare `quicksight:Describe*` e recuperare le risorse Amazon Quick e le relative autorizzazioni.
+ `quicksight`— Consente ai mandanti di `quicksight:ListTagsForResource` recuperare i tag degli asset Amazon Quick.
+ `quicksight`: consente ai principali di elencare, eseguire e ottenere lo stato di un processo di esportazione di un bundle di asset. Questa policy utilizza le autorizzazioni `quicksight:ListAssetBundleExportJob``StartAssetBundleExportJob` e `quicksight:DescribeAssetBundleExportJob`.

## AWS politica gestita: AWSQuick SightAssetBundleImportPolicy
<a name="security-iam-quicksight-AWSQuickSightAssetBundleImportPolicy"></a>

Utilizzate la politica `AWSQuickSightAssetBundleImportPolicy` AWS gestita per eseguire operazioni di importazione di pacchetti di asset. Questa policy gestita non concede autorizzazioni per alcuna run-as-role funzionalità, tra `iam:passrole` cui quelle necessarie per alcune connessioni DataSource e operazioni VPC. Inoltre, questa policy non concede l'accesso per recuperare oggetti dal bucket Amazon S3 degli utenti.

É possibile allegare la `AWSQuickSightAssetBundleImportPolicy` alle entità IAM. Questa politica concede autorizzazioni di lettura e scrittura che consentono l'accesso alle risorse Amazon Quick. Per visualizzare i dettagli di questa politica, consulta il riferimento [AWSQuickSightAssetBundleImportPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSQuickSightAssetBundleImportPolicy.html)alla AWS Managed Policy.

Questa policy include le seguenti autorizzazioni:
+ `quicksight`— Consente ai mandanti di utilizzare `quicksight:Describe*` e rilevare `quicksight:List*` le modifiche agli asset Amazon Quick e alle relative autorizzazioni.
+ `quicksight`— Consente ai responsabili di utilizzare `quicksight:Create*` e apportare modifiche `quicksight:Update*` alle risorse e alle autorizzazioni di Amazon Quick dal pacchetto di risorse fornito.
+ `quicksight`— Consente ai mandanti di utilizzare `quicksight:ListTagsForResource` e `quicksight:UntagResource` aggiornare i tag delle risorse Amazon Quick. `quicksight:TagResource`
+ `quicksight`: consente ai principali di elencare, eseguire e ottenere lo stato di un processo di importazione di un bundle di asset. Questa policy utilizza le autorizzazioni `quicksight:ListAssetBundleImportJob``quicksight:StartAssetBundleImportJob` e `quicksight:DescribeAssetBundleImportJob`.



## Aggiornamenti Amazon Quick alle politiche AWS gestite
<a name="security-iam-quicksight-updates"></a>



Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Amazon Quick da quando questo servizio ha iniziato a tracciare queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nella pagina [Amazon Quick Document History](doc-history.md).




| Modifica | Descrizione | Data | 
| --- | --- | --- | 
|  `AWSQuickSightAssetBundleExportPolicy`: nuova policy  |  Amazon Quick ha aggiunto nuove autorizzazioni per semplificare le operazioni di esportazione di pacchetti di asset.  |  27 marzo 2024  | 
|  `AWSQuickSightAssetBundleImportPolicy`: nuova policy  |  Amazon Quick ha aggiunto nuove autorizzazioni per semplificare le operazioni di importazione di pacchetti di asset.  |  27 marzo 2024  | 
|  `AWSQuickSageMakerPolicy`: aggiornamento di una policy esistente  |  Amazon Quick ha aggiunto nuove autorizzazioni per consentire l'integrazione con Amazon SageMaker AI Canvas.  |  25 luglio 2023  | 
|  `AWSQuickSightElasticsearchPolicy`: aggiornamento di una policy esistente  |  Amazon Quick ha aggiunto nuove autorizzazioni per fornire l'accesso alle risorse di Amazon OpenSearch Service.  | 8 settembre 2021 | 
|  `AWSQuickSightOpenSearchPolicy`: nuova policy  |  Amazon Quick ha aggiunto una nuova policy per consentire l'accesso alle risorse OpenSearch di Amazon Service da Quick.  | 8 settembre 2021 | 
|  Amazon Quick ha iniziato a tracciare le modifiche  |  Amazon Quick ha iniziato a tracciare le modifiche per le sue politiche AWS gestite.  | 2 agosto 2021 |