Collegamento di policy aggiuntive - Amazon QuickSight

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Collegamento di policy aggiuntive

Se utilizzi un altro AWS servizio, come Amazon Athena o Amazon S3, puoi creare una politica di autorizzazioni che QuickSight conceda il permesso di eseguire azioni specifiche. Puoi quindi collegare la policy ai ruoli IAM a cui passerai successivamente. QuickSight Di seguito sono riportati alcuni esempi di come è possibile configurare e collegare policy di autorizzazione aggiuntive ai ruoli IAM.

Per un esempio di policy gestita per QuickSight Athena, consulta AWSQuicksightAthenaAccess Managed Policy nella Amazon Athena User Guide. Gli utenti IAM possono accedere a questo ruolo QuickSight utilizzando il seguente ARN:. arn:aws:iam::aws:policy/service-role/AWSQuicksightAthenaAccess

Di seguito è riportato un esempio di politica di autorizzazioni per QuickSight Amazon S3. Per ulteriori informazioni sull'utilizzo di IAM con Amazon S3, consulta Identity and Access Management in Amazon S3 nella Guida per l'utente di Amazon S3.

Per informazioni su come creare l'accesso tra account QuickSight a un bucket Amazon S3 in un altro account, vedi Come posso configurare l'accesso tra account da QuickSight Amazon a un bucket Amazon S3 in un altro account? nel Knowledge Center. AWS 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:ListAllMyBuckets",
            "Resource": "arn:aws:s3:::*"
        },
        {
            "Action": [
                "s3:ListBucket"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::aws-athena-query-results-us-west-2-123456789"
            ]
        },
        {
            "Action": [
                "s3:GetObject",
                "s3:GetObjectVersion"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::aws-athena-query-results-us-west-2-123456789/*"
            ]
        },
        {
            "Action": [
                "s3:ListBucketMultipartUploads",
                "s3:GetBucketLocation"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::aws-athena-query-results-us-west-2-123456789"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:AbortMultipartUpload",
                "s3:ListMultipartUploadParts"
            ],
            "Resource": [
                "arn:aws:s3:::aws-athena-query-results-us-west-2-123456789/*"
            ]
        }
    ]
}