Prerequisiti - Amazon QuickSight

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Prerequisiti

Affinché gli utenti possano trasferire i ruoli IAM QuickSight, l'amministratore deve completare le seguenti attività:

  • Creare un ruolo IAM. Per ulteriori informazioni sulla creazione di ruoli IAM, consulta Creazione di ruoli IAM nella Guida per l'utente di IAM.

  • Allega una policy di fiducia al tuo ruolo IAM che QuickSight consenta di assumere il ruolo. Utilizza il seguente esempio per creare una policy di attendibilità per il ruolo. Il seguente esempio di policy di fiducia consente al QuickSight responsabile Amazon di assumere il ruolo IAM a cui è associato.

    Per informazioni sulla creazione di policy di attendibilità IAM e sul loro collegamento ai ruoli, consulta Modifica di un ruolo (console) nella Guida per l'utente su IAM.

    JSON
    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "quicksight.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  • Assegnare le seguenti autorizzazioni IAM al tuo amministratore (utenti o ruoli IAM):

    • quicksight:UpdateResourcePermissions— Ciò concede agli utenti IAM che sono QuickSight amministratori l'autorizzazione ad aggiornare le autorizzazioni a livello di risorsa in. QuickSight Per ulteriori informazioni sui tipi di risorse definiti da QuickSight, consulta Actions, resources and condition keys for Amazon QuickSight nella IAM User Guide.

    • iam:PassRole— Ciò concede agli utenti il permesso di trasferire ruoli a QuickSight. Per ulteriori informazioni, consulta Concessione di autorizzazioni utente per il passaggio di un ruolo a un servizio AWS nella Guida per l'utente di IAM.

    • iam:ListRoles— (Facoltativo) Ciò concede agli utenti il permesso di visualizzare un elenco di ruoli esistenti in. QuickSight Se questa autorizzazione non viene fornita, potranno utilizzare un ARN per utilizzare i ruoli IAM esistenti.

    Di seguito è riportato un esempio di policy di autorizzazione IAM che consente di gestire le autorizzazioni a livello di risorsa, elencare i ruoli IAM e passare i ruoli IAM in Amazon. QuickSight

    JSON
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "arn:aws:iam::111122223333:role:*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "arn:aws:iam::111122223333:role/path/role-name",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "quicksight.amazonaws.com"
                    ]
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "quicksight:UpdateResourcePermissions",
            "Resource": "*"
        }
    ]
}

    Per altri esempi di policy IAM che puoi utilizzare, consulta. QuickSight Esempi di policy IAM per Amazon QuickSight

Per ulteriori informazioni sull'assegnazione delle policy di autorizzazioni a gruppi di utenti, consulta Modifica delle autorizzazioni per un utente IAM nella Guida per l'utente di IAM.

Dopo che l'amministratore ha completato i prerequisiti, gli utenti IAM possono passare i ruoli IAM a. QuickSight Lo fanno scegliendo un ruolo IAM al momento della registrazione o QuickSight accedendo alla loro switching to an IAM role pagina QuickSight Sicurezza e autorizzazioni. Per sapere come passare a un ruolo IAM esistente in QuickSight, consulta la sezione seguente.