Prerequisiti - Amazon QuickSight

Prerequisiti

Per consentire agli utenti di trasferire i ruoli IAM a QuickSight, l'amministratore deve completare le seguenti attività:

  • Creare un ruolo IAM. Per ulteriori informazioni sulla creazione di ruoli IAM, consulta Creazione di ruoli IAM nella Guida per l'utente di IAM.

  • Collegare una policy di attendibilità al tuo ruolo IAM che consenta a QuickSight di assumere il ruolo. Utilizza il seguente esempio per creare una policy di attendibilità per il ruolo. Di seguito viene illustrato un esempio di policy di attendibilità che consente al principale di Amazon QuickSight di assumere il ruolo IAM a cui è collegato.

    Per informazioni sulla creazione di policy di attendibilità IAM e sul loro collegamento ai ruoli, consulta Modifica di un ruolo (console) nella Guida per l'utente su IAM.

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "quicksight.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  • Assegnare le seguenti autorizzazioni IAM al tuo amministratore (utenti o ruoli IAM):

    • quicksight:UpdateResourcePermissions: questa opzione consente agli utenti IAM che sono amministratori QuickSight l'autorizzazione per aggiornare le autorizzazioni a livello di risorsa in QuickSight. Per ulteriori informazioni sui tipi di risorse definiti da QuickSight, consulta Operazioni, risorse e chiavi di condizione per Amazon QuickSight nella Guida per l'utente IAM.

    • iam:PassRole: questa opzione concede agli utenti l'autorizzazione per trasferire ruoli a QuickSight. Per ulteriori informazioni, consulta Concessione di autorizzazioni utente per il passaggio di un ruolo a un servizio AWS nella Guida per l'utente di IAM.

    • iam:ListRoles: (facoltativo) questa opzione concede agli utenti l'autorizzazione a visualizzare un elenco di ruoli esistenti in QuickSight. Se questa autorizzazione non viene fornita, potranno utilizzare un ARN per utilizzare i ruoli IAM esistenti.

    Di seguito è riportato un esempio di policy di autorizzazione IAM che consente di gestire le autorizzazioni a livello di risorsa, elencare i ruoli IAM e passare i ruoli IAM in Amazon QuickSight.

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "arn:aws:iam::111122223333:role:*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "arn:aws:iam::111122223333:role/path/role-name",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "quicksight.amazonaws.com"
                    ]
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "quicksight:UpdateResourcePermissions",
            "Resource": "*"
        }
    ]
}

    Per altri esempi di policy IAM che funzionano con QuickSight, consulta Esempi di policy IAM per Amazon QuickSight.

Per ulteriori informazioni sull'assegnazione delle policy di autorizzazioni a gruppi di utenti, consulta Modifica delle autorizzazioni per un utente IAM nella Guida per l'utente di IAM.

Dopo che l'amministratore ha completato i prerequisiti, gli utenti IAM potranno trasferire i ruoli IAM a QuickSight. Lo fanno scegliendo un ruolo IAM quando si registrano a QuickSight o switching to an IAM role alla loro pagina Sicurezza e autorizzazioni di QuickSight. Per informazioni su come passare a un ruolo IAM esistente in QuickSight, consulta la sezione seguente.