AWS politiche gestite per Amazon Quick Suite - Amazon Quick Suite
AWSQuickSightElasticsearchPolicyAWSQuickSightOpenSearchPolicyAWSQuickSightSageMakerPolicyAWSQuickSightAssetBundleExportPolicyAWSQuickSightAssetBundleImportPolicyAggiornamenti delle policy

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS politiche gestite per Amazon Quick Suite

Per aggiungere autorizzazioni a utenti, gruppi e ruoli, è più facile utilizzare le politiche AWS gestite che scrivere le politiche da soli. Creare policy gestite dal cliente IAM per fornire al tuo team solo le autorizzazioni di cui ha bisogno richiede tempo e competenza. Per iniziare rapidamente, puoi utilizzare le nostre politiche AWS gestite. Queste policy coprono i casi d'uso comuni e sono disponibili nel tuo Account AWS. Per ulteriori informazioni sulle policy AWS gestite, consulta le policy AWS gestite nella IAM User Guide.

AWS i servizi mantengono e aggiornano le politiche AWS gestite. Non è possibile modificare le autorizzazioni nelle politiche AWS gestite. I servizi aggiungono occasionalmente autorizzazioni aggiuntive a una policy AWS gestita per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una politica AWS gestita quando viene lanciata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy AWS gestita, quindi gli aggiornamenti delle policy non comprometteranno le autorizzazioni esistenti.

Inoltre, AWS supporta politiche gestite per le funzioni lavorative che si estendono su più servizi. Ad esempio, la policy ReadOnlyAccess AWS gestita fornisce l'accesso in sola lettura a tutti i AWS servizi e le risorse. Quando un servizio lancia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per l'elenco e la descrizione delle policy di funzione dei processi, consulta la sezione Policy gestite da AWS per funzioni di processi nella Guida per l'utente di IAM.

AWS politica gestita: AWSQuick SightElasticsearchPolicy

Queste informazioni sono fornite solo per la compatibilità con le versioni precedenti. La politica AWSQuickSightOpenSearchPolicy AWS gestita sostituisce la politica AWSQuickSightElasticsearchPolicy AWS gestita.

In precedenza, utilizzavi la policy AWSQuickSightElasticsearchPolicy AWS gestita per fornire l'accesso alle risorse di Amazon Elasticsearch Service da Amazon Quick Suite. A partire dal 7 settembre 2021 o successivamente, Amazon Elasticsearch Service viene rinominato in Amazon Service. OpenSearch

Ovunque tu lo utilizziAWSQuickSightElasticsearchPolicy, puoi eseguire l'aggiornamento alla nuova politica AWS gestita denominata. AWSQuickSightOpenSearchPolicy Puoi collegare la policy anche alle tue entità IAM. Amazon Quick Suite associa inoltre la policy a un ruolo di servizio che consente ad Amazon Quick Suite di eseguire azioni per tuo conto. AWSQuickSightElasticsearchPolicyè ancora disponibile e al 31 agosto 2021 disponeva delle stesse autorizzazioni della nuova politica. Tuttavia, non AWSQuickSightElasticsearchPolicy è più aggiornato up-to-date alle ultime modifiche.

Questa politica concede autorizzazioni di sola lettura che consentono l'accesso a risorse OpenSearch (precedentemente note come Elasticsearch) da Amazon Quick Suite.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • es— Consente ai principali di accedere ai domini, alle es:ESHttpGet impostazioni dei cluster e agli OpenSearch indici (precedentemente noti come Elasticsearch). Ciò è necessario per utilizzare il servizio di ricerca di Amazon Quick Suite.

  • es— Consente ai principali di es:ListDomainNames elencare i tuoi domini OpenSearch (precedentemente noti come Elasticsearch). Ciò è necessario per avviare l'accesso al servizio di ricerca da Amazon Quick Suite.

  • es— Consente ai principali di es:DescribeElasticsearchDomain effettuare ricerche nei tuoi domini OpenSearch (precedentemente noti come Elasticsearch). Ciò è necessario per utilizzare il servizio di ricerca di Amazon Quick Suite.

  • es— Consente ai principali di utilizzare es:ESHttpPost e es:ESHttpGet con i tuoi domini OpenSearch (precedentemente noti come Elasticsearch). Ciò è necessario per utilizzare un plug-in SQL con accesso in sola lettura ai domini dei servizi di ricerca da Amazon Quick Suite.

Per informazioni sui contenuti di questa policy IAM, consulta AWSQuickSightElasticsearchPolicynella console IAM.

AWS politica gestita: AWSQuick SightOpenSearchPolicy

Utilizza la policy AWSQuickSightOpenSearchPolicy AWS gestita per fornire l'accesso alle risorse OpenSearch di Amazon Service da Amazon Quick Suite. AWSQuickSightOpenSearchPolicysostituisceAWSQuickSightElasticsearchPolicy. Al 31 agosto 2021, questa policy aveva le stesse autorizzazioni della policy precedente, AWSQuickSightElasticsearchPolicy. Per ora, puoi usarli in modo intercambiabile. A lungo termine, ti consigliamo di aggiornare l'utilizzo della policy su AWSQuickSightOpenSearchPolicy.

È possibile collegare AWSQuickSightOpenSearchPolicy alle entità IAM. Amazon Quick Suite attribuisce questa politica anche a un ruolo di servizio che consente ad Amazon Quick Suite di eseguire azioni per tuo conto.

Questa politica concede autorizzazioni di sola lettura che consentono l'accesso alle risorse di Amazon OpenSearch Quick Suite.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • es— Consente ai principali di accedere ai tuoi OpenSearch domini, es:ESHttpGet alle impostazioni del cluster e agli indici. Ciò è necessario per utilizzare Amazon OpenSearch Service di Amazon Quick Suite.

  • es— Consente ai principali di utilizzare per es:ListDomainNames elencare i tuoi OpenSearch domini. Ciò è necessario per avviare l'accesso ad Amazon OpenSearch Service da Amazon Quick Suite.

  • es— Consente ai mandanti di utilizzare es:DescribeElasticsearchDomain e es:DescribeDomain cercare i tuoi OpenSearch domini. Ciò è necessario per utilizzare Amazon OpenSearch Service di Amazon Quick Suite.

  • es— Consente ai principali di utilizzare es:ESHttpPost e es:ESHttpGet con i tuoi OpenSearch domini. Ciò è necessario per utilizzare un plug-in SQL con accesso in sola lettura ai domini Amazon OpenSearch Service da Amazon Quick Suite.

Per informazioni sui contenuti di questa policy IAM, consulta AWSQuickSightOpenSearchPolicynella console IAM.

AWS politica gestita: AWSQuick SightSageMakerPolicy

Utilizza la policy AWSQuickSightSageMakerPolicy AWS gestita per fornire l'accesso alle risorse di Amazon SageMaker AI da Amazon Quick Suite.

È possibile collegare AWSQuickSightSageMakerPolicy alle entità IAM. Amazon Quick Suite attribuisce questa politica anche a un ruolo di servizio che consente ad Amazon Quick Suite di eseguire azioni per tuo conto.

Questa politica concede autorizzazioni di sola lettura che consentono l'accesso alle SageMaker risorse di Amazon AI da Amazon Quick Suite.

Per visualizzare laAWSQuickSightSageMakerPolicy, consulta il riferimento alla Managed AWSQuickSightSageMakerPolicyPolicy AWS .

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • sagemaker – .

  • s3— Consente ai principali di utilizzare s3:GetObject su tutti i bucket Amazon S3 che iniziano con il arn:aws:s3:::sagemaker.* prefisso per accedere ai dati archiviati SageMaker nei bucket AI predefiniti. Ciò è necessario per caricare i modelli condivisi da Amazon SageMaker AI Canvas nel bucket Amazon S3 predefinito di Amazon SageMaker AI Canvas.

  • s3: consente ai principali di utilizzare s3:PutObject per esportare oggetti in un bucket Amazon S3. Ciò è necessario per supportare i set di dati esistenti da Amazon Quick Suite ad Amazon SageMaker AI Canvas per creare modelli predittivi.

  • s3— Consente ai principali di utilizzare per consentire s3:ListBucket ad Amazon Quick Suite di convalidare un bucket Amazon SageMaker AI Canvas esistente in Amazon S3. Ciò è necessario per consentire l'esportazione di dati da Amazon Quick Suite ad Amazon SageMaker AI Canvas per creare modelli predittivi.

  • s3— Consente l'uso dei principali s3:GetObject su tutti i bucket Amazon S3 di proprietà di Amazon Quick Suite che iniziano con il prefisso. arn:aws:s3:::quicksight-ml Ciò è necessario per consentire ad Amazon Quick Suite di accedere alle previsioni generate da Amazon SageMaker AI Canvas. Le previsioni generate possono essere aggiunte a un set di dati Amazon Quick Suite.

  • sagemaker— Consente ai responsabili di utilizzare sagemaker:CreateTransformJob ed eseguire lavori di trasformazione dell' SageMaker IA sagemaker:StopTransformJob per tuo conto. sagemaker:DescribeTransformJob Ciò è necessario per Amazon Quick Suite per richiedere previsioni da modelli di SageMaker intelligenza artificiale che possono essere aggiunti a un set di dati Amazon Quick Suite.

  • sagemaker— Consente ai mandanti di utilizzare per elencare i tuoi modelli sagemaker:ListModels di intelligenza artificiale. SageMaker Ciò è necessario per consentire la visualizzazione dei modelli di SageMaker intelligenza artificiale generati in Amazon Quick Suite.

AWS politica gestita: AWSQuick SightAssetBundleExportPolicy

Utilizzate la politica AWSQuickSightAssetBundleExportPolicy AWS gestita per eseguire operazioni di esportazione di pacchetti di asset. È possibile collegare AWSQuickSightAssetBundleExportPolicy alle entità IAM.

Questa policy concede autorizzazioni di sola lettura che consentono l'accesso alle risorse degli asset di Amazon Quick Suite. Per visualizzare i dettagli di questa politica, consulta AWSQuickSightAssetBundleExportPolicyil riferimento alla Managed Policy. AWS

Questa policy include le seguenti autorizzazioni:

  • quicksight— Consente ai responsabili di utilizzare, trovare quicksight:Describe* e quicksight:List* recuperare le risorse di Amazon Quick Suite e le relative autorizzazioni.

  • quicksight— Consente ai mandanti di quicksight:ListTagsForResource recuperare i tag degli asset di Amazon Quick Suite.

  • quicksight: consente ai principali di elencare, eseguire e ottenere lo stato di un processo di esportazione di un bundle di asset. Questa policy utilizza le autorizzazioni quicksight:ListAssetBundleExportJobStartAssetBundleExportJob e quicksight:DescribeAssetBundleExportJob.

AWS politica gestita: AWSQuick SightAssetBundleImportPolicy

Utilizzate la politica AWSQuickSightAssetBundleImportPolicy AWS gestita per eseguire operazioni di importazione di pacchetti di asset. Questa policy gestita non concede autorizzazioni per alcuna run-as-role funzionalità, tra iam:passrole cui quelle necessarie per alcune connessioni DataSource e operazioni VPC. Inoltre, questa policy non concede l'accesso per recuperare oggetti dal bucket Amazon S3 degli utenti.

É possibile allegare la AWSQuickSightAssetBundleImportPolicy alle entità IAM. Questa politica concede autorizzazioni di lettura e scrittura che consentono l'accesso alle risorse di Amazon Quick Suite. Per visualizzare i dettagli di questa politica, consulta il riferimento AWSQuickSightAssetBundleImportPolicyalla AWS Managed Policy.

Questa policy include le seguenti autorizzazioni:

  • quicksight— Consente ai responsabili di utilizzare quicksight:Describe* e rilevare quicksight:List* le modifiche agli asset di Amazon Quick Suite e alle relative autorizzazioni.

  • quicksight— Consente ai responsabili di utilizzare quicksight:Create* e apportare modifiche quicksight:Update* agli asset e alle autorizzazioni di Amazon Quick Suite dal pacchetto di risorse fornito.

  • quicksight— Consente ai mandanti di utilizzare quicksight:ListTagsForResource e quicksight:UntagResource aggiornare i tag delle risorse di Amazon Quick Suite. quicksight:TagResource

  • quicksight: consente ai principali di elencare, eseguire e ottenere lo stato di un processo di importazione di un bundle di asset. Questa policy utilizza le autorizzazioni quicksight:ListAssetBundleImportJobquicksight:StartAssetBundleImportJob e quicksight:DescribeAssetBundleImportJob.

Amazon Quick Suite si aggiorna alle politiche AWS gestite

Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Amazon Quick Suite da quando questo servizio ha iniziato a tracciare queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nella pagina Amazon Quick Suite Document History.

Modifica Descrizione Data

AWSQuickSightAssetBundleExportPolicy: nuova policy

Amazon Quick Suite ha aggiunto nuove autorizzazioni per semplificare le operazioni di esportazione di pacchetti di asset.

27 marzo 2024

AWSQuickSightAssetBundleImportPolicy: nuova policy

Amazon Quick Suite ha aggiunto nuove autorizzazioni per semplificare le operazioni di importazione di pacchetti di asset.

27 marzo 2024

AWSQuickSageMakerPolicy: aggiornamento a una policy esistente

Amazon Quick Suite ha aggiunto nuove autorizzazioni per consentire l'integrazione con Amazon SageMaker AI Canvas.

25 luglio 2023

AWSQuickSightElasticsearchPolicy: aggiornamento a una policy esistente

Amazon Quick Suite ha aggiunto nuove autorizzazioni per fornire l'accesso alle risorse di Amazon OpenSearch Service.

 8 settembre 2021

AWSQuickSightOpenSearchPolicy: nuova policy

Amazon Quick Suite ha aggiunto una nuova policy per consentire l'accesso alle risorse OpenSearch di Amazon Service da Quick Suite.

 8 settembre 2021

Amazon Quick Suite ha iniziato a tracciare le modifiche

Amazon Quick Suite ha iniziato a tracciare le modifiche per le sue politiche AWS gestite.

 2 agosto 2021