AWS Amazon QuickSight の マネージドポリシー - Amazon QuickSight
AWSQuickSightElasticsearchPolicyAWSQuickSightOpenSearchPolicyAWSQuickSightSageMakerPolicyAWSQuickSightAssetBundleExportPolicyAWSQuickSightAssetBundleImportPolicyポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Amazon QuickSight の マネージドポリシー

ユーザー、グループ、ロールにアクセス許可を追加するには、自分でポリシーを記述するよりも AWS 管理ポリシーを使用する方が簡単です。チームに必要な権限のみを提供する IAM カスタマーマネージドポリシーを作成するには時間と専門知識が必要です。すぐに開始するには、 AWS マネージドポリシーを使用できます。これらのポリシーは、一般的なユースケースをターゲット範囲に含めており、 AWS アカウントで利用できます。 AWS 管理ポリシーの詳細については、IAM ユーザーガイドの「 AWS 管理ポリシー」を参照してください。

AWS サービスは、 AWS 管理ポリシーを維持および更新します。 AWS 管理ポリシーのアクセス許可は変更できません。サービスでは新しい機能を利用できるようにするために、 AWS マネージドポリシーに権限が追加されることがあります。この種類の更新はポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。新しい機能が立ち上げられた場合や、新しいオペレーションが使用可能になった場合に、各サービスが AWS マネージドポリシーを更新する可能性が最も高くなります。サービスは AWS マネージドポリシーからアクセス許可を削除しないため、ポリシーの更新によって既存のアクセス許可が損なわれることはありません。

さらに、 は、複数のサービスにまたがるジョブ関数の マネージドポリシー AWS をサポートしています。例えば、ReadOnlyAccess AWS 管理ポリシーは、すべての AWS サービスとリソースへの読み取り専用アクセスを提供します。サービスが新機能を起動すると、 は新しいオペレーションとリソースの読み取り専用アクセス許可 AWS を追加します。ジョブ機能のポリシーの一覧および詳細については、「IAM ユーザーガイド」の「AWS のジョブ機能のマネージドポリシー」を参照してください。

AWS マネージドポリシー: AWSQuickSightElasticsearchPolicy

この情報は、下位互換性の目的でのみ提供されています。AWSQuickSightOpenSearchPolicy AWS 管理ポリシーは、 AWSQuickSightElasticsearchPolicy AWS 管理ポリシーを置き換えます。

以前は、 AWSQuickSightElasticsearchPolicy AWS マネージドポリシーを使用して、Amazon QuickSight から Amazon Elasticsearch Service リソースへのアクセスを提供していました。 Amazon QuickSight 2021 年 9 月 7 日以降、Amazon Elasticsearch Service の名称が Amazon OpenSearch Service に改称されます。

を使用している場所にかかわらずAWSQuickSightElasticsearchPolicy、 と呼ばれる新しい AWS 管理ポリシーに更新できますAWSQuickSightOpenSearchPolicy。IAM エンティティに、このポリシーをアタッチできます。また、Amazon QuickSight は、Amazon QuickSight がユーザーに代わってアクションを実行することを許可するサービスロールにこのポリシーをアタッチします。AWSQuickSightElasticsearchPolicy も引き続き使用可能で、2021 年 8 月 31 日時点では、このポリシーが使用するアクセス許可は新しいポリシーと同じです。ただし、今後 AWSQuickSightElasticsearchPolicy に対しては、変更による更新は行われません。

このポリシーは、Amazon QuickSight から OpenSearch (旧 Elasticsearch) リソースに対する、読み取り専用のアクセス許可を付与します。

アクセス許可の詳細

このポリシーには以下のアクセス許可が含まれています。

  • es – プリンシパルに対し、OpenSearch (旧 Elasticsearch) ドメイン、クラスター設定、およびインデックスへのアクセスのために、es:ESHttpGet を使用することを許可します。これは、QuickSight の検索サービスを使用するために必要です。

  • es – プリンシパルに対し、OpenSearch (旧 Elasticsearch) ドメインを一覧表示するために、es:ListDomainNames を使用することを許可します。これは、QuickSight から検索サービスによるアクセスを開始するために必要です。

  • es – プリンシパルに対し、OpenSearch (旧 Elasticsearch) ドメインを検索するために、es:DescribeElasticsearchDomain を使用することを許可します。これは、QuickSight の検索サービスを使用するために必要です。

  • es – プリンシパルに対し、OpenSearch ( Elasticsearch) ドメインで、es:ESHttpPost および es:ESHttpGet を使用することを許可します。これは、検索サービスドメインへの読み取り専用アクセス許可を持つ SQL プラグインを、QuickSight から使用するために必要です。

この IAM ポリシーの内容については、IAM コンソールで、AWSQuickSightElasticsearchPolicy を参照してください。

AWS マネージドポリシー: AWSQuickSightOpenSearchPolicy

AWSQuickSightOpenSearchPolicy AWS マネージドポリシーを使用して、Amazon QuickSight から Amazon OpenSearch Service リソースへのアクセスを提供します。 は をAWSQuickSightOpenSearchPolicy置き換えますAWSQuickSightElasticsearchPolicy。2021 年 8 月 31 日の時点で、このポリシーには従来のポリシー AWSQuickSightElasticsearchPolicy と同じアクセス許可が付与されています。現在これらは、同じ用途で使用することができます。長期的には、使用するポリシーを AWSQuickSightOpenSearchPolicy に変更することをお勧めします。

IAM エンティティに AWSQuickSightOpenSearchPolicy をアタッチできます。また、このポリシーは (Amazon QuickSight により)、ユーザーに代わってアクションを実行することを、Amazon QuickSight に許可するためのサービスロールにもアタッチされます。

このポリシーでは、OpenSearch リソースに対する、Amazon QuickSight からの読み取り専用アクセスを可能にする許可を付与します。

アクセス許可の詳細

このポリシーには以下のアクセス許可が含まれています。

  • es – プリンシパルに対し、OpenSearch ドメイン、クラスター設定、およびインデックスへのアクセスのために es:ESHttpGet を使用することを許可します。これは、QuickSight から Amazon OpenSearch Service を使用するために必要です。

  • es – プリンシパルに対し、OpenSearch ドメインを一覧表示するために es:ListDomainNames を使用することを許可します。これは、QuickSight から Amazon OpenSearch Service へのアクセスを開始するために必要です。

  • es – プリンシパルに対し、OpenSearch ドメインを検索するために es:DescribeElasticsearchDomain および es:DescribeDomain を使用することを許可します。これは、QuickSight から Amazon OpenSearch Service を使用するために必要です。

  • es – プリンシパルに対し、OpenSearch ドメインで es:ESHttpPost および es:ESHttpGet を使用することを許可します。これは、Amazon OpenSearch Service ドメインへの読み取り専用アクセス権を持つ SQL プラグインを、QuickSight から使用するために必要です。

この IAM ポリシーの内容については、IAM コンソールで、AWSQuickSightOpenSearchPolicy を参照してください。

AWS マネージドポリシー: AWSQuickSightSageMakerPolicy

AWSQuickSightSageMakerPolicy AWS マネージドポリシーを使用して、Amazon QuickSight から Amazon SageMaker AI リソースへのアクセスを提供します。 Amazon QuickSight

IAM エンティティに AWSQuickSightSageMakerPolicy をアタッチできます。また、このポリシーは (Amazon QuickSight により)、ユーザーに代わってアクションを実行することを、Amazon QuickSight に許可するためのサービスロールにもアタッチされます。

このポリシーは、Amazon QuickSight から Amazon SageMaker AI リソースへのアクセスを許可する読み取り専用アクセス許可を付与します。 Amazon QuickSight

AWSQuickSightSageMakerPolicy を表示するには、「AWS マネージドポリシーリファレンス」の「AWSQuickSightSageMakerPolicy」を参照してください。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • sagemaker — プリンシパルが sagemaker:DescribeModel を使用しての予測モデルにアクセスできるようにします。これは、共有された予測モデルスキーマの自動読み込みをサポートするために必要です。

  • s3 – プレフィックスで始まるすべての Amazon S3 バケットs3:GetObjectで を使用して、SageMaker AI デフォルトバケットに保存されているデータにアクセスarn:aws:s3:::sagemaker.*することをプリンシパルに許可します。これは、Amazon SageMaker AI Canvas から共有されたモデルをデフォルトの Amazon SageMaker AI Canvas Amazon S3 バケットにロードするために必要です。

  • s3 — プリンシパルが s3:PutObject を使用して Amazon S3 バケットにオブジェクトをエクスポートできるようにします。これは、Amazon QuickSight から Amazon SageMaker AI Canvas への既存のデータセットをサポートして予測モデルを構築するために必要です。

  • s3 – プリンシパルが を使用してs3:ListBucket、Amazon QuickSight が Amazon S3 内の既存の Amazon SageMaker AI Canvas バケットを検証できるようにします。 Amazon S3 これは、Amazon QuickSight から Amazon SageMaker AI Canvas にデータをエクスポートして予測モデルを構築できるようにするために必要です。

  • s3 — プリンシパルが、すべての Amazon QuickSight が所有するプレフィックス arn:aws:s3:::quicksight-ml で始まる Amazon S3 バケットで s3:GetObject を使用できるようにします。これは、Amazon QuickSight が Amazon SageMaker AI Canvas によって生成された予測にアクセスできるようにするために必要です。生成された予測は、Amazon QuickSight データセットに追加できます。

  • sagemaker – プリンシパルが sagemaker:CreateTransformJobsagemaker:DescribeTransformJob、および sagemaker:StopTransformJobを使用して、ユーザーに代わって SageMaker AI 変換ジョブを実行できるようにします。これは、Amazon QuickSight が Amazon QuickSight データセットに追加できる SageMaker AI モデルに予測をリクエストするために必要です。

  • sagemaker – プリンシパルが を使用して SageMaker AI モデルsagemaker:ListModelsを一覧表示できるようにします。これは、生成された SageMaker AI モデルを Amazon QuickSight に表示するために必要です。

AWS マネージドポリシー: AWSQuickSightAssetBundleExportPolicy

AWSQuickSightAssetBundleExportPolicy AWS マネージドポリシーを使用して、アセットバンドルのエクスポートオペレーションを実行します。IAM エンティティに AWSQuickSightAssetBundleExportPolicy をアタッチできます。

このポリシーは、Amazon QuickSight アセットリソースへのアクセスを許可する読み取り専用アクセス許可を付与します。このポリシーの詳細については、「 AWS マネージドポリシーリファレンス」のAWSQuickSightAssetBundleExportPolicy」を参照してください。

このポリシーには、以下のアクセス許可が含まれています。

  • quicksight – プリンシパルが quicksight:Describe*quicksight:List* を使用して QuickSight アセットとその対応するアクセス許可を検索および取得することを許可します。

  • quicksight – プリンシパルが quicksight:ListTagsForResource を使用して QuickSight アセットのタグを取得することを許可します。

  • quicksight – プリンシパルがアセットバンドルエクスポートジョブを一覧表示、実行、ステータスを取得することを許可します。このポリシーは、quicksight:ListAssetBundleExportJobStartAssetBundleExportJobquicksight:DescribeAssetBundleExportJob のアクセス許可を使用します。

AWS マネージドポリシー: AWSQuickSightAssetBundleImportPolicy

AWSQuickSightAssetBundleImportPolicy AWS マネージドポリシーを使用して、アセットバンドルのインポートオペレーションを実行します。この管理ポリシーは、一部の VPC 接続と DataSource オペレーションに必要な iam:passrole を使用したロールとしての実行機能に対するアクセス許可を付与しません。このポリシーは、ユーザーの Amazon S3 バケットからオブジェクトを取得するアクセスも付与しません。

AWSQuickSightAssetBundleImportPolicy ポリシーを IAM エンティティにアタッチできます。このポリシーは、Amazon QuickSight リソースへのアクセスを許可する書き込みおよび読み取りアクセス許可を付与します。このポリシーの詳細については、「 AWS マネージドポリシーリファレンス」のAWSQuickSightAssetBundleImportPolicy」を参照してください。

このポリシーには、以下のアクセス許可が含まれています。

  • quicksight – プリンシパルが quicksight:Describe*quicksight:List* を使用して QuickSight アセットとそのアクセス許可の変更を検出することを許可します。

  • quicksight – プリンシパルが quicksight:Create*quicksight:Update* を使用して、提供されたアセットバンドルの QuickSight アセットとアクセス許可を変更することを許可します。

  • quicksight – プリンシパルが quicksight:ListTagsForResourcequicksight:TagResourcequicksight:UntagResource を使用して QuickSight アセットのタグを更新することを許可します。

  • quicksight – プリンシパルがアセットバンドルのインポートジョブを一覧表示、実行、ステータスを取得することを許可します。このポリシーは、quicksight:ListAssetBundleImportJobquicksight:StartAssetBundleImportJobquicksight:DescribeAssetBundleImportJob のアクセス許可を使用します。

AWS マネージドポリシーに対する Amazon QuickSight の更新

このサービスがこれらの変更の追跡を開始してからの Amazon QuickSight の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動通知を入手するには、[Amazon QuickSight ドキュメントの履歴] ページから、RSS フィードにサブスクライブしてください。

変更 説明 日付

AWSQuickSightAssetBundleExportPolicy - 新しいポリシー

Amazon QuickSight は、アセットバンドルのエクスポートオペレーションを簡素化するための新しいアクセス許可を追加しました。

2024 年 3 月 27 日

AWSQuickSightAssetBundleImportPolicy - 新しいポリシー

Amazon QuickSight は、アセットバンドルのインポートオペレーションを簡素化するための新しいアクセス許可を追加しました。

2024 年 3 月 27 日

AWSQuickSageMakerPolicy – 既存ポリシーへの更新

Amazon QuickSight は、Amazon SageMaker AI Canvas との統合を可能にする新しいアクセス許可を追加しました。

2023 年 7 月 25 日

AWSQuickSightElasticsearchPolicy – 既存ポリシーへの更新

Amazon QuickSight に、Amazon OpenSearch Service のリソースへの新しいアクセス許可が追加されました。

 2021 年 9 月 8 日

AWSQuickSightOpenSearchPolicy – 新しいポリシー

Amazon QuickSight に、Amazon QuickSight から Amazon OpenSearch Service のリソースへのアクセスを許可する新しいポリシーが追加されました。

 2021 年 9 月 8 日

Amazon QuickSight が変更の追跡を開始しました

Amazon QuickSight は、 AWS 管理ポリシーの変更の追跡を開始しました。

 2021 年 8 月 2 日