AWS Amazon Quick Suite の マネージドポリシー - Amazon Quick Suite
AWSQuickSightElasticsearchPolicyAWSQuickSightOpenSearchPolicyAWSQuickSightSageMakerPolicyAWSQuickSightAssetBundleExportPolicyAWSQuickSightAssetBundleImportPolicyポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Amazon Quick Suite の マネージドポリシー

ユーザー、グループ、ロールにアクセス許可を追加するには、自分でポリシーを記述するよりも AWS 管理ポリシーを使用する方が簡単です。チームに必要な権限のみを提供する IAM カスタマーマネージドポリシーを作成するには時間と専門知識が必要です。すぐに開始するには、 AWS マネージドポリシーを使用できます。これらのポリシーは、一般的なユースケースをターゲット範囲に含めており、 AWS アカウントで利用できます。 AWS 管理ポリシーの詳細については、IAM ユーザーガイドの「 AWS 管理ポリシー」を参照してください。

AWS サービスは、 AWS 管理ポリシーを維持および更新します。 AWS 管理ポリシーのアクセス許可は変更できません。サービスは、新機能をサポートするために、 AWS マネージドポリシーに追加のアクセス許可を追加することがあります。この種類の更新はポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。サービスは、新機能が起動されたとき、または新しいオペレーションが利用可能になったときに、 AWS マネージドポリシーを更新する可能性が最も高いです。サービスは AWS マネージドポリシーからアクセス許可を削除しないため、ポリシーの更新によって既存のアクセス許可が破損することはありません。

さらに、 は、複数のサービスにまたがるジョブ関数の マネージドポリシー AWS をサポートしています。例えば、ReadOnlyAccess AWS 管理ポリシーは、すべての AWS サービスとリソースへの読み取り専用アクセスを提供します。サービスが新機能を起動すると、 は新しいオペレーションとリソースの読み取り専用アクセス許可 AWS を追加します。ジョブ機能のポリシーの一覧および詳細については、「IAM ユーザーガイド」の「AWS のジョブ機能のマネージドポリシー」を参照してください。

AWS マネージドポリシー: AWSQuickSightElasticsearchPolicy

この情報は、下位互換性の目的でのみ提供されています。AWSQuickSightOpenSearchPolicy AWS 管理ポリシーは、 AWSQuickSightElasticsearchPolicy AWS 管理ポリシーを置き換えます。

以前は、 AWSQuickSightElasticsearchPolicy AWS マネージドポリシーを使用して、Amazon Quick Suite から Amazon Elasticsearch Service リソースへのアクセスを提供していました。2021 年 9 月 7 日以降、Amazon Elasticsearch Service の名称が Amazon OpenSearch Service に改称されます。

を使用している場所にかかわらずAWSQuickSightElasticsearchPolicy、 と呼ばれる新しい AWS 管理ポリシーに更新できますAWSQuickSightOpenSearchPolicy。IAM エンティティに ポリシーをアタッチできます。Amazon Quick Suite は、Amazon Quick Suite がユーザーに代わってアクションを実行できるようにするサービスロールにもポリシーをアタッチします。 AWSQuickSightElasticsearchPolicyは引き続き利用可能であり、2021 年 8 月 31 日現在、 には新しいポリシーと同じアクセス許可があります。ただし、今後 AWSQuickSightElasticsearchPolicy に対しては、変更による更新は行われません。

このポリシーは、Amazon Quick Suite から OpenSearch (以前の Elasticsearch) リソースへのアクセスを許可する読み取り専用アクセス許可を付与します。

アクセス許可の詳細

このポリシーには以下のアクセス許可が含まれています。

  • es – プリンシパルに対し、OpenSearch (旧 Elasticsearch) ドメイン、クラスター設定、およびインデックスへのアクセスのために、es:ESHttpGet を使用することを許可します。これは、Amazon Quick Suite の検索サービスを使用するために必要です。

  • es – プリンシパルに対し、OpenSearch (旧 Elasticsearch) ドメインを一覧表示するために、es:ListDomainNames を使用することを許可します。これは、Amazon Quick Suite から検索サービスへのアクセスを開始するために必要です。

  • es – プリンシパルに対し、OpenSearch (旧 Elasticsearch) ドメインを検索するために、es:DescribeElasticsearchDomain を使用することを許可します。これは、Amazon Quick Suite の検索サービスを使用するために必要です。

  • es – プリンシパルに対し、OpenSearch ( Elasticsearch) ドメインで、es:ESHttpPost および es:ESHttpGet を使用することを許可します。これは、Amazon Quick Suite から検索サービスドメインへの読み取り専用アクセス権を持つ SQL プラグインを使用するために必要です。

この IAM ポリシーの内容については、IAM コンソールで、AWSQuickSightElasticsearchPolicy を参照してください。

AWS マネージドポリシー: AWSQuickSightOpenSearchPolicy

AWSQuickSightOpenSearchPolicy AWS マネージドポリシーを使用して、Amazon Quick Suite から Amazon OpenSearch Service リソースへのアクセスを提供します。 は をAWSQuickSightOpenSearchPolicy置き換えますAWSQuickSightElasticsearchPolicy。2021 年 8 月 31 日の時点で、このポリシーには従来のポリシー AWSQuickSightElasticsearchPolicy と同じアクセス許可が付与されています。現在これらは、同じ用途で使用することができます。長期的には、使用するポリシーを AWSQuickSightOpenSearchPolicy に変更することをお勧めします。

IAM エンティティに AWSQuickSightOpenSearchPolicy をアタッチできます。Amazon Quick Suite は、Amazon Quick Suite がユーザーに代わってアクションを実行できるようにするサービスロールにもこのポリシーをアタッチします。

このポリシーは、Amazon Quick Suite から OpenSearch リソースへのアクセスを許可する読み取り専用アクセス許可を付与します。

アクセス許可の詳細

このポリシーには以下のアクセス許可が含まれています。

  • es – プリンシパルに対し、OpenSearch ドメイン、クラスター設定、およびインデックスへのアクセスのために es:ESHttpGet を使用することを許可します。これは、Amazon Quick Suite から Amazon OpenSearch Service を使用するには必要です。

  • es – プリンシパルに対し、OpenSearch ドメインを一覧表示するために es:ListDomainNames を使用することを許可します。これは、Amazon Quick Suite から Amazon OpenSearch Service へのアクセスを開始するために必要です。

  • es – プリンシパルに対し、OpenSearch ドメインを検索するために es:DescribeElasticsearchDomain および es:DescribeDomain を使用することを許可します。これは、Amazon Quick Suite から Amazon OpenSearch Service を使用するには必要です。

  • es – プリンシパルに対し、OpenSearch ドメインで es:ESHttpPost および es:ESHttpGet を使用することを許可します。これは、Amazon Quick Suite から Amazon OpenSearch Service ドメインへの読み取り専用アクセス権を持つ SQL プラグインを使用するために必要です。

この IAM ポリシーの内容については、IAM コンソールで、AWSQuickSightOpenSearchPolicy を参照してください。

AWS マネージドポリシー: AWSQuickSightSageMakerPolicy

AWSQuickSightSageMakerPolicy AWS マネージドポリシーを使用して、Amazon Quick Suite から Amazon SageMaker AI リソースへのアクセスを提供します。

IAM エンティティに AWSQuickSightSageMakerPolicy をアタッチできます。Amazon Quick Suite は、Amazon Quick Suite がユーザーに代わってアクションを実行できるようにするサービスロールにもこのポリシーをアタッチします。

このポリシーは、Amazon Quick Suite から Amazon SageMaker AI リソースへのアクセスを許可する読み取り専用アクセス許可を付与します。

AWSQuickSightSageMakerPolicy を表示するには、「AWS マネージドポリシーリファレンス」の「AWSQuickSightSageMakerPolicy」を参照してください。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • sagemaker – .

  • s3 – プリンシパルがプレフィックス arn:aws:s3:::sagemaker.* で始まるすべての Amazon S3 バケットで s3:GetObject を使用して SageMaker AI のデフォルトバケットに保存されているデータにアクセスできるようにします。これは、Amazon SageMaker AI Canvas から共有されているモデルをデフォルトの Amazon SageMaker AI Canvas Amazon S3 バケットにロードするために必要です。

  • s3 — プリンシパルが s3:PutObject を使用して Amazon S3 バケットにオブジェクトをエクスポートできるようにします。これは、Amazon Quick Suite から Amazon SageMaker AI Canvas までの既存のデータセットをサポートして予測モデルを構築するために必要です。

  • s3 – プリンシパルが を使用してs3:ListBucket、Amazon Quick Suite が Amazon S3 内の既存の Amazon SageMaker AI Canvas バケットを検証できるようにします。 Amazon S3 これは、Amazon Quick Suite から Amazon SageMaker AI Canvas にデータをエクスポートして予測モデルを構築できるようにするために必要です。

  • s3 – プリンシパルが、プレフィックス で始まるすべての Amazon Quick Suite 所有の Amazon S3 バケットs3:GetObjectで を使用できるようにしますarn:aws:s3:::quicksight-ml。これは、Amazon Quick Suite が Amazon SageMaker AI Canvas によって生成された予測にアクセスできるようにするために必要です。生成された予測は、Amazon Quick Suite データセットに追加できます。

  • sagemaker – プリンシパルが sagemaker:CreateTransformJobsagemaker:DescribeTransformJob、および sagemaker:StopTransformJob を使用して、ユーザーに代わって SageMaker AI 変換ジョブを実行できるようにします。これは、Amazon Quick Suite が Amazon Quick Suite データセットに追加できる SageMaker AI モデルに予測をリクエストするために必要です。

  • sagemaker – プリンシパルが sagemaker:ListModels を使用して SageMaker AI モデルを一覧表示できるようにします。これは、生成された SageMaker AI モデルを Amazon Quick Suite に表示するために必要です。

AWS マネージドポリシー: AWSQuickSightAssetBundleExportPolicy

AWSQuickSightAssetBundleExportPolicy AWS 管理ポリシーを使用して、アセットバンドルのエクスポートオペレーションを実行します。IAM エンティティに AWSQuickSightAssetBundleExportPolicy をアタッチできます。

このポリシーは、Amazon Quick Suite アセットリソースへのアクセスを許可する読み取り専用アクセス許可を付与します。このポリシーの詳細については、「 AWS マネージドポリシーリファレンス」のAWSQuickSightAssetBundleExportPolicy」を参照してください。

このポリシーには、以下のアクセス許可が含まれています。

  • quicksight – プリンシパルが quicksight:Describe*と を使用して Amazon Quick Suite アセットとそれに対応するアクセス許可quicksight:List*を検索および取得できるようにします。

  • quicksight – プリンシパルが quicksight:ListTagsForResourceを使用して Amazon Quick Suite アセットのタグを取得できるようにします。

  • quicksight – プリンシパルがアセットバンドルエクスポートジョブを一覧表示、実行、ステータスを取得することを許可します。このポリシーは、quicksight:ListAssetBundleExportJobStartAssetBundleExportJobquicksight:DescribeAssetBundleExportJob のアクセス許可を使用します。

AWS マネージドポリシー: AWSQuickSightAssetBundleImportPolicy

AWSQuickSightAssetBundleImportPolicy AWS 管理ポリシーを使用して、アセットバンドルのインポートオペレーションを実行します。この管理ポリシーは、一部の VPC 接続と DataSource オペレーションに必要な iam:passrole を使用したロールとしての実行機能に対するアクセス許可を付与しません。このポリシーは、ユーザーの Amazon S3 バケットからオブジェクトを取得するアクセスも付与しません。

AWSQuickSightAssetBundleImportPolicy ポリシーを IAM エンティティにアタッチできます。このポリシーは、Amazon Quick Suite リソースへのアクセスを許可する読み取りおよび書き込みアクセス許可を付与します。このポリシーの詳細については、「 AWS マネージドポリシーリファレンス」のAWSQuickSightAssetBundleImportPolicy」を参照してください。

このポリシーには、以下のアクセス許可が含まれています。

  • quicksight – プリンシパルが quicksight:Describe*quicksight:List* を使用して、Amazon Quick Suite アセットとそのアクセス許可の変更を検出できるようにします。

  • quicksight – プリンシパルが quicksight:Create*および を使用してquicksight:Update*、提供されたアセットバンドルから Amazon Quick Suite アセットとアクセス許可を変更できるようにします。

  • quicksight – プリンシパルが quicksight:ListTagsForResourcequicksight:TagResource、および を使用して Amazon Quick Suite アセットのタグを更新quicksight:UntagResourceできるようにします。

  • quicksight – プリンシパルがアセットバンドルのインポートジョブを一覧表示、実行、ステータスを取得することを許可します。このポリシーは、quicksight:ListAssetBundleImportJobquicksight:StartAssetBundleImportJobquicksight:DescribeAssetBundleImportJob のアクセス許可を使用します。

AWS マネージドポリシーに対する Amazon Quick Suite の更新

このサービスがこれらの変更の追跡を開始してからの Amazon Quick Suite の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、Amazon Quick Suite ドキュメント履歴ページの RSS フィードにサブスクライブしてください。

変更 説明 日付

AWSQuickSightAssetBundleExportPolicy - 新しいポリシー

Amazon Quick Suite は、アセットバンドルのエクスポート操作を簡素化するための新しいアクセス許可を追加しました。

2024 年 3 月 27 日

AWSQuickSightAssetBundleImportPolicy - 新しいポリシー

Amazon Quick Suite は、アセットバンドルのインポートオペレーションを簡素化するための新しいアクセス許可を追加しました。

2024 年 3 月 27 日

AWSQuickSageMakerPolicy – 既存ポリシーへの更新

Amazon Quick Suite は、Amazon SageMaker AI Canvas との統合を可能にする新しいアクセス許可を追加しました。

2023 年 7 月 25 日

AWSQuickSightElasticsearchPolicy – 既存ポリシーへの更新

Amazon Quick Suite は、Amazon OpenSearch Service リソースへのアクセスを提供する新しいアクセス許可を追加しました。

 2021 年 9 月 8 日

AWSQuickSightOpenSearchPolicy – 新しいポリシー

Amazon Quick Suite は、Quick Suite から Amazon OpenSearch Service リソースへのアクセスを許可する新しいポリシーを追加しました。

 2021 年 9 月 8 日

Amazon Quick Suite が変更の追跡を開始しました

Amazon Quick Suite は、 AWS 管理ポリシーの変更の追跡を開始しました。

 2021 年 8 月 2 日