翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon QuickSight のアクション、リソース、および条件キー
Amazon QuickSight (サービスプレフィックス: quicksight) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソース、アクション、および条件キーが用意されています。
参照:
-
このサービスを設定する方法について説明します。
-
このサービスで使用可能な API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。
Amazon QuickSight で定義されるアクション
IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
Actions テーブルのアクセスレベル列は、アクションの分類方法 (List、Read、Permissions Management、Tagging) を示しています。このように分類することで、ポリシーで使用する際にアクションで付与するアクセスレベルを理解しやすくなります。アクセスレベルの詳細については、ポリシー概要の「アクセスレベル」を参照してください。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
Actions テーブルの Dependent Actions 列には、アクションを正常に呼び出すために必要な追加のアクセス許可が表示されます。これらのアクセス許可は、アクション自体のアクセス許可に加えて必要になる場合があります。アクションが依存アクションを指定すると、それらの依存関係は、テーブルにリストされている最初のリソースだけでなく、そのアクションに定義された追加のリソースに適用される場合があります。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AccountConfigurations [アクセス許可のみ] | AWS リソースへのデフォルトアクセスの設定を有効にするアクセス許可を付与します | 書き込み | |||
| BatchCreateTopicReviewedAnswer | トピックのレビュー済み回答を作成する許可を付与する | 書き込み | |||
| BatchDeleteTopicReviewedAnswer | トピックのレビュー済み回答を削除する許可を付与する | 書き込み | |||
| CancelIngestion | データセットの SPICE 取り込みをキャンセルするアクセス許可を付与 | 書き込み | |||
| CreateAccountCustomization | QuickSight アカウントまたは名前空間のアカウントのカスタマイズを作成するアクセス許可を付与 | 書き込み | |||
| CreateAccountSubscription | QuickSight にサブスクライブする許可の付与 | 書き込み | |||
| CreateActionConnector | アクションコネクタを作成するアクセス許可を付与します | 書き込み | |||
| CreateAdmin [アクセス許可のみ] | ユーザーが Amazon QuickSight 管理者、作成者、閲覧者をプロビジョンできるようにアクセス許可を付与 | 書き込み | |||
| CreateAnalysis | テンプレートから解析を作成するアクセス許可を付与 | 書き込み | |||
| CreateBrand | Amazon QuickSight ブランドを作成するアクセス許可を付与します | 書き込み | |||
| CreateCustomPermissions | QuickSight カスタムアクセス許可リソースを作成するアクセス許可を付与します | 書き込み | |||
| CreateDashboard | QuickSight ダッシュボードを作成するアクセス許可を付与 | 書き込み | |||
| CreateDataSet | データセットを作成する許可を付与 | 書き込み |
quicksight:PassDataSource |
||
| CreateDataSource | データソースを作成するアクセス許可を付与 | 書き込み |
iam:PassRole |
||
| CreateEmailCustomizationTemplate [アクセス許可のみ] | QuickSight検証 E メールかストマイゼーションを作成する許可を付与 | 書き込み | |||
| CreateExtensionAccess [アクセス許可のみ] | 拡張機能アクセスを作成するアクセス許可を付与します | 書き込み | |||
| CreateFolder | QuickSight フォルダを作成するmobiletargeting:GetReports | 書き込み | |||
| CreateFolderMembership | QuickSight ダッシュボード、分析、またはデータセットを QuickSight フォルダに追加する許可を付与 | 書き込み | |||
| CreateGroup | QuickSight グループを作成するアクセス許可を付与 | 書き込み | |||
| CreateGroupMembership | QuickSight ユーザーを QuickSight グループに追加するアクセス許可を付与 | 書き込み | |||
| CreateIAMPolicyAssignment | 指定された IAM ポリシー ARN を 1 つ持つ割り当てを作成するアクセス許可を付与この割り当ては、QuickSight の指定されたグループまたはユーザーに割り当てられます。 | 書き込み | |||
| CreateIngestion | データセットの SPICE 取り込みを開始するアクセス許可を付与 | 書き込み | |||
| CreateNamespace | QuickSight 名前空間を作成するアクセス許可を付与 | 書き込み |
ds:CreateIdentityPoolDirectory |
||
| CreateReader [アクセス許可のみ] | Amazon QuickSight リーダーをプロビジョニングするアクセス許可を付与 | 書き込み | |||
| CreateRefreshSchedule | データセットの更新スケジュールを作成する許可を付与 | 書き込み | |||
| CreateRoleMembership | グループメンバーをロールに追加するためのアクセス許可を付与 | 書き込み | |||
| CreateTemplate | テンプレートを作成するアクセス許可を付与 | 書き込み | |||
| CreateTemplateAlias | テンプレートエイリアスを作成するアクセス許可を付与 | 書き込み | |||
| CreateTheme | テーマを作成するアクセス許可を付与 | 書き込み | |||
| CreateThemeAlias | テーマバージョンのエイリアスを作成するアクセス許可を付与 | 書き込み | |||
| CreateTopic | トピックを作成する許可を付与 | 書き込み |
quicksight:PassDataSet |
||
| CreateTopicRefreshSchedule | トピックの更新スケジュールを作成する許可を付与 | 書き込み | |||
| CreateUser [アクセス許可のみ] | ユーザーが Amazon QuickSight の作成者や閲覧者をプロビジョンするアクセス許可を付与 | 書き込み | |||
| CreateVPCConnection | VPC 接続を作成する許可を付与 | 書き込み |
iam:PassRole |
||
| DeleteAccountCustomPermission | アカウントに関連付けられたカスタムアクセス許可を削除するアクセス許可を付与します | 書き込み | |||
| DeleteAccountCustomization | QuickSight アカウントまたは名前空間のアカウントのカスタマイズを削除するアクセス許可を付与 | 書き込み | |||
| DeleteAccountSubscription | QuickSight アカウントを削除する許可の付与 | 書き込み | |||
| DeleteActionConnector | アクションコネクタを削除するアクセス許可を付与します | 書き込み | |||
| DeleteAnalysis | 分析を削除するアクセス許可を付与 | 書き込み | |||
| DeleteBrand | Amazon QuickSight ブランドを削除するアクセス許可を付与します | 書き込み | |||
| DeleteBrandAssignment | ブランド割り当てを削除するアクセス許可を付与します | 書き込み | |||
| DeleteCustomPermissions | QuickSight カスタムアクセス許可リソースを削除するアクセス許可を付与します | 書き込み | |||
| DeleteDashboard | QuickSight ダッシュボードを削除するアクセス許可を付与 | 書き込み | |||
| DeleteDataSet | データセットを削除する許可を付与 | 書き込み | |||
| DeleteDataSetRefreshProperties | データセットの更新プロパティを削除する許可を付与 | 書き込み | |||
| DeleteDataSource | データソースを削除するアクセス許可を付与 | 書き込み | |||
| DeleteDefaultQBusinessApplication | QuickSight アカウントのリンクされた QBusiness アプリケーションを削除する許可を付与 | 書き込み | |||
| DeleteEmailCustomizationTemplate [アクセス許可のみ] | QuickSight メールカスタマイズテンプレートを削除するアクセス許可を付与 | 書き込み | |||
| DeleteExtensionAccess [アクセス許可のみ] | 拡張機能アクセスを削除するアクセス許可を付与します | 書き込み | |||
| DeleteFolder | QuickSight フォルダを削除する許可を付与 | 書き込み | |||
| DeleteFolderMembership | QuickSight ダッシュボード、分析、またはデータセットを QuickSight フォルダから削除する許可を付与 | 書き込み | |||
| DeleteGroup | QuickSight からユーザーグループを削除するアクセス許可を付与 | 書き込み | |||
| DeleteGroupMembership | ユーザーをグループから削除するアクセス許可を付与削除するとそのユーザーはそのグループのメンバーではなくなります。 | 書き込み | |||
| DeleteIAMPolicyAssignment | 既存の割り当てを更新するアクセス許可を付与 | 書き込み | |||
| DeleteIdentityPropagationConfig | QuickSight で信頼できる ID 伝達 AWS のサービスを削除するアクセス許可を付与します | 書き込み | |||
| DeleteNamespace | QuickSight 名前空間を削除するアクセス許可を付与 | 書き込み |
ds:DeleteDirectory |
||
| DeleteRefreshSchedule | データセットの更新スケジュールを削除する許可を付与 | 書き込み | |||
| DeleteRoleCustomPermission | ロールに関連付けられたカスタムアクセス許可を削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteRoleMembership | ロールからグループメンバーを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteTemplate | テンプレートを削除するアクセス許可を付与 | 書き込み | |||
| DeleteTemplateAlias | テンプレートエイリアスを削除するアクセス許可を付与 | 書き込み | |||
| DeleteTheme | テーマを削除するアクセス許可を付与 | 書き込み | |||
| DeleteThemeAlias | テーマのエイリアスを削除するアクセス許可を付与 | 書き込み | |||
| DeleteTopic | トピックを削除する許可を付与 | 書き込み | |||
| DeleteTopicRefreshSchedule | トピックの更新スケジュールを削除する許可を付与 | 書き込み | |||
| DeleteUser | ユーザー名を指定して QuickSight ユーザーを削除するアクセス許可を付与 | 書き込み | |||
| DeleteUserByPrincipalId | プリンシパル ID で識別されるユーザーを削除するアクセス許可を付与します | 書き込み | |||
| DeleteUserCustomPermission | ユーザーに関連付けられたカスタムアクセス許可を削除するアクセス許可を付与します | 書き込み | |||
| DeleteVPCConnection | VPC 接続を削除する許可を付与 | 書き込み | |||
| DescribeAccountCustomPermission | アカウントに関連付けられたカスタムアクセス許可を記述するアクセス許可を付与します | 読み取り | |||
| DescribeAccountCustomization | QuickSight アカウントまたは名前空間のアカウントのカスタマイズを記述するアクセス許可を付与 | 読み込み | |||
| DescribeAccountSettings | QuickSight アカウントの管理者アカウント設定を説明するアクセス許可を付与 | 読み取り | |||
| DescribeAccountSubscription | QuickSight アカウントを記述する許可の付与 | 読み取り | |||
| DescribeActionConnector | アクションコネクタを記述するアクセス許可を付与します | 読み取り | |||
| DescribeActionConnectorPermissions | アクションコネクタのアクセス許可を記述するアクセス許可を付与します | 読み取り | |||
| DescribeAgent [許可のみ] | エージェントを記述する許可の付与 | 読み取り | |||
| DescribeAgentPermissions [許可のみ] | エージェントのアクセス許可を記述するアクセス許可を付与します | 読み取り | |||
| DescribeAnalysis | 分析を記述するアクセス許可を付与 | 読み込み | |||
| DescribeAnalysisPermissions | 分析のアクセス許可を記述するアクセス許可を付与 | 読み取り | |||
| DescribeAssetBundleExportJob | アセットバンドルのエクスポートジョブを記述する許可を付与 | 読み取り | |||
| DescribeAssetBundleImportJob | アセットバンドルのインポートジョブを記述する許可を付与 | 読み取り | |||
| DescribeBrand | ブランドを記述するアクセス許可を付与します | 読み取り | |||
| DescribeBrandAssignment | ブランド割り当てを記述するアクセス許可を付与します | 読み取り | |||
| DescribeBrandPublishedVersion | ブランドの公開バージョンを記述するアクセス許可を付与します | 読み取り | |||
| DescribeChatConfiguration [許可のみ] | チャット設定を記述するアクセス許可を付与します | 読み取り | |||
| DescribeCustomPermissions | QuickSight アカウントのカスタム権限リソースを記述するアクセス許可を付与 | 読み取り | |||
| DescribeDashboard | QuickSight ダッシュボードを記述するアクセス許可を付与 | 読み込み | |||
| DescribeDashboardPermissions | QuickSight ダッシュボードのアクセス許可を記述するアクセス許可を付与 | 読み取り | |||
| DescribeDashboardSnapshotJob | ダッシュボードスナップショットジョブを記述するための許可を付与します | 読み取り | |||
| DescribeDashboardSnapshotJobResult | ダッシュボードスナップショットジョブの結果を記述するための許可を付与します | 読み取り | |||
| DescribeDashboardsQAConfiguration | ダッシュボードの QA 設定を記述するアクセス許可を付与します | 読み取り | |||
| DescribeDataSet | データセットを記述するアクセス許可を付与 | 読み込み | |||
| DescribeDataSetPermissions | データセットのリソースポリシーを記述するアクセス許可を付与 | 権限の管理 | |||
| DescribeDataSetRefreshProperties | データセットの更新プロパティを記述する許可を付与 | 読み取り | |||
| DescribeDataSource | データソースを記述するアクセス許可を付与 | 読み込み | |||
| DescribeDataSourcePermissions | データソースのリソースポリシーを記述するアクセス許可を付与 | 権限の管理 | |||
| DescribeDefaultQBusinessApplication | QuickSight アカウントのリンクされた QBusiness アプリケーション ID を記述する許可を付与 | 読み取り | |||
| DescribeEmailCustomizationTemplate [許可のみ] | QuickSight メールカスタマイゼーションテンプレートを記述するアクセス許可を付与 | 読み取り | |||
| DescribeExtensionAccess [許可のみ] | 拡張機能アクセスを記述するアクセス許可を付与します | 読み取り | |||
| DescribeFolder | QuickSight フォルダを記述する許可を付与 | 読み込み | |||
| DescribeFolderPermissions | QuickSight ダッシュボードの許可を記述する許可を付与 | 読み込み | |||
| DescribeFolderResolvedPermissions | QuickSight ダッシュボードの解決済みの許可を記述する許可を付与 | 読み込み | |||
| DescribeGroup | QuickSight グループを記述するアクセス許可を付与 | 読み込み | |||
| DescribeGroupMembership | QuickSight グループメンバーを記述するアクセス許可を付与 | 読み込み | |||
| DescribeIAMPolicyAssignment | 既存の関連付けを記述するアクセス許可を付与 | 読み込み | |||
| DescribeIngestion | データセットの SPICE 取り込みを記述するアクセス許可を付与 | 読み込み | |||
| DescribeIpRestriction | QuickSight アカウントでの IP 制限を記述するアクセス許可を付与 | 読み取り | |||
| DescribeKeyRegistration | QuickSight キー登録を記述する許可を付与する | 読み取り | |||
| DescribeNamespace | QuickSight 名前空間を記述するアクセス許可を付与 | 読み取り | |||
| DescribeQPersonalizationConfiguration | パーソナライズ設定を記述する許可を付与する | 読み取り | |||
| DescribeQuickIndexCapacity [許可のみ] | インデックス容量を記述するアクセス許可を付与します | 読み取り | |||
| DescribeQuickSightQSearchConfiguration | QuickSight Q Search 設定を記述する許可を付与 | 読み取り | |||
| DescribeRefreshSchedule | データセットの更新スケジュールを記述する許可を付与します | 読み取り | |||
| DescribeRoleCustomPermission | ロールに関連付けられたカスタムアクセス許可を記述するためのアクセス許可を付与 | 読み取り | |||
| DescribeTemplate | テンプレートを記述するアクセス許可を付与 | 読み込み | |||
| DescribeTemplateAlias | テンプレートエイリアスを記述するアクセス許可を付与 | 読み込み | |||
| DescribeTemplatePermissions | テンプレートのアクセス許可を記述するアクセス許可を付与 | 読み込み | |||
| DescribeTheme | テーマを記述するアクセス許可を付与 | 読み込み | |||
| DescribeThemeAlias | テーマエイリアスを記述するアクセス許可を付与 | 読み込み | |||
| DescribeThemePermissions | テーマのアクセス許可を記述するアクセス許可を付与 | 読み取り | |||
| DescribeTopic | トピックを記述する許可を付与 | 読み取り | |||
| DescribeTopicPermissions | トピックのリソースポリシーを記述する許可を付与 | 権限の管理 | |||
| DescribeTopicRefresh | トピックの更新ステータスを記述する許可を付与 | 読み取り | |||
| DescribeTopicRefreshSchedule | トピックの更新スケジュールを記述する許可を付与 | 読み取り | |||
| DescribeUser | ユーザー名を指定して QuickSight ユーザーを記述するアクセス許可を付与 | 読み取り | |||
| DescribeVPCConnection | VPC 接続を記述する許可を付与 | 読み取り | |||
| GenerateEmbedUrlForAnonymousUser | QuickSight に登録されていないユーザーのための QuickSight ダッシュボードまたは Q トピックを埋め込むために使用される URL を取得する許可を付与 | 書き込み | |||
| GenerateEmbedUrlForRegisteredUser | QuickSight に登録されていないユーザーのために QuickSight ダッシュボードを埋め込むために使用される URL を生成する許可を付与 | 書き込み | |||
| GenerateEmbedUrlForRegisteredUserWithIdentity | ID 拡張ロールセッションを使用して QuickSight に登録されたユーザーの QuickSight エクスペリエンスを埋め込むために使用される URL を生成するアクセス許可を付与します | 書き込み | |||
| GetAnonymousUserEmbedUrl [アクセス許可のみ] | QuickSight に登録されていないユーザーのために QuickSight ダッシュボードを埋め込むために使用される URL を取得する許可を付与 | 読み込み | |||
| GetAuthCode [許可のみ] | QuickSight ユーザーを表す認証コードを取得するアクセス許可を付与 | 読み取り | |||
| GetCustomPermissionsSummary [許可のみ] | アカウントのカスタムアクセス許可に関する情報を取得するアクセス許可を付与します | 読み取り | |||
| GetDashboardEmbedUrl | QuickSight ダッシュボードの埋め込みに使用する URL を取得するアクセス許可を付与 | 読み取り | |||
| GetFlowMetadata | フローのメタデータを取得する許可を付与 | 読み取り | |||
| GetFlowPermissions | フローのアクセス許可を取得するアクセス許可を付与します | 読み取り | |||
| GetGroupMapping [許可のみ] | Amazon QuickSight を Enterprise Edition で使用して Amazon QuickSight のロールにマップされている Microsoft Active Directory (Microsoft Active Directory) ディレクトリグループを識別して表示するアクセス許可を付与 | 読み込み | |||
| GetSessionEmbedUrl | QuickSight コンソールエクスペリエンスを埋め込むための URL を取得するアクセス許可を付与 | 読み取り | |||
| ListActionConnectors | アクションコネクタを一覧表示するアクセス許可を付与します | リスト | |||
| ListAgents [許可のみ] | エージェントを一覧表示する許可の付与 | リスト | |||
| ListAnalyses | アカウント内のすべての分析を一覧表示するアクセス許可を付与 | リスト | |||
| ListAssetBundleExportJobs | すべてのアセットバンドルのエクスポートジョブを一覧表示する許可を付与 | リスト | |||
| ListAssetBundleImportJobs | すべてのアセットバンドルのインポートジョブを一覧表示する許可を付与 | リスト | |||
| ListBrands | Amazon QuickSight アカウント内のすべてのブランドを一覧表示するアクセス許可を付与します | リスト | |||
| ListCustomPermissions | QuickSight アカウントのカスタム権限リソースを一覧表示するアクセス許可を付与 | リスト | |||
| ListCustomerManagedKeys [許可のみ] | 登録されているすべてのカスタマーマネージドキーを一覧表示する許可を付与 | リスト | |||
| ListDashboardVersions | QuickSight ダッシュボードのすべてのバージョンを一覧表示するアクセス許可を付与 | リスト | |||
| ListDashboards | QuickSight アカウント内のすべてのダッシュボードを一覧表示するアクセス許可を付与 | リスト | |||
| ListDataSets | すべてのデータセットを一覧表示するアクセス許可を付与 | リスト | |||
| ListDataSources | すべてのデータソースを一覧表示するアクセス許可を付与 | リスト | |||
| ListExtensionAccesses [許可のみ] | 拡張機能アクセスを一覧表示する許可を付与 | リスト | |||
| ListFlows | Amazon QuickSight アカウント内のすべてのフローを一覧表示する許可を付与 | リスト | |||
| ListFolderMembers | フォルダのすべてのメンバーを一覧表示する許可を付与 | 読み込み | |||
| ListFolders | QuickSight アカウント内のすべてのフォルダを一覧表示する許可を付与 | リスト | |||
| ListFoldersForResource | QuickSight リソースがメンバーであるすべてのフォルダを一覧表示する許可を付与する | リスト | |||
| ListGroupMemberships | グループのメンバーユーザーを一覧表示するアクセス許可を付与 | リスト | |||
| ListGroups | QuickSight ですべてのユーザーグループを一覧表示するアクセス許可を付与 | リスト | |||
| ListIAMPolicyAssignments | 現在の Amazon QuickSight アカウントのすべての割り当てを一覧表示するアクセス許可を付与 | リスト | |||
| ListIAMPolicyAssignmentsForUser | ユーザーに割り当てられたすべての割り当てとそのユーザーが属するグループを一覧表示するアクセス許可を付与 | リスト | |||
| ListIdentityPropagationConfigs | QuickSight で信頼できる ID の伝播が有効になっている AWS サービスを一覧表示するアクセス許可を付与します | リスト | |||
| ListIngestions | データセットのすべての SPICE 取り込みを一覧表示するアクセス許可を付与 | リスト | |||
| ListKMSKeysForUser [許可のみ] | ユーザーの KMS キーを一覧表示する許可を付与 | リスト | |||
| ListNamespaces | QuickSight アカウント内のすべての名前空間を一覧表示するアクセス許可を付与 | リスト | |||
| ListRefreshSchedules | データセットのすべての更新スケジュールを一覧表示する許可を付与 | リスト | |||
| ListRoleMemberships | ロールのメンバーを一覧表示するためのアクセス許可を付与 | リスト | |||
| ListTagsForResource | QuickSight リソースのタグを一覧表示するアクセス許可を付与 | 読み込み | |||
| ListTemplateAliases | テンプレートのすべてのエイリアスを一覧表示するアクセス許可を付与 | リスト | |||
| ListTemplateVersions | テンプレートのすべてのバージョンを一覧表示するアクセス許可を付与 | リスト | |||
| ListTemplates | QuickSight アカウント内のすべてのテンプレートを一覧表示するアクセス許可を付与 | リスト | |||
| ListThemeAliases | テーマのすべてのエイリアスを一覧表示するアクセス許可を付与 | リスト | |||
| ListThemeVersions | テーマのすべてのバージョンを一覧表示するアクセス許可を付与 | リスト | |||
| ListThemes | アカウント内のすべてのテーマを一覧表示するアクセス許可を付与 | リスト | |||
| ListTopicRefreshSchedules | トピックのすべての更新スケジュールを一覧表示する許可を付与 | リスト | |||
| ListTopicReviewedAnswers | トピックのレビュー済み回答をすべて一覧表示する許可を付与する | リスト | |||
| ListTopics | すべてのトピックを一覧表示する許可を付与 | リスト | |||
| ListUserGroups | 指定されたユーザーがメンバーになっているグループを一覧表示するアクセス許可を付与 | リスト | |||
| ListUsers | このアカウントに属するすべての QuickSight ユーザーを一覧表示するアクセス許可を付与 | リスト | |||
| ListVPCConnections | すべての VPC 接続を一覧表示する許可を付与 | リスト | |||
| PassDataSet [許可のみ] | テンプレートのデータセットを使用するアクセス許可を付与 | 読み込み | |||
| PassDataSource [許可のみ] | データセットのデータソースを使用するアクセス許可を付与 | 読み取り | |||
| PredictQAResults | QA 結果を予測するためのアクセス許可を付与します | 読み取り | |||
| PutDataSetRefreshProperties | データセットにデータセット更新プロパティを配置する許可を付与 | 書き込み | |||
| QuickSuiteUsageMetrics [アクセス許可のみ] | QuickSuite 使用状況メトリクスを取得する許可を付与 | 読み取り | |||
| RegisterCustomerManagedKey [許可のみ] | カスタマーマネージドキーを削除する許可を付与 | 書き込み | |||
| RegisterUser | QuickSight ユーザーを作成するアクセス許可を付与そのユーザーの ID は、リクエストで指定された IAM ID/ロールに関連付けられます。 | 書き込み | |||
| RemoveCustomerManagedKey [アクセス許可のみ] | カスタマーマネージドキーを削除する許可を付与 | 書き込み | |||
| RestoreAnalysis | 削除した解析を復元するアクセス許可を付与 | 書き込み | |||
| ScopeDownPolicy [アクセス許可のみ] | AWS リソースへのアクセス許可のスコープポリシーを管理するアクセス許可を付与します | 書き込み | |||
| SearchActionConnectors | アクションコネクタを検索する許可を付与 | リスト | |||
| SearchAgents [許可のみ] | エージェントを検索するアクセス許可を付与します | リスト | |||
| SearchAnalyses | 解析のサブセットを検索するアクセス許可を付与 | リスト | |||
| SearchDashboards | QuickSight ダッシュボードのサブセットを検索するアクセス許可を付与 | リスト | |||
| SearchDataSets | QuickSight データセットのサブセットを検索する許可を付与 | リスト | |||
| SearchDataSources | QuickSight データソースのサブセットを検索する許可を付与 | リスト | |||
| SearchDirectoryGroups [許可のみ] | Amazon QuickSight を Enterprise Edition で使用して Microsoft Active Directory ディレクトリグループを表示でき、Amazon QuickSight でロールにマップするものを選択するアクセス許可を付与 | リスト | |||
| SearchFlows | Amazon QuickSight アカウントのフローを検索する許可を付与 | リスト | |||
| SearchFolders | QuickSight フォルダのサブセットを検索する許可を付与 | 読み込み | |||
| SearchGroups | QuickSight グループのサブセットを検索するアクセス許可を付与 | リスト | |||
| SearchTopics | トピックのサブセットを検索するアクセス許可を付与します | リスト | |||
| SearchUsers [許可のみ] | このアカウントに属する QuickSight ユーザーを検索するための許可を付与します | リスト | |||
| SetGroupMapping [許可のみ] | Amazon QuickSight を Enterprise Edition で使用して Microsoft Active Directory ディレクトリグループを表示でき、Amazon QuickSight でロールにマップするものを選択するアクセス許可を付与 | 書き込み | |||
| StartAssetBundleExportJob | アセットバンドルのエクスポートジョブを開始する許可を付与 | 書き込み | |||
| StartAssetBundleImportJob | アセットバンドルのインポートジョブを開始する許可を付与 | 書き込み | |||
| StartDashboardSnapshotJob | ダッシュボードスナップショットジョブを開始するための許可を付与します | 書き込み | |||
| StartDashboardSnapshotJobSchedule | ダッシュボードスナップショットジョブのスケジュールを開始する許可を付与する | 書き込み | |||
| Subscribe [アクセス許可のみ] | Amazon QuickSight をサブスクライブするアクセス許可を付与し、ユーザーがサブスクリプションを Enterprise Edition にアップグレードできるようにします | 書き込み | |||
| TagResource | QuickSight リソースにタグを追加するアクセス許可を付与 | タグ付け | |||
| UnpublishFlow [アクセス許可のみ] | フローを非公開にするアクセス許可を付与します | 書き込み | |||
| Unsubscribe [アクセス許可のみ] | Amazon QuickSight のサブスクリプションを解除して、すべてのユーザーとそのリソースを Amazon QuickSight から完全に削除するアクセス許可を付与 | 書き込み | |||
| UntagResource | QuickSight リソースからタグを削除するアクセス許可を付与 | Tagging | |||
| UpdateAccountCustomPermission | アカウントに関連付けられたカスタムアクセス許可を更新するアクセス許可を付与します | 書き込み | |||
| UpdateAccountCustomization | QuickSight アカウントまたは名前空間のアカウントのカスタマイズを更新するアクセス許可を付与 | 書き込み | |||
| UpdateAccountSettings | QuickSight アカウントの管理者アカウント設定を更新するアクセス許可を付与 | 書き込み | |||
| UpdateActionConnector | アクションコネクタを更新するアクセス許可を付与します | 書き込み | |||
| UpdateActionConnectorPermissions | アクションコネクタのアクセス許可を更新するアクセス許可を付与します | 権限の管理 | |||
| UpdateAgentPermissions [許可のみ] | エージェントのアクセス許可を更新するアクセス許可を付与します | 権限の管理 | |||
| UpdateAnalysis | 分析を更新するアクセス許可を付与 | 書き込み | |||
| UpdateAnalysisPermissions | 分析のアクセス許可を更新するアクセス許可を付与 | 権限の管理 | |||
| UpdateApplicationWithTokenExchangeGrant | トークン交換許可を使用して QuickSight IAM アイデンティティセンターアプリケーションを更新する許可を付与 | 書き込み | |||
| UpdateBrand | ブランドを更新するアクセス許可を付与します | 書き込み | |||
| UpdateBrandAssignment | ブランド割り当てを更新するアクセス許可を付与します | 書き込み | |||
| UpdateBrandPublishedVersion | ブランドの公開バージョンを更新するアクセス許可を付与します | 書き込み | |||
| UpdateChatConfiguration [アクセス許可のみ] | チャット設定を更新する許可を付与 | 書き込み | |||
| UpdateCustomPermissions | QuickSight カスタムアクセス許可リソースを更新するアクセス許可を付与します | 書き込み | |||
| UpdateDashboard | QuickSight ダッシュボードを更新するアクセス許可を付与 | 書き込み | |||
| UpdateDashboardLinks | QuickSight ダッシュボードのリンクを更新する許可を付与する | 書き込み | |||
| UpdateDashboardPermissions | QuickSight ダッシュボードのアクセス許可を更新するアクセス許可を付与 | 権限の管理 | |||
| UpdateDashboardPublishedVersion | QuickSight ダッシュボードの公開バージョンを更新する許可を付与する | 書き込み | |||
| UpdateDashboardsQAConfiguration | ダッシュボード Qa 設定を更新する許可を付与 | 書き込み | |||
| UpdateDataSet | データセットを更新するアクセス許可を付与 | 書き込み |
quicksight:PassDataSource |
||
| UpdateDataSetPermissions | データセットのリソースポリシーを更新するアクセス許可を付与 | Permissions management | |||
| UpdateDataSource | データソースを更新するアクセス許可を付与 | 書き込み |
iam:PassRole |
||
| UpdateDataSourcePermissions | データソースのリソースポリシーを更新するアクセス許可を付与 | 権限の管理 | |||
| UpdateDefaultQBusinessApplication | QuickSight アカウントのリンクされた QBusiness アプリケーション ID を更新する許可を付与 | 書き込み | |||
| UpdateEmailCustomizationTemplate [アクセス許可のみ] | QuickSight メールカスタマイゼーションテンプレートを更新するアクセス許可を付与 | 書き込み | |||
| UpdateExtensionAccess [アクセス許可のみ] | 拡張機能アクセスを更新するアクセス許可を付与します | 書き込み | |||
| UpdateFlowPermissions | フローのアクセス許可を更新するアクセス許可を付与します | 権限の管理 | |||
| UpdateFolder | QuickSight フォルダを更新する許可を付与 | 書き込み | |||
| UpdateFolderPermissions | QuickSight フォルダの許可を更新する許可を付与 | 権限の管理 | |||
| UpdateGroup | グループの説明を変更するアクセス許可を付与 | 書き込み | |||
| UpdateIAMPolicyAssignment | 既存の割り当てを更新するアクセス許可を付与 | 書き込み | |||
| UpdateIdentityPropagationConfig | QuickSight で信頼できる ID 伝達 AWS のサービスを追加および更新するアクセス許可を付与します | 書き込み | |||
| UpdateIpRestriction | QuickSight アカウントでの IP 制限を更新するためのアクセス許可を付与 | 書き込み | |||
| UpdateKeyRegistration | QuickSight キー登録を更新する許可を付与する | 書き込み | |||
| UpdatePublicSharingSettings | アカウントのパブリック共有を有効または無効にするアクセス許可を付与 | 書き込み | |||
| UpdateQPersonalizationConfiguration | パーソナライズ設定を更新する許可を付与する | 書き込み | |||
| UpdateQuickIndexCapacity [アクセス許可のみ] | インデックス容量を更新するアクセス許可を付与します | 書き込み | |||
| UpdateQuickSightQSearchConfiguration | QuickSight Q Search 設定を更新する許可を付与 | 書き込み | |||
| UpdateRefreshSchedule | データセットの更新スケジュールを更新する許可を付与 | 書き込み | |||
| UpdateResourcePermissions [アクセス許可のみ] | QuickSight でリソースレベルアクセス許可を更新するアクセス許可を付与 | 書き込み | |||
| UpdateRoleCustomPermission | ロールに関連付けられたカスタムアクセス許可を更新するためのアクセス許可を付与 | 書き込み | |||
| UpdateSPICECapacityConfiguration | QuickSight SPICE キャパシティ設定を更新する許可を付与する | 書き込み | |||
| UpdateTemplate | テンプレートを更新するアクセス許可を付与 | 書き込み | |||
| UpdateTemplateAlias | テンプレートエイリアスを更新するアクセス許可を付与 | 書き込み | |||
| UpdateTemplatePermissions | テンプレートのアクセス許可を更新するアクセス許可を付与 | Permissions management | |||
| UpdateTheme | テーマを更新するアクセス許可を付与 | 書き込み | |||
| UpdateThemeAlias | テーマのエイリアスを更新するアクセス許可を付与 | 書き込み | |||
| UpdateThemePermissions | テーマのアクセス許可を更新するアクセス許可を付与 | 権限の管理 | |||
| UpdateTopic | トピックを更新する許可を付与 | 書き込み |
quicksight:PassDataSet |
||
| UpdateTopicPermissions | トピックのリソースポリシーを更新する許可を付与 | 権限の管理 | |||
| UpdateTopicRefreshSchedule | トピックの更新スケジュールを更新する許可を付与 | 書き込み | |||
| UpdateUser | Amazon QuickSight ユーザーを更新するアクセス許可を付与 | 書き込み | |||
| UpdateUserCustomPermission | ユーザーに関連付けられたカスタムアクセス許可を更新するアクセス許可を付与します | 書き込み | |||
| UpdateVPCConnection | VPC 接続を更新する許可を付与 | 書き込み |
iam:PassRole |
||
Amazon QuickSight で定義されるリソースタイプ
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
| リソースタイプ | ARN | 条件キー |
|---|---|---|
| account |
arn:${Partition}:quicksight:${Region}:${Account}:account/${ResourceId}
|
|
| user |
arn:${Partition}:quicksight:${Region}:${Account}:user/${ResourceId}
|
|
| group |
arn:${Partition}:quicksight:${Region}:${Account}:group/${ResourceId}
|
|
| analysis |
arn:${Partition}:quicksight:${Region}:${Account}:analysis/${ResourceId}
|
|
| dashboard |
arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${ResourceId}
|
|
| template |
arn:${Partition}:quicksight:${Region}:${Account}:template/${ResourceId}
|
|
| vpcconnection |
arn:${Partition}:quicksight:${Region}:${Account}:vpcConnection/${ResourceId}
|
|
| assetBundleExportJob |
arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-export-job/${ResourceId}
|
|
| assetBundleImportJob |
arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-import-job/${ResourceId}
|
|
| datasource |
arn:${Partition}:quicksight:${Region}:${Account}:datasource/${ResourceId}
|
|
| dataset |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${ResourceId}
|
|
| ingestion |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/ingestion/${ResourceId}
|
|
| refreshschedule |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/refresh-schedule/${ResourceId}
|
|
| theme |
arn:${Partition}:quicksight:${Region}:${Account}:theme/${ResourceId}
|
|
| assignment |
arn:${Partition}:quicksight::${Account}:assignment/${ResourceId}
|
|
| customization |
arn:${Partition}:quicksight:${Region}:${Account}:customization/${ResourceId}
|
|
| namespace |
arn:${Partition}:quicksight:${Region}:${Account}:namespace/${ResourceId}
|
|
| folder |
arn:${Partition}:quicksight:${Region}:${Account}:folder/${ResourceId}
|
|
| emailCustomizationTemplate |
arn:${Partition}:quicksight:${Region}:${Account}:email-customization-template/${ResourceId}
|
|
| topic |
arn:${Partition}:quicksight:${Region}:${Account}:topic/${ResourceId}
|
|
| dashboardSnapshotJob |
arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${DashboardId}/snapshot-job/${ResourceId}
|
|
| brand |
arn:${Partition}:quicksight:${Region}:${Account}:brand/${ResourceId}
|
|
| custompermissions |
arn:${Partition}:quicksight:${Region}:${Account}:custompermissions/${ResourceId}
|
|
| actionconnector |
arn:${Partition}:quicksight:${Region}:${Account}:action-connector/${ResourceId}
|
|
| agent |
arn:${Partition}:quicksight:${Region}:${Account}:agent/${ResourceId}
|
|
| extensionaccess |
arn:${Partition}:quicksight:${Region}:${Account}:extension-access/${ResourceId}
|
|
| flow |
arn:${Partition}:quicksight:${Region}:${Account}:flow/${ResourceId}
|
Amazon QuickSight の条件キー
Amazon QuickSight では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。
すべてのサービスで使用できるグローバル条件キーを表示するには、AWS 「グローバル条件コンテキストキー」を参照してください。
| 条件キー | 説明 | タイプ |
|---|---|---|
| aws:RequestTag/${TagKey} | リクエスト内のタグキーと値のペアでアクセスをフィルタリングします | 文字列 |
| aws:ResourceTag/${TagKey} | リソースにアタッチされているタグキーおよび値のペアでアクセスをフィルタリングします | 文字列 |
| aws:TagKeys | タグキーでアクセスをフィルタリングします | ArrayOfString |
| quicksight:AllowedEmbeddingDomains | 許可された埋め込みドメインでアクセスのフィルタリング | ArrayOfString |
| quicksight:DirectoryType | ユーザー管理オプションに基づいてアクセスをフィルタリングします。 | 文字列 |
| quicksight:Edition | QuickSight のエディションに基づいてアクセスをフィルタリングします。 | 文字列 |
| quicksight:Group | QuickSight グループ ARN でアクセスをフィルタリングします | ARN |
| quicksight:IamArn | IAM ユーザーまたはロール ARN によってアクセスをフィルタリングします | ARN |
| quicksight:KmsKeyArns | KMS キー ARN によってアクセスをフィルタリングする | ArrayOfARN |
| quicksight:SessionName | セッション名でアクセスをフィルタリングします | 文字列 |
| quicksight:UserName | ユーザー名でアクセスをフィルタリングします | 文字列 |
