As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Definindo acesso granular aos AWS serviços por meio do IAM | | | --- | |  Aplica-se a: Enterprise Edition  | | | | --- | |    Público-alvo: administradores de sistemas e administradores do Amazon Quick  | Na edição Enterprise, o Amazon Quick fornece uma maneira de você configurar o acesso detalhado aos recursos nos AWS serviços. Como qualquer outro AWS serviço, o Quick usa políticas do IAM para controlar o acesso de usuários e grupos. Antes de começar, peça a um administrador que configure as políticas do IAM necessárias com antecedência. Se elas estiverem configuradas, você poderá selecioná-las como parte do procedimento nesta seção. Para obter informações sobre a criação de políticas do IAM para usar com o Quick, consulte [Gerenciamento de identidade e acesso no Quick](https://docs.aws.amazon.com/quicksight/latest/user/identity.html). **Para atribuir uma política do IAM a um usuário ou grupo** 1. Faça login no Quick em[https://quicksight.aws.amazon.com/](https://quicksight.aws.amazon.com/). 1. No canto superior esquerdo, escolha seu nome de usuário e, em seguida, escolha **Gerenciar QuickSight**. 1. Escolha **Security & permissions (Segurança e permissões)**. 1. Em **Resource access for individual users and groups (Acesso a recursos para usuários individuais e grupos)**, escolha **IAM policy assignments (Atribuições de política do IAM)**. As etapas restantes neste momento envolvem escolher uma política do IAM para atribuir ao usuário ou grupo. Você pode atribuir várias políticas do IAM a um usuário ou grupo do Amazon Quick. Para determinar as permissões, o Amazon Quick realiza uma união e uma interseção com as políticas em Conta da AWS nível de —. Se você já tiver atribuições de política do IAM ativas, elas estarão listadas nessa página. É possível pesquisar as atribuições existentes usando a caixa de pesquisa. Se você tiver rascunhos que ainda não estão ativos, eles estarão listados em **Assigned drafts (Rascunhos atribuídos)**. 1. Escolha uma das seguintes opções: + Para criar uma atribuição de política do IAM, escolha **Add new assignment (Adicionar nova atribuição)**. + Para editar uma atribuição existente, clique no ícone **Edit assignment (Editar atribuição)** nessa atribuição. + Para habilitar ou desabilitar uma política, marque a caixa de seleção para ela e escolha **Enable (Habilitar)** ou **Disable (Desabilitar)**. É possível selecionar várias atribuições de políticas de uma só vez. + Para excluir uma atribuição existente, clique no ícone **Remove assignment (Remover atribuição)** próximo ao nome da atribuição. Para confirmar sua opção, escolha **Delete (Excluir)** na tela de confirmação. Como alternativa, escolha **Voltar** para cancelar a exclusão. Se estiver criando ou editando uma atribuição, siga para a próxima etapa. Caso contrário, vá para o final deste procedimento. 1. Na próxima tela, realize o processo de atribuição de política, que é dividido em etapas. Ao seguir as etapas, você poderá avançar ou retornar para fazer alterações. Se você sair da tela, as alterações de todas as etapas serão salvas. 1. **Etapa 1: atribuição de nome**. Se essa for uma nova atribuição, insira um nome para ela e escolha **Próxima** para continuar. Se quiser alterar o nome, escolha **Step 1 (Etapa 1)** à esquerda. 1. **Etapa 2: seleção de política do IAM**. Escolha a política do IAM que você deseja usar. Nessa tela, você pode interagir com as políticas da seguinte forma. + Escolher uma política para usar. + Procurar pelo nome de uma política. + Filtre a lista para ver todas as políticas do IAM, políticas AWS gerenciadas ou políticas gerenciadas pelo cliente. + Visualize uma política escolhendo **View policy (Visualizar política)**. Para escolher uma política, clique no botão ao lado dela e escolha **Next (Próxima)** para continuar. 1. **Etapa 3: atribuição de usuários e grupos**. Escolha usuários ou grupos específicos. Como alternativa, escolha usar a política do IAM selecionada a todos os usuários e grupos. Escolha uma das opções a seguir. + Em **Atribuir a todos os usuários e grupos**, marque a caixa de seleção para atribuir a política do IAM a todos os usuários e grupos do Amazon Quick. Ao escolher essa opção, você atribui a política a todos os usuários e grupos atuais e futuros. + Escolha os usuários e grupos aos quais você quer atribuir essa política do IAM. É possível pesquisa por nome, endereço de e-mail ou nome de grupo. Ao concluir a seleção de usuários e grupos, escolha **Next (Próxima)** para continuar. 1. **Etapa 4: revisão e habilitação de alterações**. Salve suas alterações. Escolha uma das opções a seguir. + Para editar qualquer uma das suas escolhas, selecione a etapa para editá-la. + Para salvar essa política como um rascunho de atribuição, escolha **Save as draft (Salvar como rascunho)**. Você pode habilitar o rascunho mais tarde. + Para habilitar imediatamente essa política, escolha **Save and enable (Salvar e habilitar)**. Essa opção substitui qualquer atribuição de política existente que tenha o mesmo nome.