As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# AWS políticas gerenciadas para o Amazon Quick
<a name="security-iam-quicksight"></a>







Para adicionar permissões a usuários, grupos e funções, é mais fácil usar políticas AWS gerenciadas do que escrever políticas você mesmo. É necessário tempo e experiência para criar [políticas gerenciadas pelo cliente do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html) que fornecem à sua equipe apenas as permissões de que precisam. Para começar rapidamente, você pode usar nossas políticas AWS gerenciadas. Essas políticas abrangem casos de uso comuns e estão disponíveis na sua Conta da AWS. Para obter mais informações sobre políticas AWS gerenciadas, consulte [políticas AWS gerenciadas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) no *Guia do usuário do IAM*.

AWS os serviços mantêm e atualizam as políticas AWS gerenciadas. Você não pode alterar as permissões nas políticas AWS gerenciadas. Ocasionalmente, os serviços adicionam permissões adicionais a uma política AWS gerenciada para oferecer suporte a novos recursos. Esse tipo de atualização afeta todas as identidades (usuários, grupos e funções) em que a política está anexada. É mais provável que os serviços atualizem uma política AWS gerenciada quando um novo recurso é lançado ou quando novas operações são disponibilizadas. Os serviços não removem as permissões de uma política AWS gerenciada, portanto, as atualizações de políticas não violarão suas permissões existentes.

Além disso, AWS oferece suporte a políticas gerenciadas para funções de trabalho que abrangem vários serviços. Por exemplo, a política **ReadOnlyAccess** AWS gerenciada fornece acesso somente de leitura a todos os AWS serviços e recursos. Quando um serviço lança um novo recurso, AWS adiciona permissões somente de leitura para novas operações e recursos. Para obter uma lista e descrições das políticas de perfis de trabalho, consulte [Políticas gerenciadas pela AWS para perfis de trabalho](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) no *Guia do usuário do IAM*.

**Topics**
+ [AWS política gerenciada: AWSQuick SightElasticsearchPolicy](#security-iam-quicksight-AWSQuickSightElasticsearchPolicy)
+ [AWS política gerenciada: AWSQuick SightOpenSearchPolicy](#security-iam-quicksight-AWSQuickSightOpenSearchPolicy)
+ [AWS política gerenciada: AWSQuick SightSageMakerPolicy](#security-iam-quicksight-AWSQuickSightSageMakerPolicy)
+ [AWS política gerenciada: AWSQuick SightAssetBundleExportPolicy](#security-iam-quicksight-AWSQuickSightAssetBundleExportPolicy)
+ [AWS política gerenciada: AWSQuick SightAssetBundleImportPolicy](#security-iam-quicksight-AWSQuickSightAssetBundleImportPolicy)
+ [Amazon Quick atualiza políticas AWS gerenciadas](#security-iam-quicksight-updates)









## AWS política gerenciada: AWSQuick SightElasticsearchPolicy
<a name="security-iam-quicksight-AWSQuickSightElasticsearchPolicy"></a>

Essas informações são fornecidas somente para compatibilidade com versões anteriores. A política `AWSQuickSightOpenSearchPolicy` AWS gerenciada substitui a política `AWSQuickSightElasticsearchPolicy` AWS gerenciada. 

Anteriormente, você usava a política `AWSQuickSightElasticsearchPolicy` AWS gerenciada para fornecer acesso aos recursos do Amazon Elasticsearch Service do Amazon Quick. A partir de 7 de setembro de 2021 ou após, o Amazon Elasticsearch Service será renomeado para Amazon Service. OpenSearch 

Onde quer que você esteja usando`AWSQuickSightElasticsearchPolicy`, você pode atualizar para a nova política AWS gerenciada chamada`AWSQuickSightOpenSearchPolicy`. Também é possível anexar a política às suas entidades do IAM. O Amazon Quick também atribui a política a uma função de serviço que permite que o Amazon Quick execute ações em seu nome. `AWSQuickSightElasticsearchPolicy`ainda está disponível e, em 31 de agosto de 2021, tinha as mesmas permissões da nova política. No entanto, não `AWSQuickSightElasticsearchPolicy` é mais mantido up-to-date com as alterações mais recentes. 

Essa política concede permissões somente de leitura que permitem acesso aos recursos OpenSearch (anteriormente conhecidos como Elasticsearch) do Amazon Quick.

**Detalhes de permissões**

Esta política inclui as seguintes permissões:
+ `es`— Permite que os diretores acessem seus domínios, configurações de cluster e índices OpenSearch (anteriormente conhecidos como Elasticsearch). `es:ESHttpGet` Isso é necessário para usar o serviço de pesquisa do Amazon Quick.
+ `es`— Permite que os diretores usem `es:ListDomainNames` para listar seus domínios OpenSearch (anteriormente conhecidos como Elasticsearch). Isso é necessário para iniciar o acesso ao serviço de pesquisa do Amazon Quick.
+ `es`— Permite que os diretores usem `es:DescribeElasticsearchDomain` para pesquisar seus domínios OpenSearch (anteriormente conhecidos como Elasticsearch). Isso é necessário para usar o serviço de pesquisa do Amazon Quick.
+ `es`— Permite que os diretores usem `es:ESHttpPost` e `es:ESHttpGet` com seus domínios OpenSearch (anteriormente conhecidos como Elasticsearch). Isso é necessário para usar um plug-in SQL com acesso somente de leitura aos domínios do serviço de pesquisa do Amazon Quick. 

Para obter informações sobre o conteúdo dessa política do IAM, consulte [AWSQuickSightElasticsearchPolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSQuickSightElasticsearchPolicy$jsonEditor)no console do IAM.

## AWS política gerenciada: AWSQuick SightOpenSearchPolicy
<a name="security-iam-quicksight-AWSQuickSightOpenSearchPolicy"></a>

Use a política `AWSQuickSightOpenSearchPolicy` AWS gerenciada para fornecer acesso aos recursos do Amazon OpenSearch Service a partir do Amazon Quick. `AWSQuickSightOpenSearchPolicy`substitui`AWSQuickSightElasticsearchPolicy`. Em 31 de agosto de 2021, essa política tinha as mesmas permissões da política antiga, `AWSQuickSightElasticsearchPolicy`. Por enquanto, você pode usá-las de forma intercambiável. A longo prazo, recomendamos atualizar o uso da sua política para `AWSQuickSightOpenSearchPolicy`.

É possível anexar `AWSQuickSightOpenSearchPolicy` às entidades do IAM. O Amazon Quick também vincula essa política a uma função de serviço que permite que o Amazon Quick execute ações em seu nome. 

Essa política concede permissões somente de leitura que permitem o acesso aos OpenSearch recursos do Amazon Quick.

**Detalhes de permissões**

Esta política inclui as seguintes permissões:
+ `es`— Permite que os diretores `es:ESHttpGet` usem para acessar seus OpenSearch domínios, configurações de cluster e índices. Isso é necessário para usar o Amazon OpenSearch Service do Amazon Quick.
+ `es`— Permite que os diretores usem `es:ListDomainNames` para listar seus OpenSearch domínios. Isso é necessário para iniciar o acesso ao Amazon OpenSearch Service a partir do Amazon Quick.
+ `es`— Permite que os diretores usem `es:DescribeElasticsearchDomain` e `es:DescribeDomain` pesquisem seus OpenSearch domínios. Isso é necessário para usar o Amazon OpenSearch Service do Amazon Quick.
+ `es`— Permite que os diretores usem `es:ESHttpPost` e `es:ESHttpGet` com seus OpenSearch domínios. Isso é necessário para usar um plug-in SQL com acesso somente de leitura aos domínios do Amazon OpenSearch Service a partir do Amazon Quick. 

Para obter informações sobre o conteúdo dessa política do IAM, consulte [AWSQuickSightOpenSearchPolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSQuickSightOpenSearchPolicy$jsonEditor)no console do IAM.

## AWS política gerenciada: AWSQuick SightSageMakerPolicy
<a name="security-iam-quicksight-AWSQuickSightSageMakerPolicy"></a>

Use a política `AWSQuickSightSageMakerPolicy` AWS gerenciada para fornecer acesso aos recursos de SageMaker IA da Amazon a partir do Amazon Quick.

É possível anexar `AWSQuickSightSageMakerPolicy` às entidades do IAM. O Amazon Quick também vincula essa política a uma função de serviço que permite que o Amazon Quick execute ações em seu nome.

Essa política concede permissões somente de leitura que permitem o acesso aos recursos de SageMaker IA da Amazon a partir do Amazon Quick.

Para ver o`AWSQuickSightSageMakerPolicy`, consulte [AWSQuickSightSageMakerPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSQuickSightSageMakerPolicy.html)na [referência da Política AWS Gerenciada](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/about-managed-policy-reference.html).

**Detalhes de permissões**

Esta política inclui as seguintes permissões:
+ `sagemaker` – .
+ `s3`— Permite que os diretores `s3:GetObject` usem em todos os buckets do Amazon S3 que começam com o `arn:aws:s3:::sagemaker.*` prefixo para acessar dados armazenados SageMaker em buckets padrão de IA. Isso é necessário para carregar modelos compartilhados do Amazon SageMaker AI Canvas para o bucket Amazon S3 padrão do Amazon SageMaker AI Canvas.
+ `s3`: permite que as entidades principais usem `s3:PutObject` para exportar objetos para um bucket do Amazon S3. Isso é necessário para oferecer suporte aos conjuntos de dados existentes do Amazon Quick ao Amazon SageMaker AI Canvas para criar modelos preditivos.
+ `s3`— Permite que os diretores usem `s3:ListBucket` para permitir que o Amazon Quick valide um bucket existente do Amazon SageMaker AI Canvas no Amazon S3. Isso é necessário para permitir a exportação de dados do Amazon Quick para o Amazon SageMaker AI Canvas para criar modelos preditivos.
+ `s3`— Permite que os diretores `s3:GetObject` usem todos os buckets Amazon S3 de propriedade da Amazon Quick que começam com o prefixo. `arn:aws:s3:::quicksight-ml` Isso é necessário para permitir que o Amazon Quick acesse as previsões geradas pelo Amazon SageMaker AI Canvas. As previsões geradas podem ser anexadas a um conjunto de dados Amazon Quick.
+ `sagemaker`— Permite que os diretores `sagemaker:CreateTransformJob` usem e `sagemaker:StopTransformJob` realizem trabalhos de transformação da SageMaker IA em seu nome. `sagemaker:DescribeTransformJob` Isso é necessário para que o Amazon Quick solicite previsões de modelos de SageMaker IA que podem ser anexados a um conjunto de dados do Amazon Quick.
+ `sagemaker`— Permite que os diretores usem `sagemaker:ListModels` para listar seus modelos de SageMaker IA. Isso é necessário para permitir que os modelos de SageMaker IA gerados apareçam no Amazon Quick.

## AWS política gerenciada: AWSQuick SightAssetBundleExportPolicy
<a name="security-iam-quicksight-AWSQuickSightAssetBundleExportPolicy"></a>

Use a política `AWSQuickSightAssetBundleExportPolicy` AWS gerenciada para realizar operações de exportação de pacotes de ativos. É possível anexar `AWSQuickSightAssetBundleExportPolicy` às entidades do IAM.

Essa política concede permissões somente de leitura que permitem o acesso aos recursos de ativos do Amazon Quick. Para ver os detalhes dessa política, consulte [AWSQuickSightAssetBundleExportPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSQuickSightAssetBundleExportPolicy.html)na referência da Política AWS Gerenciada.

Esta política inclui as seguintes permissões:
+ `quicksight`— Permite que os diretores usem, `quicksight:List*` encontrem `quicksight:Describe*` e busquem ativos do Amazon Quick e suas permissões correspondentes.
+ `quicksight`— Permite que os diretores usem `quicksight:ListTagsForResource` para buscar tags de ativos do Amazon Quick.
+ `quicksight`: permite que as entidades principais listem, executem e obtenham o status de um trabalho de exportação de pacote de ativos. Esta política usa as permissões `quicksight:ListAssetBundleExportJob`, `StartAssetBundleExportJob` e `quicksight:DescribeAssetBundleExportJob`.

## AWS política gerenciada: AWSQuick SightAssetBundleImportPolicy
<a name="security-iam-quicksight-AWSQuickSightAssetBundleImportPolicy"></a>

Use a política `AWSQuickSightAssetBundleImportPolicy` AWS gerenciada para realizar operações de importação de pacotes de ativos. Essa política gerenciada não concede permissões para nenhuma run-as-role funcionalidade necessária para algumas conexões e DataSource operações de VPC. `iam:passrole` Além disso, esta política não concede acesso para a recuperação de objetos do bucket do Amazon S3 de um usuário.

É possível anexar a `AWSQuickSightAssetBundleImportPolicy` às suas entidades do IAM. Essa política concede permissões de leitura e gravação que permitem o acesso aos recursos do Amazon Quick. Para ver os detalhes dessa política, consulte [AWSQuickSightAssetBundleImportPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSQuickSightAssetBundleImportPolicy.html)na referência da Política AWS Gerenciada.

Esta política inclui as seguintes permissões:
+ `quicksight`— Permite que os diretores usem `quicksight:Describe*` e `quicksight:List*` detectem alterações nos ativos do Amazon Quick e em suas permissões.
+ `quicksight`— Permite que os diretores usem `quicksight:Create*` e `quicksight:Update*` façam alterações nos ativos e nas permissões do Amazon Quick do pacote de ativos fornecido.
+ `quicksight`— Permite que os diretores `quicksight:ListTagsForResource` usem e `quicksight:UntagResource` atualizem as tags dos ativos do Amazon Quick. `quicksight:TagResource`
+ `quicksight`: permite que as entidades principais listem, executem e obtenham o status de um trabalho de importação de pacote de ativos. Esta política usa as permissões `quicksight:ListAssetBundleImportJob`, `quicksight:StartAssetBundleImportJob` e `quicksight:DescribeAssetBundleImportJob`.



## Amazon Quick atualiza políticas AWS gerenciadas
<a name="security-iam-quicksight-updates"></a>



Veja detalhes sobre as atualizações das políticas AWS gerenciadas do Amazon Quick desde que esse serviço começou a monitorar essas alterações. Para receber alertas automáticos sobre alterações nessa página, assine o feed RSS na página [Amazon Quick Document History](doc-history.md).




| Alteração | Descrição | Data | 
| --- | --- | --- | 
|  `AWSQuickSightAssetBundleExportPolicy` – Nova política  |  O Amazon Quick adicionou novas permissões para simplificar as operações de exportação de pacotes de ativos.  |  27 de março de 2024  | 
|  `AWSQuickSightAssetBundleImportPolicy` – Nova política  |  O Amazon Quick adicionou novas permissões para simplificar as operações de importação de pacotes de ativos.  |  27 de março de 2024  | 
|  `AWSQuickSageMakerPolicy` – atualização para uma política existente  |  O Amazon Quick adicionou novas permissões para permitir a integração com o Amazon SageMaker AI Canvas.  |  25 de julho de 2023  | 
|  `AWSQuickSightElasticsearchPolicy` – atualização para uma política existente  |  O Amazon Quick adicionou novas permissões para fornecer acesso aos recursos do Amazon OpenSearch Service.  | 8 de setembro de 2021 | 
|  `AWSQuickSightOpenSearchPolicy` – Nova política  |  O Amazon Quick adicionou uma nova política para permitir o acesso aos recursos do Amazon OpenSearch Service a partir do Quick.  | 8 de setembro de 2021 | 
|  O Amazon Quick começou a monitorar as alterações  |  O Amazon Quick começou a monitorar as mudanças em suas políticas AWS gerenciadas.  | 2 de agosto de 2021 |