Pré-requisitos - Amazon QuickSight

Pré-requisitos

Para que seus usuários transfiram perfis do IAM para o QuickSight, seu administrador precisa concluir as seguintes tarefas:

  • Crie uma função do IAM. Para obter mais informações sobre como criar perfis do IAM, consulte Criação de perfis do IAM no Guia do usuário do IAM.

  • Anexe uma política de confiança ao seu perfil do IAM que permita ao QuickSight assumir o perfil. Use o exemplo a seguir para criar uma política de confiança para o perfil. A seguir, damos um exemplo de política de confiança que permite à entidade principal do Amazon QuickSight assumir o perfil do IAM ao qual ela é anexada.

    Para obter mais informações sobre como criar políticas de confiança do IAM e anexá-las aos perfis, consulte Modificar um perfil (console) no Guia do usuário do IAM.

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "quicksight.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  • Atribua as seguintes permissões do IAM ao seu administrador (perfis ou usuários do IAM):

    • quicksight:UpdateResourcePermissions: isso permite que os usuários do IAM que são administradores do QuickSight atualizem permissões no nível do recurso no QuickSight. Para obter mais informações sobre tipos de recursos definidos pelo QuickSight, consulte Ações, recursos e chaves de condição do Amazon QuickSight no Guia do usuário do IAM.

    • iam:PassRole: isso concede permissão aos usuários para transferir perfis ao QuickSight. Para obter mais informações, consulte Conceder permissões ao usuário para passar uma função a um produto da AWS no Guia do usuário do IAM.

    • iam:ListRoles: (opcional) isso concede permissão aos usuários para ver uma lista de perfis existentes no QuickSight. Se essa permissão não for concedida, eles poderão utilizar um ARN para usar os perfis do IAM existentes.

    Veja a seguir um exemplo de política de permissões do IAM que permite gerenciar permissões no nível dos recursos, listar perfis do IAM e transferir perfis do IAM no Amazon QuickSight.

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "arn:aws:iam::111122223333:role:*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "arn:aws:iam::111122223333:role/path/role-name",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "quicksight.amazonaws.com"
                    ]
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "quicksight:UpdateResourcePermissions",
            "Resource": "*"
        }
    ]
}

    Para obter mais exemplos de políticas do IAM que você pode usar com o QuickSight, consulte Exemplos de políticas do IAM para o Amazon QuickSight.

Para obter mais informações sobre como atribuir as políticas de permissões a usuários ou grupos de usuários, consulte Alteração de permissões de um usuário do IAM no Guia do usuário do IAM.

Depois que o administrador concluir os pré-requisitos, seus usuários do IAM poderão transferir os perfis do IAM para o QuickSight. Eles fazem isso escolhendo um perfil do IAM ao se inscreverem no QuickSight ou pelo switching to an IAM role na página de Segurança e permissões do QuickSight. Para saber como mudar para um perfil do IAM existente no QuickSight, consulte a seção a seguir.