AWS políticas gerenciadas para o Amazon Quick Suite - Amazon Quick Suite
AWSQuickSightElasticsearchPolicyAWSQuickSightOpenSearchPolicyAWSQuickSightSageMakerPolicyAWSQuickSightAssetBundleExportPolicyAWSQuickSightAssetBundleImportPolicyAtualizações da política

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS políticas gerenciadas para o Amazon Quick Suite

Para adicionar permissões a usuários, grupos e funções, é mais fácil usar políticas AWS gerenciadas do que escrever políticas você mesmo. É necessário tempo e experiência para criar políticas gerenciadas pelo cliente do IAM que fornecem à sua equipe apenas as permissões de que precisam. Para começar rapidamente, você pode usar nossas políticas AWS gerenciadas. Essas políticas abrangem casos de uso comuns e estão disponíveis na sua Conta da AWS. Para obter mais informações sobre políticas AWS gerenciadas, consulte políticas AWS gerenciadas no Guia do usuário do IAM.

AWS os serviços mantêm e atualizam as políticas AWS gerenciadas. Você não pode alterar as permissões nas políticas AWS gerenciadas. Ocasionalmente, os serviços adicionam permissões adicionais a uma política AWS gerenciada para oferecer suporte a novos recursos. Esse tipo de atualização afeta todas as identidades (usuários, grupos e funções) em que a política está anexada. É mais provável que os serviços atualizem uma política AWS gerenciada quando um novo recurso é lançado ou quando novas operações são disponibilizadas. Os serviços não removem as permissões de uma política AWS gerenciada, portanto, as atualizações de políticas não violarão suas permissões existentes.

Além disso, AWS oferece suporte a políticas gerenciadas para funções de trabalho que abrangem vários serviços. Por exemplo, a política ReadOnlyAccess AWS gerenciada fornece acesso somente de leitura a todos os AWS serviços e recursos. Quando um serviço lança um novo recurso, AWS adiciona permissões somente de leitura para novas operações e recursos. Para obter uma lista e descrições das políticas de perfis de trabalho, consulte Políticas gerenciadas pela AWS para perfis de trabalho no Guia do usuário do IAM.

AWS política gerenciada: AWSQuick SightElasticsearchPolicy

Essas informações são fornecidas somente para compatibilidade com versões anteriores. A política AWSQuickSightOpenSearchPolicy AWS gerenciada substitui a política AWSQuickSightElasticsearchPolicy AWS gerenciada.

Anteriormente, você usava a política AWSQuickSightElasticsearchPolicy AWS gerenciada para fornecer acesso aos recursos do Amazon Elasticsearch Service do Amazon Quick Suite. A partir de 7 de setembro de 2021 ou após, o Amazon Elasticsearch Service será renomeado para Amazon Service. OpenSearch

Onde quer que você esteja usandoAWSQuickSightElasticsearchPolicy, você pode atualizar para a nova política AWS gerenciada chamadaAWSQuickSightOpenSearchPolicy. Também é possível anexar a política às suas entidades do IAM. O Amazon Quick Suite também associa a política a uma função de serviço que permite que o Amazon Quick Suite execute ações em seu nome. AWSQuickSightElasticsearchPolicyainda está disponível e, em 31 de agosto de 2021, tinha as mesmas permissões da nova política. No entanto, não AWSQuickSightElasticsearchPolicy é mais mantido up-to-date com as alterações mais recentes.

Essa política concede permissões somente de leitura que permitem acesso aos recursos OpenSearch (anteriormente conhecidos como Elasticsearch) do Amazon Quick Suite.

Detalhes de permissões

Esta política inclui as seguintes permissões:

  • es— Permite que os diretores acessem seus domínios, configurações de cluster e índices OpenSearch (anteriormente conhecidos como Elasticsearch). es:ESHttpGet Isso é necessário para usar o serviço de pesquisa do Amazon Quick Suite.

  • es— Permite que os diretores usem es:ListDomainNames para listar seus domínios OpenSearch (anteriormente conhecidos como Elasticsearch). Isso é necessário para iniciar o acesso ao serviço de pesquisa do Amazon Quick Suite.

  • es— Permite que os diretores usem es:DescribeElasticsearchDomain para pesquisar seus domínios OpenSearch (anteriormente conhecidos como Elasticsearch). Isso é necessário para usar o serviço de pesquisa do Amazon Quick Suite.

  • es— Permite que os diretores usem es:ESHttpPost e es:ESHttpGet com seus domínios OpenSearch (anteriormente conhecidos como Elasticsearch). Isso é necessário para usar um plug-in SQL com acesso somente de leitura aos domínios do serviço de pesquisa do Amazon Quick Suite.

Para obter informações sobre o conteúdo dessa política do IAM, consulte AWSQuickSightElasticsearchPolicyno console do IAM.

AWS política gerenciada: AWSQuick SightOpenSearchPolicy

Use a política AWSQuickSightOpenSearchPolicy AWS gerenciada para fornecer acesso aos recursos do Amazon OpenSearch Service a partir do Amazon Quick Suite. AWSQuickSightOpenSearchPolicysubstituiAWSQuickSightElasticsearchPolicy. Em 31 de agosto de 2021, essa política tinha as mesmas permissões da política antiga, AWSQuickSightElasticsearchPolicy. Por enquanto, você pode usá-las de forma intercambiável. A longo prazo, recomendamos atualizar o uso da sua política para AWSQuickSightOpenSearchPolicy.

Você pode anexar AWSQuickSightOpenSearchPolicy às entidades do IAM. O Amazon Quick Suite também vincula essa política a uma função de serviço que permite que o Amazon Quick Suite execute ações em seu nome.

Essa política concede permissões somente de leitura que permitem o acesso aos OpenSearch recursos do Amazon Quick Suite.

Detalhes de permissões

Esta política inclui as seguintes permissões:

  • es— Permite que os diretores es:ESHttpGet usem para acessar seus OpenSearch domínios, configurações de cluster e índices. Isso é necessário para usar o Amazon OpenSearch Service do Amazon Quick Suite.

  • es— Permite que os diretores usem es:ListDomainNames para listar seus OpenSearch domínios. Isso é necessário para iniciar o acesso ao Amazon OpenSearch Service a partir do Amazon Quick Suite.

  • es— Permite que os diretores usem es:DescribeElasticsearchDomain e es:DescribeDomain pesquisem seus OpenSearch domínios. Isso é necessário para usar o Amazon OpenSearch Service do Amazon Quick Suite.

  • es— Permite que os diretores usem es:ESHttpPost e es:ESHttpGet com seus OpenSearch domínios. Isso é necessário para usar um plug-in SQL com acesso somente de leitura aos domínios do Amazon OpenSearch Service do Amazon Quick Suite.

Para obter informações sobre o conteúdo dessa política do IAM, consulte AWSQuickSightOpenSearchPolicyno console do IAM.

AWS política gerenciada: AWSQuick SightSageMakerPolicy

Use a política AWSQuickSightSageMakerPolicy AWS gerenciada para fornecer acesso aos recursos de SageMaker IA da Amazon a partir do Amazon Quick Suite.

Você pode anexar AWSQuickSightSageMakerPolicy às entidades do IAM. O Amazon Quick Suite também vincula essa política a uma função de serviço que permite que o Amazon Quick Suite execute ações em seu nome.

Essa política concede permissões somente de leitura que permitem o acesso aos recursos de SageMaker IA da Amazon a partir do Amazon Quick Suite.

Para ver oAWSQuickSightSageMakerPolicy, consulte AWSQuickSightSageMakerPolicyna referência da Política AWS Gerenciada.

Detalhes de permissões

Esta política inclui as seguintes permissões:

  • sagemaker – .

  • s3— Permite que os diretores s3:GetObject usem em todos os buckets do Amazon S3 que começam com o arn:aws:s3:::sagemaker.* prefixo para acessar dados armazenados SageMaker em buckets padrão de IA. Isso é necessário para carregar modelos compartilhados do Amazon SageMaker AI Canvas para o bucket Amazon S3 padrão do Amazon SageMaker AI Canvas.

  • s3: permite que as entidades principais usem s3:PutObject para exportar objetos para um bucket do Amazon S3. Isso é necessário para oferecer suporte aos conjuntos de dados existentes do Amazon Quick Suite ao Amazon SageMaker AI Canvas para criar modelos preditivos.

  • s3— Permite que os diretores usem s3:ListBucket para permitir que o Amazon Quick Suite valide um bucket existente do Amazon SageMaker AI Canvas no Amazon S3. Isso é necessário para permitir a exportação de dados do Amazon Quick Suite para o Amazon SageMaker AI Canvas para criar modelos preditivos.

  • s3— Permite que os diretores s3:GetObject usem todos os buckets Amazon S3 de propriedade do Amazon Quick Suite que começam com o prefixo. arn:aws:s3:::quicksight-ml Isso é necessário para permitir que o Amazon Quick Suite acesse as previsões geradas pelo Amazon SageMaker AI Canvas. As previsões geradas podem ser anexadas a um conjunto de dados do Amazon Quick Suite.

  • sagemaker— Permite que os diretores sagemaker:CreateTransformJob usem e sagemaker:StopTransformJob realizem trabalhos de transformação da SageMaker IA em seu nome. sagemaker:DescribeTransformJob Isso é necessário para que o Amazon Quick Suite solicite previsões de modelos de SageMaker IA que podem ser anexados a um conjunto de dados do Amazon Quick Suite.

  • sagemaker— Permite que os diretores usem sagemaker:ListModels para listar seus modelos de SageMaker IA. Isso é necessário para permitir que os modelos de SageMaker IA gerados apareçam no Amazon Quick Suite.

AWS política gerenciada: AWSQuick SightAssetBundleExportPolicy

Use a política AWSQuickSightAssetBundleExportPolicy AWS gerenciada para realizar operações de exportação de pacotes de ativos. Você pode anexar AWSQuickSightAssetBundleExportPolicy às entidades do IAM.

Essa política concede permissões somente de leitura que permitem o acesso aos recursos de ativos do Amazon Quick Suite. Para ver os detalhes dessa política, consulte AWSQuickSightAssetBundleExportPolicyna referência da Política AWS Gerenciada.

Esta política inclui as seguintes permissões:

  • quicksight— Permite que os diretores usem, quicksight:List* encontrem quicksight:Describe* e busquem ativos do Amazon Quick Suite e suas permissões correspondentes.

  • quicksight— Permite que os diretores usem quicksight:ListTagsForResource para buscar tags dos ativos do Amazon Quick Suite.

  • quicksight: permite que as entidades principais listem, executem e obtenham o status de um trabalho de exportação de pacote de ativos. Esta política usa as permissões quicksight:ListAssetBundleExportJob, StartAssetBundleExportJob e quicksight:DescribeAssetBundleExportJob.

AWS política gerenciada: AWSQuick SightAssetBundleImportPolicy

Use a política AWSQuickSightAssetBundleImportPolicy AWS gerenciada para realizar operações de importação de pacotes de ativos. Essa política gerenciada não concede permissões para nenhuma run-as-role funcionalidade necessária para algumas conexões e DataSource operações de VPC. iam:passrole Além disso, esta política não concede acesso para a recuperação de objetos do bucket do Amazon S3 de um usuário.

Você pode anexar a AWSQuickSightAssetBundleImportPolicy às suas entidades do IAM. Essa política concede permissões de leitura e gravação que permitem o acesso aos recursos do Amazon Quick Suite. Para ver os detalhes dessa política, consulte AWSQuickSightAssetBundleImportPolicyna referência da Política AWS Gerenciada.

Esta política inclui as seguintes permissões:

  • quicksight— Permite que os diretores usem quicksight:Describe* e quicksight:List* detectem alterações nos ativos do Amazon Quick Suite e em suas permissões.

  • quicksight— Permite que os diretores usem quicksight:Create* e quicksight:Update* façam alterações nos ativos e nas permissões do Amazon Quick Suite a partir do pacote de ativos fornecido.

  • quicksight— Permite que os diretores quicksight:ListTagsForResource usem e quicksight:UntagResource atualizem as tags dos ativos do Amazon Quick Suite. quicksight:TagResource

  • quicksight: permite que as entidades principais listem, executem e obtenham o status de um trabalho de importação de pacote de ativos. Esta política usa as permissões quicksight:ListAssetBundleImportJob, quicksight:StartAssetBundleImportJob e quicksight:DescribeAssetBundleImportJob.

Atualizações do Amazon Quick Suite para políticas AWS gerenciadas

Veja detalhes sobre as atualizações das políticas AWS gerenciadas do Amazon Quick Suite desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações nessa página, assine o feed RSS na página Histórico de documentos do Amazon Quick Suite.

Alteração Descrição Data

AWSQuickSightAssetBundleExportPolicy – Nova política

O Amazon Quick Suite adicionou novas permissões para simplificar as operações de exportação de pacotes de ativos.

27 de março de 2024

AWSQuickSightAssetBundleImportPolicy – Nova política

O Amazon Quick Suite adicionou novas permissões para simplificar as operações de importação de pacotes de ativos.

27 de março de 2024

AWSQuickSageMakerPolicy: atualização para uma política existente

O Amazon Quick Suite adicionou novas permissões para permitir a integração com o Amazon SageMaker AI Canvas.

25 de julho de 2023

AWSQuickSightElasticsearchPolicy: atualização para uma política existente

O Amazon Quick Suite adicionou novas permissões para fornecer acesso aos recursos do Amazon OpenSearch Service.

 8 de setembro de 2021

AWSQuickSightOpenSearchPolicy – Nova política

O Amazon Quick Suite adicionou uma nova política para permitir o acesso aos recursos do Amazon OpenSearch Service a partir do Quick Suite.

 8 de setembro de 2021

O Amazon Quick Suite começou a monitorar as mudanças

O Amazon Quick Suite começou a monitorar as alterações em suas políticas AWS gerenciadas.

 2 de agosto de 2021