本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 的操作、资源和条件密钥 QuickSight
Amazon QuickSight (服务前缀:quicksight)提供以下特定于服务的资源、操作和条件上下文密钥,供在 IAM 权限策略中使用。
参考:
亚马逊定义的操作 QuickSight
您可以在 IAM 策略语句的 Action 元素中指定以下操作。可以使用策略授予在 AWS中执行操作的权限。您在策略中使用一项操作时,通常使用相同的名称允许或拒绝对 API 操作或 CLI 命令的访问。但在某些情况下,单一动作可控制对多项操作的访问。还有某些操作需要多种不同的动作。
“操作” 表的 “访问级别” 列描述了如何对操作进行分类(列出、读取、权限管理或标记)。此分类可以帮助您了解当您在策略中使用操作时,相应操作授予的访问级别。有关访问级别的更多信息,请参阅策略摘要中的访问级别。
操作表的资源类型列指示每项操作是否支持资源级权限。如果该列没有任何值,您必须在策略语句的 Resource 元素中指定策略应用的所有资源(“*”)。通过在 IAM policy 中使用条件来筛选访问权限,以控制是否可以在资源或请求中使用特定标签键。如果操作具有一个或多个必需资源,则调用方必须具有使用这些资源来使用该操作的权限。必需资源在表中以星号 (*) 表示。如果您在 IAM policy 中使用 Resource 元素限制资源访问权限,则必须为每种必需的资源类型添加 ARN 或模式。某些操作支持多种资源类型。如果资源类型是可选的(未指示为必需),则可以选择使用一种可选资源类型。
操作表的条件键列包括可以在策略语句的 Condition 元素中指定的键。有关与服务资源关联的条件键的更多信息,请参阅资源类型表的条件键列。
“操作” 表格的 “依赖操作” 列显示成功调用操作可能需要的其他权限。除了操作本身的权限外,可能还需要这些权限。当操作指定依赖操作时,这些依赖关系可能适用于为该操作定义的其他资源,而不仅仅是表格中列出的第一个资源。
注意
资源条件键在资源类型表中列出。您可以在操作表的资源类型(* 为必需)列中找到应用于某项操作的资源类型的链接。资源类型表中的资源类型包括条件密钥列,这是应用于操作表中操作的资源条件键。
有关下表中各列的详细信息,请参阅操作表。
| 操作 | 描述 | 访问级别 | 资源类型(* 为必需) | 条件键 | 相关操作 |
|---|---|---|---|---|---|
| AccountConfigurations [仅权限] | 授予允许设置 AWS 资源默认访问权限的权限 | 写入 | |||
| BatchCreateTopicReviewedAnswer | 授予权限以为主题创建已审核答案 | 写入 | |||
| BatchDeleteTopicReviewedAnswer | 授予权限以删除主题的已审核答案 | 写入 | |||
| CancelIngestion | 授予取消数据集上的 SPICE 摄取的权限 | 写入 | |||
| CreateAccountCustomization | 授予为账户或命名空间创建 QuickSight 账户自定义项的权限 | 写入 | |||
| CreateAccountSubscription | 授予订阅权限 QuickSight | 写入 | |||
| CreateActionConnector | 授予创建操作连接器的权限 | 写入 | |||
| CreateAdmin [仅权限] | 授予配置 Amazon QuickSight 管理员、作者和读者的权限 | 写入 | |||
| CreateAnalysis | 授予根据模板创建分析的权限 | 写入 | |||
| CreateBrand | 授予创建亚马逊 QuickSight 品牌的权限 | 写入 | |||
| CreateCustomPermissions | 授予创建 QuickSight 自定义权限资源的权限 | 写入 | |||
| CreateDashboard | 授予创建 QuickSight 仪表板的权限 | 写入 | |||
| CreateDataSet | 授予创建数据集的权限 | Write |
quicksight:PassDataSource |
||
| CreateDataSource | 授予创建数据源的权限 | 写入 |
iam:PassRole |
||
| CreateEmailCustomizationTemplate [仅权限] | 授予创建 QuickSight 电子邮件自定义模板的权限 | 写入 | |||
| CreateExtensionAccess [仅权限] | 授予创建扩展访问权限的权限 | 写入 | |||
| CreateFolder | 授予创建 QuickSight 文件夹的权限 | 写入 | |||
| CreateFolderMembership | 授予向 QuickSight 文件夹添加 QuickSight 仪表板、分析或数据集的权限 | 写入 | |||
| CreateGroup | 授予创建 QuickSight 群组的权限 | 写入 | |||
| CreateGroupMembership | 授予将 QuickSight 用户添加到群 QuickSight 组的权限 | 写入 | |||
| CreateIAMPolicyAssignment | 授予使用指定的 IAM 策略 ARN 创建任务的权限,该分配将分配给指定的群组或用户 QuickSight | 写入 | |||
| CreateIngestion | 授予对数据集启动 SPICE 提取的权限 | 写入 | |||
| CreateNamespace | 授予创建 QuickSight 命名空间的权限 | 写入 |
ds:CreateIdentityPoolDirectory |
||
| CreateReader [仅权限] | 授予配置 Amazon QuickSight 读者的权限 | 写入 | |||
| CreateRefreshSchedule | 授予为数据集创建刷新计划的权限 | 写入 | |||
| CreateRoleMembership | 授予为角色添加组成员的权限 | 写入 | |||
| CreateTemplate | 授予创建模板的权限 | Write | |||
| CreateTemplateAlias | 授予创建模板别名的权限 | 写入 | |||
| CreateTheme | 授予创建主题的权限 | 写入 | |||
| CreateThemeAlias | 授予为主题版本创建别名的权限 | 写入 | |||
| CreateTopic | 授予权限以创建主题 | 写入 |
quicksight:PassDataSet |
||
| CreateTopicRefreshSchedule | 授予权限以为主题创建刷新计划 | 写入 | |||
| CreateUser [仅权限] | 授予配置 Amazon QuickSight 作者和读者的权限 | 写入 | |||
| CreateVPCConnection | 授予权限以创建 VPC 连接 | 写入 |
iam:PassRole |
||
| DeleteAccountCustomPermission | 授予移除与账户关联的自定义权限的权限 | 写入 | |||
| DeleteAccountCustomization | 授予删除账户或命名空间的 QuickSight 账户自定义项的权限 | 写入 | |||
| DeleteAccountSubscription | 授予删除 QuickSight 账户的权限 | 写入 | |||
| DeleteActionConnector | 授予删除操作连接器的权限 | 写入 | |||
| DeleteAnalysis | 授予删除分析的权限 | 写入 | |||
| DeleteBrand | 授予删除亚马逊 QuickSight 品牌的权限 | 写入 | |||
| DeleteBrandAssignment | 授予删除品牌分配的权限 | 写入 | |||
| DeleteCustomPermissions | 授予删除 QuickSight 自定义权限资源的权限 | 写入 | |||
| DeleteDashboard | 授予删除 QuickSight 仪表板的权限 | 写入 | |||
| DeleteDataSet | 授予删除数据库的权限 | 写入 | |||
| DeleteDataSetRefreshProperties | 授予删除数据集刷新属性的权限 | 写入 | |||
| DeleteDataSource | 授予删除数据源的权限 | 写入 | |||
| DeleteDefaultQBusinessApplication | 授予删除 QuickSight 账户关联 QBusiness 应用程序的权限 | 写入 | |||
| DeleteEmailCustomizationTemplate [仅权限] | 授予删除 QuickSight 电子邮件自定义模板的权限 | 写入 | |||
| DeleteExtensionAccess [仅权限] | 授予删除扩展程序访问权限的权限 | 写入 | |||
| DeleteFolder | 授予删除 QuickSight 文件夹的权限 | 写入 | |||
| DeleteFolderMembership | 授予从 QuickSight 文件夹中移除 QuickSight 仪表板、分析或数据集的权限 | 写入 | |||
| DeleteGroup | 授予从中移除用户组的权限 QuickSight | 写入 | |||
| DeleteGroupMembership | 授予将用户从群组中移除的权限,使该用户不再 he/she 是该群组的成员 | 写入 | |||
| DeleteIAMPolicyAssignment | 授予更新现有任务的权限 | 写入 | |||
| DeleteIdentityPropagationConfig | 授予删除用于在中传播可信身份的 AWS 服务的权限 QuickSight | 写入 | |||
| DeleteNamespace | 授予删除 QuickSight 命名空间的权限 | 写入 |
ds:DeleteDirectory |
||
| DeleteRefreshSchedule | 授予删除数据集刷新计划的权限 | 写入 | |||
| DeleteRoleCustomPermission | 授予移除与角色关联的自定义权限的权限 | 写入 | |||
| DeleteRoleMembership | 授予从角色中移除组成员的权限 | 写入 | |||
| DeleteTemplate | 授予删除模板的权限 | Write | |||
| DeleteTemplateAlias | 授予删除模板别名的权限 | Write | |||
| DeleteTheme | 授予删除主题的权限 | Write | |||
| DeleteThemeAlias | 授予删除主题别名的权限 | 写入 | |||
| DeleteTopic | 授予权限以删除主题 | 写入 | |||
| DeleteTopicRefreshSchedule | 授予权限以删除主题刷新计划 | 写入 | |||
| DeleteUser | 根据 QuickSight 用户名,授予删除用户的权限 | 写入 | |||
| DeleteUserByPrincipalId | 授予删除由其委托人 ID 标识的用户的权限 | 写入 | |||
| DeleteUserCustomPermission | 授予移除与用户关联的自定义权限的权限 | 写入 | |||
| DeleteVPCConnection | 授予权限以删除 VPC 连接 | 写入 | |||
| DescribeAccountCustomPermission | 授予描述与账户关联的自定义权限的权限 | 读取 | |||
| DescribeAccountCustomization | 授予描述账户或命名空间的 QuickSight 账户自定义项的权限 | 读取 | |||
| DescribeAccountSettings | 授予描述账户管理账户设置的 QuickSight 权限 | 读取 | |||
| DescribeAccountSubscription | 授予描述 QuickSight 账户的权限 | 读取 | |||
| DescribeActionConnector | 授予描述操作连接器的权限 | 读取 | |||
| DescribeActionConnectorPermissions | 授予描述操作连接器权限的权限 | 读取 | |||
| DescribeAgent [仅权限] | 授予描述代理的权限 | 读取 | |||
| DescribeAgentPermissions [仅权限] | 授予描述代理权限的权限 | 读取 | |||
| DescribeAnalysis | 授予描述分析的权限 | Read | |||
| DescribeAnalysisPermissions | 授予描述分析权限的权限 | 读取 | |||
| DescribeAssetBundleExportJob | 授予描述资产包导出作业的权限 | 读取 | |||
| DescribeAssetBundleImportJob | 授予描述资产包导入作业的权限 | 读取 | |||
| DescribeBrand | 授予描述品牌的权限 | 读取 | |||
| DescribeBrandAssignment | 授予描述品牌分配的权限 | 读取 | |||
| DescribeBrandPublishedVersion | 授予描述品牌已发布版本的权限 | 读取 | |||
| DescribeChatConfiguration [仅权限] | 授予描述聊天配置的权限 | 读取 | |||
| DescribeCustomPermissions | 授予描述 QuickSight 账户中自定义权限资源的权限 | 读取 | |||
| DescribeDashboard | 授予描述 QuickSight 仪表板的权限 | 读取 | |||
| DescribeDashboardPermissions | 授予描述 QuickSight 控制面板权限的权限 | 读取 | |||
| DescribeDashboardSnapshotJob | 授予权限以描述控制面板快照任务 | 读取 | |||
| DescribeDashboardSnapshotJobResult | 授予权限以描述控制面板快照任务的结果 | 读取 | |||
| DescribeDashboardsQAConfiguration | 授予描述仪表板和配置的权限 | 读取 | |||
| DescribeDataSet | 授予描述数据集的权限 | Read | |||
| DescribeDataSetPermissions | 授予描述数据集资源策略的权限 | 权限管理 | |||
| DescribeDataSetRefreshProperties | 授予描述数据集刷新属性的权限 | 读取 | |||
| DescribeDataSource | 授予权限以描述数据源 | Read | |||
| DescribeDataSourcePermissions | 授予描述数据源的资源策略的权限 | 权限管理 | |||
| DescribeDefaultQBusinessApplication | 授予描述 QuickSight 账户关联 QBusiness 应用程序 ID 的权限 | 读取 | |||
| DescribeEmailCustomizationTemplate [仅权限] | 授予描述 QuickSight 电子邮件自定义模板的权限 | 读取 | |||
| DescribeExtensionAccess [仅权限] | 授予描述扩展程序访问权限的权限 | 读取 | |||
| DescribeFolder | 授予描述 QuickSight 文件夹的权限 | 读取 | |||
| DescribeFolderPermissions | 授予描述 QuickSight 文件夹权限的权限 | 读取 | |||
| DescribeFolderResolvedPermissions | 授予描述已解析 QuickSight 文件夹权限的权限 | 读取 | |||
| DescribeGroup | 授予描述 QuickSight 群组的权限 | 读取 | |||
| DescribeGroupMembership | 授予描述 QuickSight 群组成员的权限 | 读取 | |||
| DescribeIAMPolicyAssignment | 授予描述现有任务的权限 | Read | |||
| DescribeIngestion | 授予描述数据集上 SPICE 提取的权限 | 读取 | |||
| DescribeIpRestriction | 授予描述 QuickSight 账户 IP 限制的权限 | 读取 | |||
| DescribeKeyRegistration | 授予描述 QuickSight 密钥注册的权限 | 读取 | |||
| DescribeNamespace | 授予描述 QuickSight 命名空间的权限 | 读取 | |||
| DescribeQPersonalizationConfiguration | 授予权限以描述个性化配置 | 读取 | |||
| DescribeQuickIndexCapacity [仅权限] | 授予描述索引容量的权限 | 读取 | |||
| DescribeQuickSightQSearchConfiguration | 授予描述 QuickSight Q Search 配置的权限 | 读取 | |||
| DescribeRefreshSchedule | 授予描述数据集刷新计划的权限 | 读取 | |||
| DescribeRoleCustomPermission | 授予描述与角色关联的自定义权限的权限 | 读取 | |||
| DescribeTemplate | 授予描述模板的权限 | Read | |||
| DescribeTemplateAlias | 授予描述模板别名的权限 | Read | |||
| DescribeTemplatePermissions | 授予描述模板权限的权限 | Read | |||
| DescribeTheme | 授予描述主题的权限 | Read | |||
| DescribeThemeAlias | 授予描述主题别名的权限 | Read | |||
| DescribeThemePermissions | 授予描述主题权限的权限 | 读取 | |||
| DescribeTopic | 授予权限以描述主题 | 读取 | |||
| DescribeTopicPermissions | 授予权限以描述主题资源策略 | 权限管理 | |||
| DescribeTopicRefresh | 授予权限以描述主题刷新状态 | 读取 | |||
| DescribeTopicRefreshSchedule | 授予权限以描述主题刷新计划 | 读取 | |||
| DescribeUser | 授予在给定 QuickSight 用户名后描述用户的权限 | 读取 | |||
| DescribeVPCConnection | 授予权限以描述 VPC 连接 | 读取 | |||
| GenerateEmbedUrlForAnonymousUser | 为未注册的用户授予生成用于嵌入 QuickSight 仪表板或 Q 主题的 URL 的权限 QuickSight | 写入 | |||
| GenerateEmbedUrlForRegisteredUser | 授予为注册用户生成用于嵌入 QuickSight 仪表板的 URL 的权限 QuickSight | 写入 | |||
| GenerateEmbedUrlForRegisteredUserWithIdentity | 为 QuickSight 使用身份增强型角色会话注册的用户授予生成用于嵌入 QuickSight 体验的 URL 的权限 | 写入 | |||
| GetAnonymousUserEmbedUrl [仅权限] | 为未注册的用户授予获取用于嵌入 QuickSight 仪表板的 URL 的权限 QuickSight | 读取 | |||
| GetAuthCode [仅权限] | 授予获取代表用户的身份验证码的 QuickSight 权限 | 读取 | |||
| GetCustomPermissionsSummary [仅权限] | 授予获取有关账户中自定义权限信息的权限 | 读取 | |||
| GetDashboardEmbedUrl | 授予获取用于嵌入 QuickSight 仪表板的 URL 的权限 | 读取 | |||
| GetFlowMetadata | 授予获取流程元数据的权限 | 读取 | |||
| GetFlowPermissions | 授予获取流程权限的权限 | 读取 | |||
| GetGroupMapping [仅权限] | 授予在企业版中使用亚马逊 QuickSight识别和显示映射到亚马逊角色的微软活动目录(Microsoft Active Directory)目录组的权限 QuickSight | 读取 | |||
| GetSessionEmbedUrl | 授予获取嵌入 QuickSight 控制台体验的 URL 的权限 | 读取 | |||
| ListActionConnectors | 授予列出操作连接器的权限 | 列表 | |||
| ListAgents [仅权限] | 授予列出代理的权限 | 列表 | |||
| ListAnalyses | 授予列出账户中所有分析的权限 | 列表 | |||
| ListAssetBundleExportJobs | 授予列出所有资产包导出作业的权限 | 列表 | |||
| ListAssetBundleImportJobs | 授予列出所有资产包导入作业的权限 | 列表 | |||
| ListBrands | 授予在 Amazon QuickSight 账户中发布所有品牌的权限 | 列表 | |||
| ListCustomPermissions | 授予列出 QuickSight 账户中自定义权限资源的权限 | 列表 | |||
| ListCustomerManagedKeys [仅权限] | 授予权限以列出所有注册的客户托管密钥 | 列表 | |||
| ListDashboardVersions | 授予列出 QuickSight 控制面板所有版本的权限 | 列表 | |||
| ListDashboards | 授予列出 QuickSight 账户中所有仪表板的权限 | 列表 | |||
| ListDataSets | 授予列出所有数据集的权限 | List | |||
| ListDataSources | 授予列出所有数据源的权限 | 列表 | |||
| ListExtensionAccesses [仅权限] | 授予列出扩展访问权限的权限 | 列表 | |||
| ListFlows | 授予列出 Amazon QuickSight 账户中所有流程的权限 | 列表 | |||
| ListFolderMembers | 授予权限以列出所有文件夹的成员 | 读取 | |||
| ListFolders | 授予列出 QuickSight 账户中所有文件夹的权限 | 列表 | |||
| ListFoldersForResource | 授予列出 QuickSight 资源所属的所有文件夹的权限 | 列表 | |||
| ListGroupMemberships | 授予列出组中成员用户的权限 | 列表 | |||
| ListGroups | 授予列出中所有用户组的权限 QuickSight | 列表 | |||
| ListIAMPolicyAssignments | 授予列出当前 Amazon QuickSight 账户中所有任务的权限 | 列表 | |||
| ListIAMPolicyAssignmentsForUser | 授予列出分配给用户及其所属组的所有任务的权限 | 列表 | |||
| ListIdentityPropagationConfigs | 授予列出启用可信身份传播 AWS 服务的权限 QuickSight | 列表 | |||
| ListIngestions | 授予列出数据集中所有 SPICE 提取的权限 | 列表 | |||
| ListKMSKeysForUser [仅权限] | 授予权限以列出用户的 KMS 密钥 | 列表 | |||
| ListNamespaces | 授予列出账户中所有命名空间的权限 QuickSight | 列表 | |||
| ListRefreshSchedules | 授予列出数据集的所有刷新计划的权限 | 列表 | |||
| ListRoleMemberships | 授予列出角色的成员的权限 | 列表 | |||
| ListTagsForResource | 授予列出 QuickSight 资源标签的权限 | 读取 | |||
| ListTemplateAliases | 授予列出模板的所有别名的权限 | List | |||
| ListTemplateVersions | 授予列出模板所有版本的权限 | 列表 | |||
| ListTemplates | 授予列出 QuickSight 账户中所有模板的权限 | 列表 | |||
| ListThemeAliases | 授予列出主题的所有别名的权限 | List | |||
| ListThemeVersions | 授予列出主题的所有版本的权限 | List | |||
| ListThemes | 授予列出账户中所有主题的权限 | 列表 | |||
| ListTopicRefreshSchedules | 授予权限以列出主题的所有刷新计划 | 列表 | |||
| ListTopicReviewedAnswers | 授予权限以列出主题的所有已审核答案 | 列表 | |||
| ListTopics | 授予权限以列出所有主题 | 列表 | |||
| ListUserGroups | 授予列出给定用户所属组的权限 | 列表 | |||
| ListUsers | 授予列出属于该账户的所有 QuickSight 用户的权限 | 列表 | |||
| ListVPCConnections | 授予权限以列出所有 VPC 连接 | 列表 | |||
| PassDataSet [仅权限] | 授予对模板使用数据集的权限 | Read | |||
| PassDataSource [仅权限] | 授予对数据集使用数据源的权限 | 读取 | |||
| PredictQAResults | 授予预测 QA 结果的权限 | 读取 | |||
| PutDataSetRefreshProperties | 授予为数据集添加刷新属性的权限 | 写入 | |||
| QuickSuiteUsageMetrics [仅权限] | 授予获取 QuickSuite 使用量指标的权限 | 读取 | |||
| RegisterCustomerManagedKey [仅权限] | 授予权限以注册客户托管密钥 | 写入 | |||
| RegisterUser | 授予创建 QuickSight 用户的权限,该用户的身份与请求中 identity/role 指定的 IAM 相关联 | 写入 | |||
| RemoveCustomerManagedKey [仅权限] | 授予权限以移除客户托管密钥 | 写入 | |||
| RestoreAnalysis | 授予恢复已删除分析的权限 | 写入 | |||
| ScopeDownPolicy [仅权限] | 授予管理资源权限范围策略的权限 AWS | 写入 | |||
| SearchActionConnectors | 授予搜索操作连接器的权限 | 列表 | |||
| SearchAgents [仅权限] | 向搜索代理授予权限 | 列表 | |||
| SearchAnalyses | 授予搜索分析子集的权限 | 列表 | |||
| SearchDashboards | 授予搜索仪表板子集的 QuickSight 权限 | 列表 | |||
| SearchDataSets | 授予搜索子集的权限 QuickSight DatSets | 列表 | |||
| SearchDataSources | 授予搜索 QuickSight 数据源子集的权限 | 列表 | |||
| SearchDirectoryGroups [仅权限] | 授予在企业版中使用亚马逊 QuickSight显示你的 Microsoft Active Directory 目录组的权限,这样你就可以选择将哪些群组映射到亚马逊中的角色 QuickSight | 列表 | |||
| SearchFlows | 授予在 Amazon QuickSight 账户中搜索流程的权限 | 列表 | |||
| SearchFolders | 授予搜索文件夹子集的 QuickSight 权限 | 读取 | |||
| SearchGroups | 授予搜索群组子集的 QuickSight 权限 | 列表 | |||
| SearchTopics | 授予搜索主题子集的权限 | 列表 | |||
| SearchUsers [仅权限] | 授予搜索属于此账户的 QuickSight 用户的权限 | 列表 | |||
| SetGroupMapping [仅权限] | 授予在企业版中使用亚马逊 QuickSight显示你的 Microsoft Active Directory 目录组的权限,这样你就可以选择将哪些群组映射到亚马逊中的角色 QuickSight | 写入 | |||
| StartAssetBundleExportJob | 授予启动资产包导出作业的权限 | 写入 | |||
| StartAssetBundleImportJob | 授予启动资产包导入作业的权限 | 写入 | |||
| StartDashboardSnapshotJob | 授予权限以启动控制面板快照任务 | 写入 | |||
| StartDashboardSnapshotJobSchedule | 授予权限以启动控制面板快照作业计划 | 写入 | |||
| Subscribe [仅权限] | 授予订阅 Amazon 的权限 QuickSight,也允许用户将订阅升级到企业版 | 写入 | |||
| TagResource | 授予向 QuickSight 资源添加标签的权限 | 标记 | |||
| UnpublishFlow [仅权限] | 授予取消发布流程的权限 | 写入 | |||
| Unsubscribe [仅权限] | 授予取消订阅亚马逊的权限 QuickSight,这将永久删除亚马逊上的所有用户及其资源 QuickSight | 写入 | |||
| UntagResource | 授予从 QuickSight 资源中移除标签的权限 | 标记 | |||
| UpdateAccountCustomPermission | 授予更新与账户关联的自定义权限的权限 | 写入 | |||
| UpdateAccountCustomization | 授予更新账户或命名空间的 QuickSight 账户自定义项的权限 | 写入 | |||
| UpdateAccountSettings | 授予更新账户管理员账户设置的 QuickSight 权限 | 写入 | |||
| UpdateActionConnector | 授予更新操作连接器的权限 | 写入 | |||
| UpdateActionConnectorPermissions | 授予更新操作连接器权限的权限 | 权限管理 | |||
| UpdateAgentPermissions [仅权限] | 授予更新代理权限的权限 | 权限管理 | |||
| UpdateAnalysis | 授予更新分析的权限 | Write | |||
| UpdateAnalysisPermissions | 授予权限,以更新分析的权限 | 权限管理 | |||
| UpdateApplicationWithTokenExchangeGrant | 授予使用令牌交换授权更新 QuickSight IAM 身份中心应用程序的权限 | 写入 | |||
| UpdateBrand | 授予更新品牌的权限 | 写入 | |||
| UpdateBrandAssignment | 授予更新品牌分配的权限 | 写入 | |||
| UpdateBrandPublishedVersion | 授予更新品牌已发布版本的权限 | 写入 | |||
| UpdateChatConfiguration [仅权限] | 授予更新聊天配置的权限 | 写入 | |||
| UpdateCustomPermissions | 授予更新 QuickSight 自定义权限资源的权限 | 写入 | |||
| UpdateDashboard | 授予更新 QuickSight 仪表板的权限 | 写入 | |||
| UpdateDashboardLinks | 授予更新 QuickSight 控制面板链接的权限 | 写入 | |||
| UpdateDashboardPermissions | 授予更新 QuickSight 控制面板权限的权限 | 权限管理 | |||
| UpdateDashboardPublishedVersion | 授予更新 QuickSight 仪表板已发布版本的权限 | 写入 | |||
| UpdateDashboardsQAConfiguration | 授予更新仪表板 qa 配置的权限 | 写入 | |||
| UpdateDataSet | 授予更新数据集的权限 | Write |
quicksight:PassDataSource |
||
| UpdateDataSetPermissions | 授予更新数据集的资源策略的权限 | Permissions management | |||
| UpdateDataSource | 授予更新数据源的权限 | Write |
iam:PassRole |
||
| UpdateDataSourcePermissions | 授予更新数据源的资源策略的权限 | 权限管理 | |||
| UpdateDefaultQBusinessApplication | 授予更新 QuickSight 账户关联 QBusiness 应用程序 ID 的权限 | 写入 | |||
| UpdateEmailCustomizationTemplate [仅权限] | 授予更新 QuickSight 电子邮件自定义模板的权限 | 写入 | |||
| UpdateExtensionAccess [仅权限] | 授予更新扩展程序访问权限的权限 | 写入 | |||
| UpdateFlowPermissions | 授予更新流程权限的权限 | 权限管理 | |||
| UpdateFolder | 授予更新 QuickSight 文件夹的权限 | 写入 | |||
| UpdateFolderPermissions | 授予更新 QuickSight 文件夹权限的权限 | 权限管理 | |||
| UpdateGroup | 授予更改组描述的权限 | Write | |||
| UpdateIAMPolicyAssignment | 授予更新现有任务的权限 | 写入 | |||
| UpdateIdentityPropagationConfig | 授予在中添加和更新用于可信身份传播的 AWS 服务的权限 QuickSight | 写入 | |||
| UpdateIpRestriction | 授予更新 QuickSight 账户 IP 限制的权限 | 写入 | |||
| UpdateKeyRegistration | 授予更新 QuickSight 密钥注册的权限 | 写入 | |||
| UpdatePublicSharingSettings | 授予在账户上启用或禁用公开共享的权限 | 写入 | |||
| UpdateQPersonalizationConfiguration | 授予权限以更新个性化配置 | 写入 | |||
| UpdateQuickIndexCapacity [仅权限] | 授予更新索引容量的权限 | 写入 | |||
| UpdateQuickSightQSearchConfiguration | 授予更新 QuickSight Q Search 配置的权限 | 写入 | |||
| UpdateRefreshSchedule | 授予更新数据集刷新计划的权限 | 写入 | |||
| UpdateResourcePermissions [仅权限] | 授予更新资源级权限的权限 QuickSight | 写入 | |||
| UpdateRoleCustomPermission | 授予更新与角色关联的自定义权限的权限 | 写入 | |||
| UpdateSPICECapacityConfiguration | 授予更新 QuickSight SPICE 容量配置的权限 | 写入 | |||
| UpdateTemplate | 授予更新模板的权限 | Write | |||
| UpdateTemplateAlias | 授予更新模板别名的权限 | Write | |||
| UpdateTemplatePermissions | 授予权限,以更新模板的权限 | Permissions management | |||
| UpdateTheme | 授予更新主题的权限 | Write | |||
| UpdateThemeAlias | 授予更新主题别名的权限 | Write | |||
| UpdateThemePermissions | 授予权限,以更新主题的权限 | 权限管理 | |||
| UpdateTopic | 授予权限以更新主题 | 写入 |
quicksight:PassDataSet |
||
| UpdateTopicPermissions | 授予权限以更新主题的资源策略 | 权限管理 | |||
| UpdateTopicRefreshSchedule | 授予权限以更新主题刷新计划 | 写入 | |||
| UpdateUser | 授予更新 Amazon QuickSight 用户的权限 | 写入 | |||
| UpdateUserCustomPermission | 授予更新与用户关联的自定义权限的权限 | 写入 | |||
| UpdateVPCConnection | 授予权限以更新 VPC 连接 | 写入 |
iam:PassRole |
||
Amazon 定义的资源类型 QuickSight
以下资源类型是由该服务定义的,可以在 IAM 权限策略语句的 Resource 元素中使用这些资源类型。操作表中的每个操作指定了可以使用该操作指定的资源类型。您也可以在策略中包含条件键,从而定义资源类型。这些键显示在资源类型表的最后一列。有关下表中各列的详细信息,请参阅资源类型表。
| 资源类型 | ARN | 条件键 |
|---|---|---|
| account |
arn:${Partition}:quicksight:${Region}:${Account}:account/${ResourceId}
|
|
| user |
arn:${Partition}:quicksight:${Region}:${Account}:user/${ResourceId}
|
|
| group |
arn:${Partition}:quicksight:${Region}:${Account}:group/${ResourceId}
|
|
| analysis |
arn:${Partition}:quicksight:${Region}:${Account}:analysis/${ResourceId}
|
|
| dashboard |
arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${ResourceId}
|
|
| template |
arn:${Partition}:quicksight:${Region}:${Account}:template/${ResourceId}
|
|
| vpcconnection |
arn:${Partition}:quicksight:${Region}:${Account}:vpcConnection/${ResourceId}
|
|
| assetBundleExportJob |
arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-export-job/${ResourceId}
|
|
| assetBundleImportJob |
arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-import-job/${ResourceId}
|
|
| datasource |
arn:${Partition}:quicksight:${Region}:${Account}:datasource/${ResourceId}
|
|
| dataset |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${ResourceId}
|
|
| ingestion |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/ingestion/${ResourceId}
|
|
| refreshschedule |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/refresh-schedule/${ResourceId}
|
|
| theme |
arn:${Partition}:quicksight:${Region}:${Account}:theme/${ResourceId}
|
|
| assignment |
arn:${Partition}:quicksight::${Account}:assignment/${ResourceId}
|
|
| customization |
arn:${Partition}:quicksight:${Region}:${Account}:customization/${ResourceId}
|
|
| namespace |
arn:${Partition}:quicksight:${Region}:${Account}:namespace/${ResourceId}
|
|
| folder |
arn:${Partition}:quicksight:${Region}:${Account}:folder/${ResourceId}
|
|
| emailCustomizationTemplate |
arn:${Partition}:quicksight:${Region}:${Account}:email-customization-template/${ResourceId}
|
|
| topic |
arn:${Partition}:quicksight:${Region}:${Account}:topic/${ResourceId}
|
|
| dashboardSnapshotJob |
arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${DashboardId}/snapshot-job/${ResourceId}
|
|
| brand |
arn:${Partition}:quicksight:${Region}:${Account}:brand/${ResourceId}
|
|
| custompermissions |
arn:${Partition}:quicksight:${Region}:${Account}:custompermissions/${ResourceId}
|
|
| actionconnector |
arn:${Partition}:quicksight:${Region}:${Account}:action-connector/${ResourceId}
|
|
| agent |
arn:${Partition}:quicksight:${Region}:${Account}:agent/${ResourceId}
|
|
| extensionaccess |
arn:${Partition}:quicksight:${Region}:${Account}:extension-access/${ResourceId}
|
|
| flow |
arn:${Partition}:quicksight:${Region}:${Account}:flow/${ResourceId}
|
Amazon 的条件密钥 QuickSight
Amazon QuickSight 定义了以下条件键,这些条件键可用于 IAM 策略的Condition元素。您可以使用这些键进一步细化应用策略语句的条件。有关下表中各列的详细信息,请参阅条件键表。
要查看适用于所有服务的全局条件密钥,请参阅AWS 全局条件上下文密钥。
| 条件键 | 描述 | 类型 |
|---|---|---|
| aws:RequestTag/${TagKey} | 按请求中的标签键值对筛选访问 | 字符串 |
| aws:ResourceTag/${TagKey} | 按附加到资源的标签键值对筛选操作 | 字符串 |
| aws:TagKeys | 按标签键筛选访问 | ArrayOfString |
| quicksight:AllowedEmbeddingDomains | 按允许的嵌入域筛选访问权限 | ArrayOfString |
| quicksight:DirectoryType | 按照用户管理选项筛选访问权限 | 字符串 |
| quicksight:Edition | 按版本筛选访问权限 QuickSight | 字符串 |
| quicksight:Group | 按 QuickSight 群组筛选访问权限 ARN | ARN |
| quicksight:IamArn | 按 IAM 用户或角色 ARN 筛选访问 | ARN |
| quicksight:KmsKeyArns | 按 KMS 密钥筛选访问权限 ARNs | ArrayOfARN |
| quicksight:SessionName | 按会话名称筛选访问 | 字符串 |
| quicksight:UserName | 按用户名筛选访问 | 字符串 |
