本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 透過 IAM 設定對 AWS 服務的精細存取 | | | --- | |  適用於:企業版  | | | | --- | |    目標對象:系統管理員和 Amazon Quick 管理員  | 在企業版中,Amazon Quick 可讓您設定 AWS 服務中資源的詳細存取權。如同所有其他 AWS 服務,Quick 會使用 IAM 政策來控制使用者和群組的存取。 開始之前,請要求管理員提前設定必要的 IAM 政策。如果已設定,則您可以選取其作為本章節中程序的一部分。如需建立 IAM 政策以搭配 Quick 使用的相關資訊,請參閱 [Quick 中的 Identity and Access Management](https://docs.aws.amazon.com/quicksight/latest/user/identity.html)。 **若要為 IAM 政策指派使用者或群組** 1. 在 登入 Quick[https://quicksight.aws.amazon.com/](https://quicksight.aws.amazon.com/)。 1. 在左上角,選擇您的使用者名稱,然後選擇**管理 QuickSight**。 1. 選擇**安全和許可**。 1. 在 **個別使用者和群組存取資源**下,選擇 **IAM policy assignments (IAM 政策指派)**。 目前剩餘的步驟涉及選擇 IAM 政策以指派給使用者或群組。您可以將多個 IAM 政策指派給一個 Amazon Quick 使用者或群組。為了判斷許可,Amazon Quick 會執行與 AWS 帳戶層級政策的聯集和交集。 如果您已經有啟用中的 IAM 政策指派,會列在這個頁面。您可以使用搜尋方塊來搜尋現有的指派。如果您有尚未啟用的草稿,會列在**指派草稿**當中。 1. 選擇下列其中一項: + 若要建立 IAM 政策指派,選擇 **Add new assignment (新增新的指派)**。 + 要編輯現有指派,選擇該指派的 **Edit assignment (編輯指派)** 圖示。 + 若要啟用或停用政策,請選該政策旁的取核取方塊,然後選擇 **Enable (啟用)** 或 **Disable (停用)**。您可以同時選擇多個指派政策。 + 若要刪除現有的工作,請選擇指派名稱旁 **Remove assignment (移除指派)** 的圖示。若要確認您的選擇,請在確認畫面選擇 **Delete (刪除)**。或者,選擇**返回**,以取消刪除。 如果您正在建立或編輯指派,繼續下一個步驟。否則,請跳到此程序的最後一步。 1. 在下個畫面上,您可分多個步驟執行政策指派程序。當您在步驟進行間,您可以向前或向後以進行變更。當您結束螢幕,您所有步驟的變更將會儲存。 1. **步驟 1:名稱指派** – 如果這是新的指派,輸入指派的名稱,然後選擇**下一步**以繼續。如果您想要變更名稱,選擇左側的 **Step 1 (步驟一)**。 1. **步驟 2:選取 IAM 政策** – 選擇您想要使用的 IAM 政策。從這個畫面中,您可以使用互動的政策,如下所示: + 選擇您想要使用的政策。 + 搜尋政策名稱。 + 篩選清單以查看所有 IAM AWS政策、受管政策或客戶受管政策。 + 檢視政策,請選擇 **View policy (檢視政策)**。 若要選取政策,選擇旁邊的按鈕,然後選擇 **Next (下一步)** 以繼續。 1. **步驟 3:指派使用者和群組** – 選擇特定使用者或群組。或者,選擇使用 IAM 政策所選的所有的使用者和群組。 選擇下列其中一項。 + 針對**指派給所有使用者和群組**,選取核取方塊,將 IAM 政策指派給所有 Amazon Quick 使用者和群組。選擇此選項將政策套用到所有目前與未來的使用者和群組。 + 選擇您想要的使用者和群組指派到這個 IAM 政策。您可以依據他們的名稱、電子郵件地址或群組名稱進行搜尋。 當您完成選擇使用者和群組,請選擇 **Next (下一步)** 以繼續。 1. **步驟 4:檢閱並啟用變更** – 儲存您的變更。 選擇下列其中一項。 + 若要編輯任何選項,選擇該步驟以進行編輯。 + 若要將此政策指派儲存為草稿,選擇 **Save as draft (儲存為草稿)**。您可以在之後啟用草稿。 + 若要立即啟用此政策,選擇 **Save and enable (儲存並啟用)**。此選項覆寫任何現有相同名稱的政策指派。