本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Amazon Quick 的 受管政策
<a name="security-iam-quicksight"></a>







若要新增許可給使用者、群組和角色，使用 AWS 受管政策比自行撰寫政策更容易。建立 [IAM 客戶受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)需要時間和專業知識，而受管政策可為您的團隊提供其所需的許可。若要快速開始使用，您可以使用我們的 AWS 受管政策。這些政策涵蓋常見的使用案例，並可在您的 AWS 帳戶中使用。如需 AWS 受管政策的詳細資訊，請參閱《*IAM 使用者指南*》中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

AWS 服務會維護和更新 AWS 受管政策。您無法變更 AWS 受管政策中的許可。服務偶爾會將其他許可新增至 AWS 受管政策，以支援新功能。此類型的更新會影響已連接政策的所有身分識別 (使用者、群組和角色)。當新功能啟動或新操作可用時，服務最有可能更新 AWS 受管政策。服務不會從 AWS 受管政策中移除許可，因此政策更新不會破壞您現有的許可。

此外， AWS 支援跨多個 服務之任務函數的受管政策。例如，**ReadOnlyAccess** AWS 受管政策提供所有 AWS 服務和資源的唯讀存取權。當服務啟動新功能時， 會為新操作和資源 AWS 新增唯讀許可。如需任務職能政策的清單和說明，請參閱 *IAM 使用者指南*中[有關任務職能的AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)。

**Topics**
+ [AWS 受管政策：AWSQuickSightElasticsearchPolicy](#security-iam-quicksight-AWSQuickSightElasticsearchPolicy)
+ [AWS 受管政策：AWSQuickSightOpenSearchPolicy](#security-iam-quicksight-AWSQuickSightOpenSearchPolicy)
+ [AWS 受管政策：AWSQuickSightSageMakerPolicy](#security-iam-quicksight-AWSQuickSightSageMakerPolicy)
+ [AWS 受管政策：AWSQuickSightAssetBundleExportPolicy](#security-iam-quicksight-AWSQuickSightAssetBundleExportPolicy)
+ [AWS 受管政策：AWSQuickSightAssetBundleImportPolicy](#security-iam-quicksight-AWSQuickSightAssetBundleImportPolicy)
+ [AWS 受管政策的 Amazon Quick 更新](#security-iam-quicksight-updates)









## AWS 受管政策：AWSQuickSightElasticsearchPolicy
<a name="security-iam-quicksight-AWSQuickSightElasticsearchPolicy"></a>

此資訊僅供回溯相容性使用。`AWSQuickSightOpenSearchPolicy` AWS 受管政策會取代 `AWSQuickSightElasticsearchPolicy` AWS 受管政策。

先前，您使用 `AWSQuickSightElasticsearchPolicy` AWS 受管政策來提供從 Amazon Quick 存取 Amazon Elasticsearch Service 資源的權限。從 2021 年 9 月 7 日開始，Amazon Elasticsearch Service 更名為 Amazon OpenSearch Service。

無論您在何處使用 `AWSQuickSightElasticsearchPolicy`，都可以更新至稱為 的新 AWS 受管政策`AWSQuickSightOpenSearchPolicy`。您可將 政策附加至 IAM 實體。Amazon Quick 也會將政策連接至允許 Amazon Quick 代表您執行動作的服務角色。 `AWSQuickSightElasticsearchPolicy` 仍然可用，截至 2021 年 8 月 31 日， 具有與新政策相同的許可。但是，`AWSQuickSightElasticsearchPolicy` 不會再隨著最新變更而保持最新狀態。

此政策授予唯讀許可，允許從 Amazon Quick 存取 OpenSearch （先前稱為 Elasticsearch) 資源。

**許可詳細資訊**

此政策包含以下許可：
+ `es` – 允許主體使用 `es:ESHttpGet` 來存取您的 OpenSearch (先前稱為 Elasticsearch) 域、叢集設定和索引。這是從 Amazon Quick 使用搜尋服務的必要項目。
+ `es` – 允許主體使用 `es:ListDomainNames` 來列出您的 OpenSearch (先前稱為 Elasticsearch) 域。這是從 Amazon Quick 起始存取搜尋服務的必要項目。
+ `es` – 允許主體使用 `es:DescribeElasticsearchDomain` 來搜尋您的 OpenSearch (先前稱為 Elasticsearch) 域。這是從 Amazon Quick 使用搜尋服務的必要項目。
+ `es` – 允許主體將 `es:ESHttpPost` 和 `es:ESHttpGet` 與您的 OpenSearch (先前稱為 Elasticsearch) 域搭配使用。這是從 Amazon Quick 使用具有搜尋服務網域唯讀存取權的 SQL 外掛程式所必需。

如需有關此 IAM 政策內容的資訊，請參閱 IAM 主控台中的 [AWSQuickSightElasticsearchPolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSQuickSightElasticsearchPolicy$jsonEditor)。

## AWS 受管政策：AWSQuickSightOpenSearchPolicy
<a name="security-iam-quicksight-AWSQuickSightOpenSearchPolicy"></a>

使用 `AWSQuickSightOpenSearchPolicy` AWS 受管政策從 Amazon Quick 提供對 Amazon OpenSearch Service 資源的存取權。 `AWSQuickSightOpenSearchPolicy`取代 `AWSQuickSightElasticsearchPolicy`。截至 2021 年 8 月 31 日，此政策具有與舊版政策 (`AWSQuickSightElasticsearchPolicy`) 相同的許可。現在，您可以對其進行互換使用。長遠來說，建議您將政策使用更新為 `AWSQuickSightOpenSearchPolicy`。

您可以將 `AWSQuickSightOpenSearchPolicy` 連接到 IAM 實體。Amazon Quick 也會將此政策連接至允許 Amazon Quick 代表您執行動作的服務角色。

此政策授予唯讀許可，允許從 Amazon Quick 存取 OpenSearch 資源。

**許可詳細資訊**

此政策包含以下許可：
+ `es` – 允許主體使用 `es:ESHttpGet` 來存取您的 OpenSearch 域、叢集設定和索引。這是從 Amazon Quick 使用 Amazon OpenSearch Service 的必要條件。
+ `es` – 允許主體使用 `es:ListDomainNames` 來列出您的 OpenSearch 域。這是從 Amazon Quick 啟動 Amazon OpenSearch Service 存取的必要條件。
+ `es` – 允許主體使用 `es:DescribeElasticsearchDomain` 和 `es:DescribeDomain` 來搜尋您的 OpenSearch 域。這是從 Amazon Quick 使用 Amazon OpenSearch Service 的必要條件。
+ `es` – 允許主體將 `es:ESHttpPost` 和 `es:ESHttpGet` 與您的 OpenSearch 域搭配使用。必須使用 SQL 外掛程式，才能從 Amazon Quick 唯讀存取 Amazon OpenSearch Service 網域。

如需有關此 IAM 政策內容的資訊，請參閱 IAM 主控台中的 [AWSQuickSightOpenSearchPolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSQuickSightOpenSearchPolicy$jsonEditor)。

## AWS 受管政策：AWSQuickSightSageMakerPolicy
<a name="security-iam-quicksight-AWSQuickSightSageMakerPolicy"></a>

使用 `AWSQuickSightSageMakerPolicy` AWS 受管政策，提供從 Amazon Quick 存取 Amazon SageMaker AI 資源的權限。

您可以將 `AWSQuickSightSageMakerPolicy` 連接到 IAM 實體。Amazon Quick 也會將此政策連接至允許 Amazon Quick 代表您執行動作的服務角色。

此政策授予唯讀許可，允許從 Amazon Quick 存取 Amazon SageMaker AI 資源。

若要檢視 `AWSQuickSightSageMakerPolicy`，請參閱《[AWS 受管政策參考](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/about-managed-policy-reference.html)》中的 [AWSQuickSightSageMakerPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSQuickSightSageMakerPolicy.html)。

**許可詳細資訊**

此政策包含以下許可：
+ `sagemaker` – .
+ `s3`：允許主體在所有以字首 `arn:aws:s3:::sagemaker.*` 開頭的 Amazon S3 儲存貯體上使用 `s3:GetObject`，以存取存放在 SageMaker AI 預設儲存貯體中的資料。這是將 Amazon SageMaker AI Canvas 共用的模型載入到預設的 Amazon SageMaker AI Canvas Amazon S3 儲存貯體所必需的。
+ `s3` – 允許主體使用 `s3:PutObject` 將物件匯出至 Amazon S3 儲存貯體。這是從 Amazon Quick 到 Amazon SageMaker AI Canvas 支援現有資料集的必要條件，以建置預測模型。
+ `s3` – 允許主體使用 `s3:ListBucket`來允許 Amazon Quick 驗證 Amazon S3 中現有的 Amazon SageMaker AI Canvas 儲存貯體。 Amazon S3 這對於允許將資料從 Amazon Quick 匯出到 Amazon SageMaker AI Canvas 來建置預測模型是必要的。
+ `s3` – 允許主體`s3:GetObject`在所有以字首 開頭的 Amazon Quick 擁有的 Amazon S3 儲存貯體上使用 `arn:aws:s3:::quicksight-ml`。這是允許 Amazon Quick 存取 Amazon SageMaker AI Canvas 產生的預測的必要條件。產生的預測可以附加到 Amazon Quick 資料集。
+ `sagemaker`：允許主體使用 `sagemaker:CreateTransformJob`、`sagemaker:DescribeTransformJob` 和 `sagemaker:StopTransformJob` 代表您執行 SageMaker AI 轉換任務。這是 Amazon Quick 從可附加到 Amazon Quick 資料集的 SageMaker AI 模型請求預測的必要條件。
+ `sagemaker`：允許主體使用 `sagemaker:ListModels` 來列出 SageMaker AI 模型。這是允許產生的 SageMaker AI 模型出現在 Amazon Quick 中的必要項目。

## AWS 受管政策：AWSQuickSightAssetBundleExportPolicy
<a name="security-iam-quicksight-AWSQuickSightAssetBundleExportPolicy"></a>

使用 `AWSQuickSightAssetBundleExportPolicy` AWS 受管政策來執行資產套件匯出操作。您可以將 `AWSQuickSightAssetBundleExportPolicy` 連接到 IAM 實體。

此政策會授予唯讀許可，以允許存取 Amazon Quick 資產資源。若要檢視此政策的詳細資訊，請參閱 AWS 受管政策參考中的 [AWSQuickSightAssetBundleExportPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSQuickSightAssetBundleExportPolicy.html)。

此政策包含以下許可：
+ `quicksight` – 允許主體使用 `quicksight:Describe*`和 `quicksight:List*`來尋找和擷取 Amazon Quick 資產及其對應的許可。
+ `quicksight` – 允許主體使用 `quicksight:ListTagsForResource`來擷取 Amazon Quick 資產的標籤。
+ `quicksight`：允許主體列出、執行和取得資產套件匯出任務的狀態。此政策會使用 `quicksight:ListAssetBundleExportJob`、`StartAssetBundleExportJob` 和 `quicksight:DescribeAssetBundleExportJob` 許可。

## AWS 受管政策：AWSQuickSightAssetBundleImportPolicy
<a name="security-iam-quicksight-AWSQuickSightAssetBundleImportPolicy"></a>

使用 `AWSQuickSightAssetBundleImportPolicy` AWS 受管政策來執行資產套件匯入操作。该受管政策不會授予某些 VPC 連線和資料來源操作所需的、與 `iam:passrole` 相關的任何執行者角色功能許可。该政策也不會授予從使用者的 Amazon S3 儲存貯體中擷取物件的存取權。

您可以將 `AWSQuickSightAssetBundleImportPolicy` 連接到 IAM 實體。此政策授予讀取和寫入許可，以允許存取 Amazon Quick 資源。若要檢視此政策的詳細資訊，請參閱 AWS 受管政策參考中的 [AWSQuickSightAssetBundleImportPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSQuickSightAssetBundleImportPolicy.html)。

此政策包含以下許可：
+ `quicksight` – 允許主體使用 `quicksight:Describe*`和 `quicksight:List*` 來偵測 Amazon Quick 資產及其許可的變更。
+ `quicksight` – 允許主體使用 `quicksight:Create*`和 `quicksight:Update*` 從提供的資產套件變更 Amazon Quick 資產和許可。
+ `quicksight` – 允許主體使用 `quicksight:ListTagsForResource`、 `quicksight:TagResource`和 `quicksight:UntagResource`來更新 Amazon Quick 資產的標籤。
+ `quicksight`：允許主體列出、執行和取得資產套件匯入任務的狀態。此政策會使用 `quicksight:ListAssetBundleImportJob`、`quicksight:StartAssetBundleImportJob` 和 `quicksight:DescribeAssetBundleImportJob` 許可。



## AWS 受管政策的 Amazon Quick 更新
<a name="security-iam-quicksight-updates"></a>



檢視自此服務開始追蹤 Amazon Quick AWS 受管政策更新以來的詳細資訊。如需此頁面變更的自動提醒，請訂閱 [Amazon Quick Document History](doc-history.md) 頁面上的 RSS 摘要。




| 變更 | 描述 | Date | 
| --- | --- | --- | 
|  `AWSQuickSightAssetBundleExportPolicy` – 新政策  |  Amazon Quick 新增了簡化資產套件匯出操作的許可。  |  2024 年 3 月 27 日  | 
|  `AWSQuickSightAssetBundleImportPolicy` – 新政策  |  Amazon Quick 新增了簡化資產套件匯入操作的許可。  |  2024 年 3 月 27 日  | 
|  `AWSQuickSageMakerPolicy` – 更新現有政策  |  Amazon Quick 新增了允許與 Amazon SageMaker AI Canvas 整合的許可。  |  2023 年 7 月 25 日  | 
|  `AWSQuickSightElasticsearchPolicy` – 更新現有政策  |  Amazon Quick 新增了存取 Amazon OpenSearch Service 資源的新許可。  | 2021 年 9 月 8 日 | 
|  `AWSQuickSightOpenSearchPolicy` – 新政策  |  Amazon Quick 新增了新的政策，以允許從 Quick 存取 Amazon OpenSearch Service 資源。  | 2021 年 9 月 8 日 | 
|  Amazon Quick 開始追蹤變更  |  Amazon Quick 開始追蹤其 AWS 受管政策的變更。  | 2021 年 8 月 2 日 |