Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Damit Ihre Benutzer IAM-Rollen weitergeben können QuickSight, muss Ihr Administrator die folgenden Aufgaben ausführen:
-
Erstellen Sie eine IAM-Rolle. Weitere Informationen zum Erstellen von IAM-Rollen finden Sie unter Erstellen von IAM-Rollen im IAM-Benutzerhandbuch.
-
Fügen Sie Ihrer IAM-Rolle eine Vertrauensrichtlinie hinzu, die es Ihnen ermöglicht, die Rolle QuickSight zu übernehmen. Verwenden Sie das folgende Beispiel, um eine Vertrauensrichtlinie für die Rolle zu erstellen. Die folgende Beispiel-Vertrauensrichtlinie ermöglicht es dem QuickSight Amazon-Principal, die IAM-Rolle zu übernehmen, der er zugewiesen ist.
Weitere Informationen zum Anfügen von Richtlinien an IAM-Rollen finden Sie unter Ändern einer Rolle (Konsole) im IAM-Benutzerhandbuch.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "quicksight.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } -
Weisen Sie Ihrem Administrator (IAM-Benutzer oder -Rollen) die folgenden IAM-Berechtigungen zu:
-
quicksight:UpdateResourcePermissions— Dadurch erhalten IAM-Benutzer, die QuickSight Administratoren sind, die Berechtigung, Berechtigungen auf Ressourcenebene in zu aktualisieren. QuickSight Weitere Informationen zu Ressourcentypen, die von definiert sind QuickSight, finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für Amazon QuickSight im IAM-Benutzerhandbuch. -
iam:PassRole— Dadurch erhalten Benutzer die Erlaubnis, Rollen zu QuickSight übergeben. Weitere Informationen finden Sie unter Erteilen von Berechtigungen, mit denen ein Benutzer eine Rolle an einen AWS -Service übergeben kann im IAM-Benutzerhandbuch. -
iam:ListRoles— (Optional) Dadurch erhalten Benutzer die Berechtigung, eine Liste vorhandener Rollen in einzusehen QuickSight. Wenn diese Berechtigung nicht erteilt wird, können sie einen ARN verwenden, um vorhandene IAM-Rollen zu verwenden.
Im Folgenden finden Sie ein Beispiel für eine IAM-Berechtigungsrichtlinie, die die Verwaltung von Berechtigungen auf Ressourcenebene, die Auflistung von IAM-Rollen und die Weitergabe von IAM-Rollen in Amazon ermöglicht. QuickSight
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:ListRoles", "Resource": "arn:aws:iam::account-id:role:*" }, { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "arn:aws:iam::account-id:role/path/role-name", "Condition": { "StringEquals": { "iam:PassedToService": [ "quicksight.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": "quicksight:UpdateResourcePermissions", "Resource": "*" } ] }Weitere Beispiele für IAM-Richtlinien, die Sie zusammen verwenden können, finden Sie unter. QuickSight Beispiele für IAM-Richtlinien für Amazon QuickSight
-
Weitere Informationen zum Zuweisen von Berechtigungsrichtlinien zu Benutzern oder Benutzergruppen finden Sie unter Ändern von Berechtigungen für einen IAM-Benutzer im IAM-Benutzerhandbuch.
Nachdem Ihr Administrator die Voraussetzungen erfüllt hat, können Ihre IAM-Benutzer IAM-Rollen an diese weitergeben. QuickSight Dazu wählen sie bei der Registrierung oder switching to an IAM role auf der Seite QuickSight Sicherheit und Berechtigungen QuickSight eine IAM-Rolle aus. Informationen zum Wechseln zu einer vorhandenen IAM-Rolle finden Sie im QuickSight folgenden Abschnitt.
