Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktionen, Ressourcen und Bedingungsschlüssel für Amazon QuickSight
Amazon QuickSight (Service-Präfix:quicksight) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.
Referenzen:
-
Erfahren Sie, wie Sie diesen Service konfigurieren.
-
Zeigen Sie eine Liste der API-Operationen an, die für diesen Service verfügbar sind.
-
Erfahren Sie, wie Sie diesen Service und seine Ressourcen mithilfe von IAM-Berechtigungsrichtlinien schützen.
Themen
Von Amazon definierte Aktionen QuickSight
Sie können die folgenden Aktionen im Element Action einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.
Die Spalte Resource types (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("*") im Element Resource Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (*) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element Resource in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.
Die Spalte Bedingungsschlüssel der Tabelle der Aktionen enthält Schlüssel, die Sie im Element Condition einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte Bedingungsschlüssel der Tabelle der Ressourcentypen.
Anmerkung
Die Ressourcenbedingungsschlüssel sind in der Tabelle Ressourcentypen enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte Ressourcentypen (*erforderlich) der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte Bedingungsschlüssel. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.
Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Aktionen
| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (*erforderlich) | Bedingungsschlüssel | Abhängige Aktionen |
|---|---|---|---|---|---|
| AccountConfigurations [nur Berechtigung] | Erteilt die Erlaubnis, die Einstellung des Standardzugriffs auf AWS Ressourcen zu aktivieren | Schreiben | |||
| BatchCreateTopicReviewedAnswer | Erteilt die Berechtigung, überprüfte Antworten zu einem Thema zu erstellen | Schreiben | |||
| BatchDeleteTopicReviewedAnswer | Erteilt die Erlaubnis, überprüfte Antworten zu einem Thema zu löschen | Schreiben | |||
| CancelIngestion | Gewährt die Berechtigung zum Abbrechen einer SPICE-Aufnahme für ein Dataset | Schreiben | |||
| CreateAccountCustomization | Erteilt die Berechtigung, eine Kontoanpassung für ein QuickSight Konto oder einen Namespace zu erstellen | Schreiben | |||
| CreateAccountSubscription | Erteilt die Erlaubnis zum Abonnieren von QuickSight | Schreiben | |||
| CreateAdmin [nur Berechtigung] | Erteilt die Erlaubnis, QuickSight Amazon-Administratoren, Autoren und Leser zur Verfügung zu stellen | Schreiben | |||
| CreateAnalysis | Gewährt die Berechtigung zum Erstellen einer Analyse aus einer Vorlage | Schreiben | |||
| CreateBrand | Erteilt die Erlaubnis, eine QuickSight Amazon-Marke zu erstellen | Schreiben | |||
| CreateCustomPermissions | Erteilt die Erlaubnis, eine Ressource mit QuickSight benutzerdefinierten Berechtigungen zu erstellen | Schreiben | |||
| CreateDashboard | Erteilt die Berechtigung zum Erstellen eines QuickSight Dashboards | Schreiben | |||
| CreateDataSet | Gewährt die Berechtigung zum Erstellen eines Dataset | Write |
quicksight:PassDataSource |
||
| CreateDataSource | Gewährt die Berechtigung zum Erstellen einer Datenquelle | Schreiben |
iam:PassRole |
||
| CreateEmailCustomizationTemplate [nur Berechtigung] | Erteilt die Erlaubnis, eine QuickSight E-Mail-Anpassungsvorlage zu erstellen | Schreiben | |||
| CreateFolder | Erteilt die Berechtigung zum Erstellen eines QuickSight Ordners | Schreiben | |||
| CreateFolderMembership | Erteilt die Berechtigung, einem QuickSight Ordner ein QuickSight Dashboard, eine Analyse oder einen Datensatz hinzuzufügen | Schreiben | |||
| CreateGroup | Erteilt die Berechtigung zum Erstellen einer QuickSight Gruppe | Schreiben | |||
| CreateGroupMembership | Erteilt die Erlaubnis, einen QuickSight Benutzer zu einer QuickSight Gruppe hinzuzufügen | Schreiben | |||
| CreateIAMPolicyAssignment | Erteilt die Berechtigung, eine Zuweisung mit einem bestimmten IAM-Policy-ARN zu erstellen, die bestimmten Gruppen oder Benutzern von zugewiesen wird QuickSight | Schreiben | |||
| CreateIngestion | Gewährt die Berechtigung zum Starten einer SPICE-Aufnahme für ein Dataset | Schreiben | |||
| CreateNamespace | Erteilt die Berechtigung zum Erstellen eines Namespaces QuickSight | Schreiben |
ds:CreateIdentityPoolDirectory |
||
| CreateReader [nur Berechtigung] | Erteilt die Erlaubnis zur Bereitstellung von QuickSight Amazon-Lesern | Schreiben | |||
| CreateRefreshSchedule | Gewährt die Berechtigung zum Erstellen eines Aktualisierungszeitplans für einen Datensatz | Schreiben | |||
| CreateRoleMembership | Gewährt die Berechtigung zum Hinzufügen eines Gruppenmitglieds zu einer Rolle | Schreiben | |||
| CreateTemplate | Gewährt die Berechtigung zum Erstellen einer Vorlage | Write | |||
| CreateTemplateAlias | Gewährt die Berechtigung zum Erstellen eines Vorlagen-Alias | Schreiben | |||
| CreateTheme | Gewährt die Berechtigung zum Erstellen eines Designs | Schreiben | |||
| CreateThemeAlias | Gewährt die Berechtigung zum Erstellen eines Alias für eine Designversion | Schreiben | |||
| CreateTopic | Gewährt die Berechtigung zum Erstellen eines Themas | Schreiben |
quicksight:PassDataSet |
||
| CreateTopicRefreshSchedule | Gewährt die Berechtigung zum Erstellen eines Aktualisierungszeitplans für ein Thema | Schreiben | |||
| CreateUser [nur Berechtigung] | Erteilt die Erlaubnis, QuickSight Amazon-Autoren und -Leser zur Verfügung zu stellen | Schreiben | |||
| CreateVPCConnection | Gewährt die Berechtigung zum Erstellen einer VPC-Verbindung | Schreiben |
iam:PassRole |
||
| DeleteAccountCustomization | Erteilt die Erlaubnis, eine Kontoanpassung für ein QuickSight Konto oder einen Namespace zu löschen | Schreiben | |||
| DeleteAccountSubscription | Erteilt die Berechtigung zum Löschen eines Kontos QuickSight | Schreiben | |||
| DeleteAnalysis | Gewährt die Berechtigung zum Löschen einer Analyse | Schreiben | |||
| DeleteBrand | Erteilt die Erlaubnis, eine QuickSight Amazon-Marke zu löschen | Schreiben | |||
| DeleteBrandAssignment | Erteilt die Erlaubnis, eine Markenzuweisung zu löschen | Schreiben | |||
| DeleteCustomPermissions | Erteilt die Berechtigung zum Löschen einer Ressource mit QuickSight benutzerdefinierten Berechtigungen | Schreiben | |||
| DeleteDashboard | Erteilt die Berechtigung zum Löschen eines QuickSight Dashboards | Schreiben | |||
| DeleteDataSet | Gewährt die Berechtigung zum Löschen eines Dataset | Schreiben | |||
| DeleteDataSetRefreshProperties | Gewährt die Berechtigung zum Löschen von Eigenschaften zur Datensatzaktualisierung für einen Datensatz | Schreiben | |||
| DeleteDataSource | Gewährt die Berechtigung zum Löschen einer Datenquelle | Schreiben | |||
| DeleteDefaultQBusinessApplication | Erteilt die Erlaubnis, eine verknüpfte QBusiness Anwendung für QuickSight ein Konto zu löschen | Schreiben | |||
| DeleteEmailCustomizationTemplate [nur Berechtigung] | Erteilt die Berechtigung zum Löschen einer QuickSight E-Mail-Anpassungsvorlage | Schreiben | |||
| DeleteFolder | Erteilt die Berechtigung zum Löschen eines QuickSight Ordners | Schreiben | |||
| DeleteFolderMembership | Erteilt die Berechtigung, ein QuickSight Dashboard, eine Analyse oder einen Datensatz aus einem QuickSight Ordner zu entfernen | Schreiben | |||
| DeleteGroup | Erteilt die Berechtigung zum Entfernen einer Benutzergruppe aus QuickSight | Schreiben | |||
| DeleteGroupMembership | Gewährt die Berechtigung zum Entfernen eines Benutzers aus einer Gruppe, sodass er nicht mehr Mitglied der Gruppe ist | Write | |||
| DeleteIAMPolicyAssignment | Gewährt die Berechtigung zum Aktualisieren einer bestehenden Zuweisung | Schreiben | |||
| DeleteIdentityPropagationConfig | Erteilt die Berechtigung zum Entfernen von AWS Diensten für die Verbreitung vertrauenswürdiger Identitäten in QuickSight | Schreiben | |||
| DeleteNamespace | Erteilt die Berechtigung zum Löschen eines QuickSight Namespaces | Schreiben |
ds:DeleteDirectory |
||
| DeleteRefreshSchedule | Gewährt die Berechtigung zum Löschen eines Aktualisierungszeitplans für einen Datensatz | Schreiben | |||
| DeleteRoleCustomPermission | Gewährt die Berechtigung zum Entfernen der benutzerdefinierten Berechtigung, die einer Rolle zugeordnet ist | Schreiben | |||
| DeleteRoleMembership | Gewährt die Berechtigung, ein Gruppenmitglied aus einer Rolle zu entfernen | Schreiben | |||
| DeleteTemplate | Gewährt die Berechtigung zum Löschen einer Vorlage | Write | |||
| DeleteTemplateAlias | Gewährt die Berechtigung zum Löschen eines Vorlagen-Alias | Write | |||
| DeleteTheme | Gewährt die Berechtigung zum Löschen eines Designs | Write | |||
| DeleteThemeAlias | Gewährt die Berechtigung zum Löschen des Alias eines Designs | Schreiben | |||
| DeleteTopic | Erteilt die Berechtigung zum Löschen eines Themas | Schreiben | |||
| DeleteTopicRefreshSchedule | Gewährt die Berechtigung zum Löschen eines Aktualisierungszeitplans für ein Thema | Schreiben | |||
| DeleteUser | Erteilt die Berechtigung, einen QuickSight Benutzer unter Angabe des Benutzernamens zu löschen | Schreiben | |||
| DeleteUserByPrincipalId | Gewährt die Berechtigung zum Löschen eines Benutzers, der anhand seiner Prinzipal-ID identifiziert wurde | Schreiben | |||
| DeleteUserCustomPermission | Erteilt die Berechtigung, die einem Benutzer zugeordnete benutzerdefinierte Berechtigung zu entfernen | Schreiben | |||
| DeleteVPCConnection | Gewährt die Berechtigung zum Löschen einer VPC-Verbindung | Schreiben | |||
| DescribeAccountCustomization | Erteilt die Berechtigung, eine Kontoanpassung für ein QuickSight Konto oder einen Namespace zu beschreiben | Lesen | |||
| DescribeAccountSettings | Erteilt die Berechtigung, die administrativen Kontoeinstellungen für QuickSight das Konto zu beschreiben | Lesen | |||
| DescribeAccountSubscription | Erteilt die Erlaubnis, ein QuickSight Konto zu beschreiben | Lesen | |||
| DescribeAnalysis | Gewährt die Berechtigung zum Beschreiben einer Analyse | Read | |||
| DescribeAnalysisPermissions | Gewährt die Berechtigung zum Beschreiben von Berechtigungen für eine Analyse | Lesen | |||
| DescribeAssetBundleExportJob | Gewährt die Berechtigung zum Beschreiben einer Komponenten-Bundle-Exportaufgabe | Lesen | |||
| DescribeAssetBundleImportJob | Gewährt die Berechtigung zum Beschreiben einer Komponenten-Bundle-Importaufgabe | Lesen | |||
| DescribeBrand | Erteilt die Erlaubnis, eine Marke zu beschreiben | Lesen | |||
| DescribeBrandAssignment | Erteilt die Erlaubnis, eine Markenzuweisung zu beschreiben | Lesen | |||
| DescribeBrandPublishedVersion | Erteilt die Erlaubnis, die veröffentlichte Version der Marke zu beschreiben | Lesen | |||
| DescribeCustomPermissions | Erteilt die Erlaubnis, eine Ressource mit benutzerdefinierten Berechtigungen in einem QuickSight Konto zu beschreiben | Lesen | |||
| DescribeDashboard | Erteilt die Erlaubnis, ein QuickSight Dashboard zu beschreiben | Lesen | |||
| DescribeDashboardPermissions | Erteilt die Erlaubnis, Berechtigungen für ein QuickSight Dashboard zu beschreiben | Lesen | |||
| DescribeDashboardSnapshotJob | Gewährt die Berechtigung zum Beschreiben eines Dashboard-Snapshot-Auftrags | Lesen | |||
| DescribeDashboardSnapshotJobResult | Gewährt die Berechtigung zum Beschreiben des Ergebnisses eines Dashboard-Snapshot-Auftrags | Lesen | |||
| DescribeDashboardsQAConfiguration | Erteilt die Erlaubnis, Dashboards als Konfiguration zu beschreiben | Lesen | |||
| DescribeDataSet | Gewährt die Berechtigung zum Beschreiben eines Dataset | Read | |||
| DescribeDataSetPermissions | Gewährt die Berechtigung zum Beschreiben der Ressourcenrichtlinie eines Dataset | Berechtigungsverwaltung | |||
| DescribeDataSetRefreshProperties | Gewährt die Berechtigung zum Beschreiben von Aktualisierungseigenschaften für einen Datensatz | Lesen | |||
| DescribeDataSource | Gewährt die Berechtigung zum Beschreiben einer Datenquelle | Read | |||
| DescribeDataSourcePermissions | Gewährt die Berechtigung zum Beschreiben der Ressourcenrichtlinie einer Datenquelle | Berechtigungsverwaltung | |||
| DescribeDefaultQBusinessApplication | Erteilt die Erlaubnis, die verknüpfte QBusiness Anwendungs-ID für QuickSight das Konto zu beschreiben | Lesen | |||
| DescribeEmailCustomizationTemplate [nur Berechtigung] | Erteilt die Erlaubnis, eine QuickSight E-Mail-Anpassungsvorlage zu beschreiben | Lesen | |||
| DescribeFolder | Erteilt die Erlaubnis, einen QuickSight Ordner zu beschreiben | Lesen | |||
| DescribeFolderPermissions | Erteilt die Erlaubnis, Berechtigungen für einen QuickSight Ordner zu beschreiben | Lesen | |||
| DescribeFolderResolvedPermissions | Erteilt die Berechtigung, aufgelöste Berechtigungen für einen QuickSight Ordner zu beschreiben | Lesen | |||
| DescribeGroup | Erteilt die Erlaubnis, eine QuickSight Gruppe zu beschreiben | Lesen | |||
| DescribeGroupMembership | Erteilt die Erlaubnis, ein QuickSight Gruppenmitglied zu beschreiben | Lesen | |||
| DescribeIAMPolicyAssignment | Gewährt die Berechtigung zum Beschreiben einer vorhandenen Zuweisung | Read | |||
| DescribeIngestion | Gewährt die Berechtigung zum Beschreiben einer SPICE-Aufnahme für ein Dataset | Lesen | |||
| DescribeIpRestriction | Erteilt die Erlaubnis, die IP-Einschränkungen für das QuickSight Konto zu beschreiben | Lesen | |||
| DescribeKeyRegistration | Erteilt die Erlaubnis, die QuickSight Schlüsselregistrierung zu beschreiben | Lesen | |||
| DescribeNamespace | Erteilt die Erlaubnis, einen QuickSight Namespace zu beschreiben | Lesen | |||
| DescribeQPersonalizationConfiguration | Erteilt die Erlaubnis, eine Personalisierungskonfiguration zu beschreiben | Lesen | |||
| DescribeQuickSightQSearchConfiguration | Erteilt die Erlaubnis, die QuickSight Q Search-Konfiguration zu beschreiben | Lesen | |||
| DescribeRefreshSchedule | Gewährt die Berechtigung zum Beschreiben eines Aktualisierungszeitplans für einen Datensatz | Lesen | |||
| DescribeRoleCustomPermission | Gewährt die Berechtigung zum Beschreiben der benutzerdefinierten Berechtigung, die einer Rolle zugeordnet ist | Lesen | |||
| DescribeTemplate | Gewährt die Berechtigung zum Beschreiben einer Vorlage | Read | |||
| DescribeTemplateAlias | Gewährt die Berechtigung zum Beschreiben eines Vorlagen-Alias | Read | |||
| DescribeTemplatePermissions | Gewährt die Berechtigung zum Beschreiben von Berechtigungen für eine Vorlage | Read | |||
| DescribeTheme | Gewährt die Berechtigung zum Beschreiben eines Designs | Read | |||
| DescribeThemeAlias | Gewährt die Berechtigung zum Beschreiben eines Design-Alias | Read | |||
| DescribeThemePermissions | Gewährt die Berechtigung zum Beschreiben von Berechtigungen für ein Design | Lesen | |||
| DescribeTopic | Gewährt die Berechtigung zum Beschreiben eines Themas | Lesen | |||
| DescribeTopicPermissions | Gewährt die Berechtigung zum Beschreiben der Ressourcenrichtlinie eines Themas | Berechtigungsverwaltung | |||
| DescribeTopicRefresh | Gewährt die Berechtigung zum Beschreiben des Aktualisierungsstatus eines Themas | Lesen | |||
| DescribeTopicRefreshSchedule | Gewährt die Berechtigung zum Beschreiben eines Aktualisierungszeitplans für ein Thema | Lesen | |||
| DescribeUser | Erteilt die Erlaubnis, einen QuickSight Benutzer anhand des Benutzernamens zu beschreiben | Lesen | |||
| DescribeVPCConnection | Gewährt die Berechtigung zum Beschreiben einer VPC-Verbindung | Lesen | |||
| GenerateEmbedUrlForAnonymousUser | Erteilt einem Benutzer, bei dem nicht registriert ist, die Erlaubnis, eine URL zu generieren, die zum Einbetten eines QuickSight Dashboards oder eines Q-Themas verwendet wird QuickSight | Schreiben | |||
| GenerateEmbedUrlForRegisteredUser | Erteilt einem Benutzer, der bei registriert ist, die Erlaubnis, eine URL zu generieren, die zum Einbetten eines QuickSight Dashboards verwendet wird QuickSight | Schreiben | |||
| GenerateEmbedUrlForRegisteredUserWithIdentity | Erteilt einem Benutzer, für den eine Rollensitzung mit erweiterter Identität registriert ist, die Erlaubnis, eine URL zu generieren, die zum Einbetten eines QuickSight Erlebnisses QuickSight verwendet wird | Schreiben | |||
| GetAnonymousUserEmbedUrl [nur Berechtigung] | Erteilt einem Benutzer, bei dem nicht registriert ist, die Erlaubnis, eine URL abzurufen, die zum Einbetten eines QuickSight Dashboards verwendet wird QuickSight | Lesen | |||
| GetAuthCode [nur Berechtigung] | Erteilt die Erlaubnis, einen Authentifizierungscode abzurufen, der einen QuickSight Benutzer repräsentiert | Lesen | |||
| GetDashboardEmbedUrl | Erteilt die Erlaubnis, eine URL abzurufen, die zum Einbetten eines QuickSight Dashboards verwendet wird | Lesen | |||
| GetGroupMapping [nur Berechtigung] | Erteilt die Erlaubnis QuickSight, Amazon in der Enterprise Edition zu verwenden, um die Microsoft Active Directory-Verzeichnisgruppen (Microsoft Active Directory) zu identifizieren und anzuzeigen, die Rollen in Amazon zugeordnet sind QuickSight | Lesen | |||
| GetSessionEmbedUrl | Erteilt die Erlaubnis, eine URL zum Einbetten der QuickSight Konsolenerfahrung abzurufen | Lesen | |||
| ListAnalyses | Gewährt die Berechtigung zum Auflisten aller Analysen in einem Konto | Auflisten | |||
| ListAssetBundleExportJobs | Gewährt die Berechtigung zum Auflisten aller Komponenten-Bundle-Exportaufgaben | Auflisten | |||
| ListAssetBundleImportJobs | Gewährt die Berechtigung zum Auflisten aller Komponenten-Bundle-Importaufgaben | Auflisten | |||
| ListBrands | Erteilt die Erlaubnis, alle Marken in einem QuickSight Amazon-Konto aufzulisten | Auflisten | |||
| ListCustomPermissions | Erteilt die Erlaubnis, Ressourcen mit benutzerdefinierten Berechtigungen im QuickSight Konto aufzulisten | Auflisten | |||
| ListCustomerManagedKeys [nur Berechtigung] | Gewährt die Berechtigung zum Auflisten aller registrierten kundenverwalteten Schlüssel | Auflisten | |||
| ListDashboardVersions | Erteilt die Berechtigung, alle Versionen eines QuickSight Dashboards aufzulisten | Auflisten | |||
| ListDashboards | Erteilt die Berechtigung, alle Dashboards in einem QuickSight Konto aufzulisten | Auflisten | |||
| ListDataSets | Gewährt die Berechtigung zum Auflisten aller Datasets | List | |||
| ListDataSources | Gewährt die Berechtigung zum Auflisten aller Datenquellen | Auflisten | |||
| ListFolderMembers | Gewährt die Berechtigung zum Auflisten aller Raummitglieder. | Lesen | |||
| ListFolders | Erteilt die Berechtigung, alle Ordner in einem QuickSight Konto aufzulisten | Auflisten | |||
| ListFoldersForResource | Erteilt die Berechtigung, alle Ordner aufzulisten, in denen eine QuickSight Ressource Mitglied ist | Auflisten | |||
| ListGroupMemberships | Gewährt die Berechtigung zum Auflisten von Mitgliedsbenutzern in einer Gruppe | Auflisten | |||
| ListGroups | Erteilt die Berechtigung, alle Benutzergruppen aufzulisten in QuickSight | Auflisten | |||
| ListIAMPolicyAssignments | Erteilt die Erlaubnis, alle Aufgaben im aktuellen QuickSight Amazon-Konto aufzulisten | Auflisten | |||
| ListIAMPolicyAssignmentsForUser | Gewährt die Berechtigung zum Auflisten aller Zuweisungen, die einem Benutzer zugewiesen sind, sowie der Gruppen, denen er angehört | Auflisten | |||
| ListIdentityPropagationConfigs | Erteilt die Erlaubnis, AWS Dienste aufzulisten, die für die Verbreitung vertrauenswürdiger Identitäten aktiviert sind QuickSight | Auflisten | |||
| ListIngestions | Gewährt die Berechtigung zum Auflisten aller SPICE-Aufnahmen für ein Dataset | Auflisten | |||
| ListKMSKeysForUser [nur Berechtigung] | Gewährt die Berechtigung zum Auflisten von KMS-Schlüsseln eines Benutzers | Auflisten | |||
| ListNamespaces | Erteilt die Berechtigung, alle Namespaces in einem Konto aufzulisten QuickSight | Auflisten | |||
| ListRefreshSchedules | Gewährt die Berechtigung zum Auflisten aller Aktualisierungszeitpläne für einen Datensatz | Auflisten | |||
| ListRoleMemberships | Gewährt die Berechtigung zum Auflisten der Mitglieder einer Rolle | Auflisten | |||
| ListTagsForResource | Erteilt die Berechtigung, Tags einer Ressource aufzulisten QuickSight | Lesen | |||
| ListTemplateAliases | Gewährt die Berechtigung zum Auflisten aller Aliasse für eine Vorlage | List | |||
| ListTemplateVersions | Gewährt die Berechtigung zum Auflisten aller Versionen einer Vorlage | Auflisten | |||
| ListTemplates | Erteilt die Erlaubnis, alle Vorlagen in einem QuickSight Konto aufzulisten | Auflisten | |||
| ListThemeAliases | Gewährt die Berechtigung zum Auflisten aller Aliasse eines Designs | List | |||
| ListThemeVersions | Gewährt die Berechtigung zum Auflisten aller Versionen eines Designs | List | |||
| ListThemes | Gewährt die Berechtigung zum Auflisten aller Designs in einem Konto | Auflisten | |||
| ListTopicRefreshSchedules | Gewährt die Berechtigung zum Auflisten aller Aktualisierungszeitpläne für ein Thema | Auflisten | |||
| ListTopicReviewedAnswers | Erteilt die Erlaubnis, alle überprüften Antworten nach Thema aufzulisten | Auflisten | |||
| ListTopics | Gewährt die Erlaubnis zum Auflisten aller Themen | Auflisten | |||
| ListUserGroups | Gewährt die Berechtigung zum Auflisten der Gruppen, denen ein bestimmter Benutzer angehört | Auflisten | |||
| ListUsers | Erteilt die Erlaubnis, alle QuickSight Benutzer aufzulisten, die zu diesem Konto gehören | Auflisten | |||
| ListVPCConnections | Gewährt die Berechtigung zum Auflisten aller VPC-Verbindungen | Auflisten | |||
| PassDataSet [nur Berechtigung] | Gewährt die Berechtigung zum Verwenden eines Datasets für eine Vorlage | Read | |||
| PassDataSource [nur Berechtigung] | Gewährt die Berechtigung zum Verwenden einer Datenquelle für ein Dataset | Lesen | |||
| PredictQAResults | Erteilt die Erlaubnis, QA-Ergebnisse vorherzusagen | Lesen | |||
| PutDataSetRefreshProperties | Gewährt die Berechtigung zur Eingabe von Eigenschaften zur Datensatzaktualisierung für einen Datensatz | Schreiben | |||
| RegisterCustomerManagedKey [nur Berechtigung] | Gewährt die Berechtigung zum Registrieren eines kundenverwalteten Schlüssels | Schreiben | |||
| RegisterUser | Erteilt die Berechtigung zum Erstellen eines QuickSight Benutzers, dessen Identität mit der in der Anfrage angegebenen IAM-Identität/Rolle verknüpft ist | Schreiben | |||
| RemoveCustomerManagedKey [nur Berechtigung] | Gewährt die Berechtigung zum Löschen eines kundenverwalteten Schlüssels | Schreiben | |||
| RestoreAnalysis | Gewährt die Berechtigung zum Wiederherstellen einer gelöschten Analyse | Schreiben | |||
| ScopeDownPolicy [nur Berechtigung] | Erteilt die Berechtigung zur Verwaltung von Bereichsrichtlinien für Berechtigungen für Ressourcen AWS | Schreiben | |||
| SearchAnalyses | Gewährt die Berechtigung zum Suchen nach einer Untergruppe von Analysen | Auflisten | |||
| SearchDashboards | Erteilt die Berechtigung, nach einer Teilmenge von Dashboards zu suchen QuickSight | Auflisten | |||
| SearchDataSets | Erteilt die Berechtigung, nach einer Teilmenge von zu suchen QuickSight DatSets | Auflisten | |||
| SearchDataSources | Erteilt die Berechtigung, nach einer Teilmenge von QuickSight Datenquellen zu suchen | Auflisten | |||
| SearchDirectoryGroups [nur Berechtigung] | Erteilt die Erlaubnis QuickSight, Amazon in der Enterprise Edition zur Anzeige Ihrer Microsoft Active Directory-Verzeichnisgruppen zu verwenden, sodass Sie auswählen können, welche Gruppen Rollen in Amazon zugeordnet werden sollen QuickSight | Auflisten | |||
| SearchFolders | Erteilt die Berechtigung, nach einer Untergruppe von QuickSight Ordnern zu suchen | Lesen | |||
| SearchGroups | Erteilt die Berechtigung, nach einer Teilmenge von Gruppen zu suchen QuickSight | Auflisten | |||
| SearchTopics | Erteilt die Berechtigung, nach einer Untergruppe von Themen zu suchen | Auflisten | |||
| SearchUsers [nur Berechtigung] | Erteilt die Berechtigung, nach QuickSight Benutzern zu suchen, die zu diesem Konto gehören | Auflisten | |||
| SetGroupMapping [nur Berechtigung] | Erteilt die Erlaubnis QuickSight, Amazon in der Enterprise Edition zur Anzeige Ihrer Microsoft Active Directory-Verzeichnisgruppen zu verwenden, sodass Sie auswählen können, welche Gruppen Rollen in Amazon zugeordnet werden sollen QuickSight | Schreiben | |||
| StartAssetBundleExportJob | Gewährt die Berechtigung zum Starten einer Komponenten-Bundle-Exportaufgabe | Schreiben | |||
| StartAssetBundleImportJob | Gewährt die Berechtigung zum Starten einer Komponenten-Bundle-Importaufgabe | Schreiben | |||
| StartDashboardSnapshotJob | Gewährt die Berechtigung zum Starten eines Dashboard-Snapshot-Auftrags | Schreiben | |||
| StartDashboardSnapshotJobSchedule | Erteilt die Berechtigung zum Starten eines Dashboard-Snapshot-Auftragsplans | Schreiben | |||
| Subscribe [nur Berechtigung] | Erteilt die Erlaubnis QuickSight, Amazon zu abonnieren und dem Benutzer zu ermöglichen, das Abonnement auf die Enterprise Edition zu aktualisieren | Schreiben | |||
| TagResource | Erteilt die Erlaubnis, einer QuickSight Ressource Tags hinzuzufügen | Tagging | |||
| Unsubscribe [nur Berechtigung] | Erteilt die Erlaubnis, sich von Amazon abzumelden QuickSight, wodurch alle Benutzer und ihre Ressourcen dauerhaft von Amazon gelöscht werden QuickSight | Schreiben | |||
| UntagResource | Erteilt die Erlaubnis, Tags aus einer QuickSight Ressource zu entfernen | Tagging | |||
| UpdateAccountCustomization | Erteilt die Berechtigung, eine Kontoanpassung für ein QuickSight Konto oder einen Namespace zu aktualisieren | Schreiben | |||
| UpdateAccountSettings | Erteilt die Berechtigung, die Administratorkontoeinstellungen für QuickSight das Konto zu aktualisieren | Schreiben | |||
| UpdateAnalysis | Gewährt die Berechtigung zum Aktualisieren einer Analyse | Write | |||
| UpdateAnalysisPermissions | Gewährt die Berechtigung zum Aktualisieren von Berechtigungen für eine Analyse | Berechtigungsverwaltung | |||
| UpdateApplicationWithTokenExchangeGrant | Erteilt die Erlaubnis, die QuickSight IAM Identity Center-Anwendung mit Token Exchange zu aktualisieren | Schreiben | |||
| UpdateBrand | Erteilt die Erlaubnis, eine Marke zu aktualisieren | Schreiben | |||
| UpdateBrandAssignment | Erteilt die Erlaubnis, eine Markenzuweisung zu aktualisieren | Schreiben | |||
| UpdateBrandPublishedVersion | Erteilt die Erlaubnis, die veröffentlichte Version einer Marke zu aktualisieren | Schreiben | |||
| UpdateCustomPermissions | Erteilt die Berechtigung zum Aktualisieren einer Ressource mit QuickSight benutzerdefinierten Berechtigungen | Schreiben | |||
| UpdateDashboard | Erteilt die Berechtigung zum Aktualisieren eines QuickSight Dashboards | Schreiben | |||
| UpdateDashboardLinks | Erteilt die Erlaubnis, die Links eines QuickSight Dashboards zu aktualisieren | Schreiben | |||
| UpdateDashboardPermissions | Erteilt die Erlaubnis, die Berechtigungen für ein QuickSight Dashboard zu aktualisieren | Berechtigungsverwaltung | |||
| UpdateDashboardPublishedVersion | Erteilt die Erlaubnis, die veröffentlichte Version eines QuickSight Dashboards zu aktualisieren | Schreiben | |||
| UpdateDashboardsQAConfiguration | Erteilt die Berechtigung zum Aktualisieren von Dashboards als Konfiguration | Schreiben | |||
| UpdateDataSet | Gewährt die Berechtigung zum Aktualisieren eines Dataset | Write |
quicksight:PassDataSource |
||
| UpdateDataSetPermissions | Gewährt die Berechtigung zum Aktualisieren der Ressourcenrichtlinie eines Dataset | Berechtigungsverwaltung | |||
| UpdateDataSource | Gewährt die Berechtigung zum Aktualisieren einer Datenquelle | Write |
iam:PassRole |
||
| UpdateDataSourcePermissions | Gewährt die Berechtigung zum Aktualisieren der Ressourcenrichtlinie einer Datenquelle | Berechtigungsverwaltung | |||
| UpdateDefaultQBusinessApplication | Erteilt die Erlaubnis, die verknüpfte QBusiness Anwendungs-ID für QuickSight das Konto zu aktualisieren | Schreiben | |||
| UpdateEmailCustomizationTemplate [nur Berechtigung] | Erteilt die Berechtigung zum Aktualisieren einer QuickSight E-Mail-Anpassungsvorlage | Schreiben | |||
| UpdateFolder | Erteilt die Berechtigung zum Aktualisieren eines QuickSight Ordners | Schreiben | |||
| UpdateFolderPermissions | Erteilt die Erlaubnis, die Berechtigungen für einen QuickSight Ordner zu aktualisieren | Berechtigungsverwaltung | |||
| UpdateGroup | Gewährt die Berechtigung zum Ändern der Gruppenbeschreibung | Write | |||
| UpdateIAMPolicyAssignment | Gewährt die Berechtigung zum Aktualisieren einer bestehenden Zuweisung | Schreiben | |||
| UpdateIdentityPropagationConfig | Erteilt die Berechtigung zum Hinzufügen und Aktualisieren von AWS Diensten für die Verbreitung vertrauenswürdiger Identitäten in QuickSight | Schreiben | |||
| UpdateIpRestriction | Erteilt die Erlaubnis, die IP-Einschränkungen für das QuickSight Konto zu aktualisieren | Schreiben | |||
| UpdateKeyRegistration | Erteilt die Erlaubnis, die QuickSight Schlüsselregistrierung zu aktualisieren | Schreiben | |||
| UpdatePublicSharingSettings | Gewährt die Berechtigung zum Aktivieren oder Deaktivieren der öffentlichen Freigabe für ein Konto | Schreiben | |||
| UpdateQPersonalizationConfiguration | Erteilt die Berechtigung zum Aktualisieren einer Personalisierungskonfiguration | Schreiben | |||
| UpdateQuickSightQSearchConfiguration | Erteilt die Erlaubnis, die QuickSight Q Search-Konfiguration zu aktualisieren | Schreiben | |||
| UpdateRefreshSchedule | Gewährt die Berechtigung zum Aktualisieren eines Aktualisierungszeitplans für einen Datensatz | Schreiben | |||
| UpdateResourcePermissions [nur Berechtigung] | Erteilt die Berechtigung zum Aktualisieren von Berechtigungen auf Ressourcenebene in QuickSight | Schreiben | |||
| UpdateRoleCustomPermission | Gewährt die Berechtigung zum Aktualisieren der benutzerdefinierten Berechtigung, die einer Rolle zugeordnet ist | Schreiben | |||
| UpdateSPICECapacityConfiguration | Erteilt die Berechtigung zur Aktualisierung der QuickSight SPICE-Kapazitätskonfiguration | Schreiben | |||
| UpdateTemplate | Gewährt die Berechtigung zum Aktualisieren einer Vorlage | Write | |||
| UpdateTemplateAlias | Gewährt die Berechtigung zum Aktualisieren eines Vorlagen-Alias | Write | |||
| UpdateTemplatePermissions | Gewährt die Berechtigung zum Aktualisieren von Berechtigungen für eine Vorlage | Berechtigungsverwaltung | |||
| UpdateTheme | Gewährt die Berechtigung zum Aktualisieren eines Designs | Write | |||
| UpdateThemeAlias | Gewährt die Berechtigung zum Aktualisieren des Alias eines Designs | Write | |||
| UpdateThemePermissions | Gewährt die Berechtigung zum Aktualisieren von Berechtigungen für ein Design | Berechtigungsverwaltung | |||
| UpdateTopic | Gewährt die Berechtigung zum Aktualisieren eines Themas | Schreiben |
quicksight:PassDataSet |
||
| UpdateTopicPermissions | Gewährt die Berechtigung zum Aktualisieren der Ressourcenrichtlinie eines Themas | Berechtigungsverwaltung | |||
| UpdateTopicRefreshSchedule | Gewährt die Berechtigung zum Aktualisieren eines Aktualisierungszeitplans für ein Thema | Schreiben | |||
| UpdateUser | Erteilt die Erlaubnis, einen QuickSight Amazon-Benutzer zu aktualisieren | Schreiben | |||
| UpdateUserCustomPermission | Erteilt die Erlaubnis, die einem Benutzer zugeordnete benutzerdefinierte Berechtigung zu aktualisieren | Schreiben | |||
| UpdateVPCConnection | Gewährt die Berechtigung zum Aktualisieren einer VPC-Verbindung | Schreiben |
iam:PassRole |
||
Von Amazon definierte Ressourcentypen QuickSight
Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element Resource von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der Tabelle "Actions" (Aktionen) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Resource types.
| Ressourcentypen | ARN | Bedingungsschlüssel |
|---|---|---|
| account |
arn:${Partition}:quicksight:${Region}:${Account}:account/${ResourceId}
|
|
| user |
arn:${Partition}:quicksight:${Region}:${Account}:user/${ResourceId}
|
|
| group |
arn:${Partition}:quicksight:${Region}:${Account}:group/${ResourceId}
|
|
| analysis |
arn:${Partition}:quicksight:${Region}:${Account}:analysis/${ResourceId}
|
|
| dashboard |
arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${ResourceId}
|
|
| template |
arn:${Partition}:quicksight:${Region}:${Account}:template/${ResourceId}
|
|
| vpcconnection |
arn:${Partition}:quicksight:${Region}:${Account}:vpcConnection/${ResourceId}
|
|
| assetBundleExportJob |
arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-export-job/${ResourceId}
|
|
| assetBundleImportJob |
arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-import-job/${ResourceId}
|
|
| datasource |
arn:${Partition}:quicksight:${Region}:${Account}:datasource/${ResourceId}
|
|
| dataset |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${ResourceId}
|
|
| ingestion |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/ingestion/${ResourceId}
|
|
| refreshschedule |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/refresh-schedule/${ResourceId}
|
|
| theme |
arn:${Partition}:quicksight:${Region}:${Account}:theme/${ResourceId}
|
|
| assignment |
arn:${Partition}:quicksight::${Account}:assignment/${ResourceId}
|
|
| customization |
arn:${Partition}:quicksight:${Region}:${Account}:customization/${ResourceId}
|
|
| namespace |
arn:${Partition}:quicksight:${Region}:${Account}:namespace/${ResourceId}
|
|
| folder |
arn:${Partition}:quicksight:${Region}:${Account}:folder/${ResourceId}
|
|
| emailCustomizationTemplate |
arn:${Partition}:quicksight:${Region}:${Account}:email-customization-template/${ResourceId}
|
|
| topic |
arn:${Partition}:quicksight:${Region}:${Account}:topic/${ResourceId}
|
|
| dashboardSnapshotJob |
arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${DashboardId}/snapshot-job/${ResourceId}
|
|
| brand |
arn:${Partition}:quicksight:${Region}:${Account}:brand/${ResourceId}
|
|
| custompermissions |
arn:${Partition}:quicksight:${Region}:${Account}:custompermissions/${ResourceId}
|
Zustandsschlüssel für Amazon QuickSight
Amazon QuickSight definiert die folgenden Bedingungsschlüssel, die im Condition Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Condition keys (Bedingungsschlüssel).
Eine Liste der globalen Bedingungsschlüssel, die für alle Services verfügbar sind, finden Sie unter Verfügbare globale Bedingungsschlüssel.
| Bedingungsschlüssel | Beschreibung | Typ |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge |
| aws:ResourceTag/${TagKey} | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge |
| aws:TagKeys | Filtert den Zugriff nach Tag-Schlüsseln | ArrayOfString |
| identitystore:GroupId | Filtert den Zugriff nach IdentityStore Gruppen-ARN | ARN |
| quicksight:AllowedEmbeddingDomains | Filtert den Zugriff nach erlaubten Einbettungsdomains | ArrayOfString |
| quicksight:DirectoryType | Filtert den Zugriff basierend auf den Benutzerverwaltungs-Optionen | String |
| quicksight:Edition | Filtert den Zugriff nach der Edition von QuickSight | String |
| quicksight:Group | Filtert den Zugriff nach QuickSight Gruppen-ARN | ARN |
| quicksight:IamArn | Filtert den Zugriff nach IAM-Benutzer oder Rollen-ARN | ARN |
| quicksight:KmsKeyArns | Filtert den Zugriff nach KMS-Schlüssel ARNs | ArrayOfARN |
| quicksight:SessionName | Filtert den Zugriff nach Sitzungsname | Zeichenfolge |
| quicksight:UserName | Filtert den Zugriff nach Benutzername | Zeichenfolge |
