Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Acciones, recursos y claves de condición de Amazon QuickSight - Referencia de autorizaciones de servicio

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acciones, recursos y claves de condición de Amazon QuickSight

Amazon QuickSight (prefijo de servicio:quicksight) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para su uso en IAM las políticas de permisos.

Referencias:

Acciones definidas por Amazon QuickSight

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utilizas una acción en una política, normalmente permites o deniegas el acceso a la API operación o CLI comando con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar uno ARN de ese tipo en una declaración con esa acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el Resource elemento de una IAM política, debe incluir un patrón ARN o para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.

La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.

nota

Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AccountConfigurations [solo permiso] Otorga permiso para habilitar la configuración del acceso predeterminado a AWS los recursos Escritura
BatchCreateTopicReviewedAnswer Concede permiso para crear respuestas revisadas para un tema Escritura

topic*

aws:RequestTag/${TagKey}

aws:TagKeys

BatchDeleteTopicReviewedAnswer Concede permiso para eliminar respuestas revisadas para un tema Escritura

topic*

aws:RequestTag/${TagKey}

aws:TagKeys

CancelIngestion Otorga permiso para cancelar una SPICE ingestión de un conjunto de datos Escritura

ingestion*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAccountCustomization Otorga permiso para crear una personalización de cuenta para una QuickSight cuenta o un espacio de nombres Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAccountSubscription Otorga permiso para suscribirse a QuickSight Escritura

quicksight:Edition

quicksight:DirectoryType

CreateAdmin [solo permiso] Otorga permiso para aprovisionar a QuickSight los administradores, autores y lectores de Amazon Escritura

user*

CreateAnalysis Concede permiso para crear un análisis a partir de una plantilla Escritura

analysis*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateBrand Otorga permiso para crear una QuickSight marca Amazon Escritura

brand*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCustomPermissions Otorga permiso para crear un recurso de permisos QuickSight personalizado Escritura

custompermissions*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDashboard Otorga permiso para crear un QuickSight panel Escritura

dashboard*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDataSet Concede permiso para crear un conjunto de datos Write

datasource*

quicksight:PassDataSource

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDataSource Concede permiso para crear un origen de datos Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

iam:PassRole

CreateEmailCustomizationTemplate [solo permiso] Otorga permiso para crear una plantilla de personalización de QuickSight correo electrónico Escritura

emailCustomizationTemplate*

CreateFolder Otorga permiso para crear una QuickSight carpeta Escritura

folder*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFolderMembership Otorga permiso para añadir un QuickSight panel, un análisis o un conjunto de datos a una QuickSight carpeta Escritura

folder*

analysis

dashboard

dataset

CreateGroup Otorga permiso para crear un QuickSight grupo Escritura

group*

CreateGroupMembership Otorga permiso para añadir un QuickSight usuario a un QuickSight grupo Escritura

group*

quicksight:UserName

aws:TagKeys

aws:RequestTag/${TagKey}

CreateIAMPolicyAssignment Otorga permiso para crear una tarea con una IAM política específica ARN que se asignará a grupos o usuarios específicos de QuickSight Escritura

assignment*

CreateIngestion Otorga permiso para iniciar una SPICE ingestión en un conjunto de datos Escritura

ingestion*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateNamespace Otorga permiso para crear un espacio de nombres QuickSight Escritura

namespace*

ds:CreateIdentityPoolDirectory

CreateReader [solo permiso] Concede permiso para aprovisionar QuickSight lectores de Amazon Escritura

user*

CreateRefreshSchedule Concede permiso para crear un programa de actualización de un conjunto de datos Escritura

refreshschedule*

CreateRoleMembership Concede permiso para agregar un miembro del grupo a un rol Escritura

quicksight:Group

identitystore:GroupId

CreateTemplate Concede permiso para crear una plantilla Write

template*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTemplateAlias Concede permiso para crear un alias de plantilla Escritura

template*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTheme Concede permiso para crear un tema. Escritura

theme*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateThemeAlias Concede permiso para crear un alias para una versión de tema Escritura

theme*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTopic Concede permiso para crear un tema Escritura

dataset*

quicksight:PassDataSet

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTopicRefreshSchedule Concede permiso para crear un programa de actualización de un tema Escritura

topic*

CreateUser [solo permiso] Otorga permiso para aprovisionar a QuickSight los autores y lectores de Amazon Escritura

user*

CreateVPCConnection Concede permiso para crear una conexión de VPC Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

iam:PassRole

DeleteAccountCustomization Otorga permiso para eliminar la personalización de una QuickSight cuenta o un espacio de nombres Escritura

customization*

DeleteAccountSubscription Otorga permiso para eliminar una cuenta QuickSight Escritura

account*

DeleteAnalysis Concede permiso para eliminar un análisis. Escritura

analysis*

DeleteBrand Otorga permiso para eliminar una QuickSight marca de Amazon Escritura

brand*

DeleteBrandAssignment Otorga permiso para eliminar una asignación de marca Escritura
DeleteCustomPermissions Otorga permiso para eliminar un recurso de permisos QuickSight personalizado Escritura
DeleteDashboard Otorga permiso para eliminar un QuickSight panel Escritura

dashboard*

DeleteDataSet Concede permiso para eliminar un conjunto de datos Escritura

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteDataSetRefreshProperties Concede permiso para eliminar las propiedades de actualización de un conjunto de datos Escritura

dataset*

DeleteDataSource Concede permiso para eliminar un origen de datos Escritura

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteDefaultQBusinessApplication Otorga permiso para eliminar QBusiness la aplicación vinculada de la QuickSight cuenta Escritura
DeleteEmailCustomizationTemplate [solo permiso] Otorga permiso para eliminar una plantilla de personalización de QuickSight correo electrónico Escritura

emailCustomizationTemplate*

DeleteFolder Otorga permiso para eliminar una QuickSight carpeta Escritura

folder*

DeleteFolderMembership Otorga permiso para eliminar un QuickSight panel, un análisis o un conjunto de datos de una QuickSight carpeta Escritura

folder*

analysis

dashboard

dataset

DeleteGroup Otorga permiso para eliminar un grupo de usuarios de QuickSight Escritura

group*

DeleteGroupMembership Concede permiso para eliminar un usuario de un grupo para que ya no sea miembro del grupo Write

group*

quicksight:UserName

DeleteIAMPolicyAssignment Concede permiso para actualizar una asignación existente Escritura

assignment*

DeleteIdentityPropagationConfig Otorga permiso para eliminar AWS servicios de propagación de identidades confiables en QuickSight Escritura
DeleteNamespace Otorga permiso para eliminar un QuickSight espacio de nombres Escritura

namespace*

ds:DeleteDirectory

DeleteRefreshSchedule Concede permiso para eliminar un programa de actualización de un conjunto de datos Escritura

refreshschedule*

DeleteRoleCustomPermission Concede permiso para eliminar el permiso personalizado asociado a un rol Escritura
DeleteRoleMembership Concede permiso para eliminar a un miembro del grupo de un rol Escritura

quicksight:Group

identitystore:GroupId

DeleteTemplate Concede permiso para eliminar una plantilla Write

template*

DeleteTemplateAlias Concede permiso para eliminar un alias de plantilla Write

template*

DeleteTheme Concede permiso para eliminar un tema Write

theme*

DeleteThemeAlias Concede permiso para eliminar el alias de un tema Escritura

theme*

DeleteTopic Concede permiso para eliminar un tema Escritura

topic*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteTopicRefreshSchedule Concede permiso para eliminar un programa de actualización de un tema Escritura

topic*

DeleteUser Otorga permiso para eliminar un QuickSight usuario, dado el nombre de usuario Escritura

user*

DeleteUserByPrincipalId Concede permiso para eliminar a un usuario identificado por su ID principal Escritura

user*

DeleteUserCustomPermission Otorga permiso para eliminar el permiso personalizado asociado a un usuario Escritura

user*

DeleteVPCConnection Concede permiso para eliminar una conexión de VPC Escritura

vpcconnection*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeAccountCustomization Otorga permiso para describir la personalización de una cuenta para una QuickSight cuenta o un espacio de nombres Lectura

customization*

DescribeAccountSettings Otorga permiso para describir la configuración administrativa de la cuenta QuickSight Lectura
DescribeAccountSubscription Otorga permiso para describir una QuickSight cuenta Lectura

account*

DescribeAnalysis Concede permiso para describir un análisis Read

analysis*

DescribeAnalysisPermissions Concede permiso para describir los permisos de un análisis Lectura

analysis*

DescribeAssetBundleExportJob Concede permiso para describir un trabajo de exportación de paquetes de activos Lectura

assetBundleExportJob*

DescribeAssetBundleImportJob Concede permiso para describir un trabajo de importación de paquetes de activos Lectura

assetBundleImportJob*

DescribeBrand Otorga permiso para describir una marca Lectura

brand*

DescribeBrandAssignment Otorga permiso para describir una asignación de marca Lectura
DescribeBrandPublishedVersion Otorga permiso para describir la versión publicada de la marca Lectura

brand*

DescribeCustomPermissions Otorga permiso para describir un recurso de permisos personalizados en una QuickSight cuenta Lectura

custompermissions*

DescribeDashboard Otorga permiso para describir un QuickSight panel Lectura

dashboard*

DescribeDashboardPermissions Otorga permiso para describir los permisos de un QuickSight panel Lectura

dashboard*

DescribeDashboardSnapshotJob Otorga permiso para describir un trabajo de instantánea del tablero Lectura

dashboardSnapshotJob*

DescribeDashboardSnapshotJobResult Otorga permiso para describir el resultado de un trabajo de instantánea del tablero Lectura

dashboardSnapshotJob*

DescribeDashboardsQAConfiguration Otorga permiso para describir una configuración de los paneles Lectura
DescribeDataSet Concede permiso para describir un conjunto de datos Read

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeDataSetPermissions Concede permiso para describir la política de recursos de un conjunto de datos Administración de permisos

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeDataSetRefreshProperties Concede permiso para describir las propiedades de actualización de un conjunto de datos Lectura

dataset*

DescribeDataSource Concede permiso para describir un origen de datos Read

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeDataSourcePermissions Concede permiso para describir la política de recursos de un origen de datos Administración de permisos

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeDefaultQBusinessApplication Otorga permiso para describir el identificador de QBusiness la aplicación vinculada a la cuenta QuickSight Lectura
DescribeEmailCustomizationTemplate [solo permiso] Otorga permiso para describir una plantilla de personalización de QuickSight correo electrónico Lectura

emailCustomizationTemplate*

DescribeFolder Otorga permiso para describir una QuickSight carpeta Lectura

folder*

DescribeFolderPermissions Otorga permiso para describir los permisos de una QuickSight carpeta Lectura

folder*

DescribeFolderResolvedPermissions Otorga permiso para describir los permisos resueltos para una QuickSight carpeta Lectura

folder*

DescribeGroup Otorga permiso para describir un QuickSight grupo Lectura

group*

DescribeGroupMembership Otorga permiso para describir a un miembro QuickSight del grupo Lectura

group*

quicksight:UserName

DescribeIAMPolicyAssignment Concede permiso para describir una asignación existente Lectura

assignment*

DescribeIngestion Otorga permiso para describir una SPICE ingestión en un conjunto de datos Lectura

ingestion*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeIpRestriction Otorga permiso para describir las restricciones de IP de la cuenta QuickSight Lectura
DescribeKeyRegistration Otorga permiso para describir el registro de QuickSight claves Lectura
DescribeNamespace Otorga permiso para describir un QuickSight espacio de nombres Lectura

namespace*

DescribeQPersonalizationConfiguration Concede permiso para describir una configuración de personalización Lectura
DescribeQuickSightQSearchConfiguration Otorga permiso para describir la configuración de QuickSight Q Search Lectura
DescribeRefreshSchedule Concede permiso para describir un programa de actualización de un conjunto de datos Lectura

refreshschedule*

DescribeRoleCustomPermission Concede permiso para describir el permiso personalizado asociado a un rol Lectura
DescribeTemplate Concede permiso para describir una plantilla Read

template*

DescribeTemplateAlias Concede permiso para describir un alias de plantilla Read

template*

DescribeTemplatePermissions Concede permiso para describir los permisos de una plantilla Read

template*

DescribeTheme Concede permiso para describir un tema Read

theme*

DescribeThemeAlias Concede permiso para describir un alias de tema Read

theme*

DescribeThemePermissions Concede permiso para describir los permisos de un tema Lectura

theme*

DescribeTopic Concede permiso para describir un tema Lectura

topic*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeTopicPermissions Concede permiso para describir la política de recursos de un tema Administración de permisos

topic*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeTopicRefresh Concede permiso para describir el estado de actualización de un tema Lectura

topic*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeTopicRefreshSchedule Concede permiso para describir un programa de actualización de un tema Lectura

topic*

DescribeUser Otorga permiso para describir a un QuickSight usuario dado el nombre de usuario Lectura

user*

DescribeVPCConnection Concede permiso para describir una conexión de VPC Lectura

vpcconnection*

aws:RequestTag/${TagKey}

aws:TagKeys

GenerateEmbedUrlForAnonymousUser Otorga permiso para generar URL un QuickSight panel de control o un tema de preguntas para un usuario que no esté registrado QuickSight Escritura

namespace*

dashboard

theme

topic

aws:TagKeys

aws:RequestTag/${TagKey}

quicksight:AllowedEmbeddingDomains

GenerateEmbedUrlForRegisteredUser Otorga permiso para generar un QuickSight panel de control URL utilizado para incrustar a un usuario registrado en QuickSight Escritura

user*

quicksight:AllowedEmbeddingDomains

GenerateEmbedUrlForRegisteredUserWithIdentity Otorga permiso para generar una URL sesión de usuario para incrustar una QuickSight experiencia a un usuario registrado QuickSight con un rol con identidad mejorada Escritura

quicksight:AllowedEmbeddingDomains

GetAnonymousUserEmbedUrl [solo permiso] Otorga permiso para URL utilizar un QuickSight panel de control a un usuario que no esté registrado QuickSight Lectura
GetAuthCode [solo permiso] Otorga permiso para obtener un código de autenticación que represente a un usuario QuickSight Lectura

user*

GetDashboardEmbedUrl Otorga permiso para URL utilizar e incrustar un panel QuickSight Lectura

dashboard*

GetGroupMapping [solo permiso] Otorga permiso para usar Amazon QuickSight, en la edición Enterprise, para identificar y mostrar los grupos de directorios de Microsoft Active Directory (Microsoft Active Directory) que están asignados a funciones en Amazon QuickSight Lectura
GetSessionEmbedUrl Otorga permiso para URL obtener una experiencia de QuickSight consola integrada Lectura
ListAnalyses Concede permiso para enumerar todos los análisis de una cuenta Enumeración

analysis*

ListAssetBundleExportJobs Concede permiso para enumerar todos los trabajos de exportación de paquetes de activos Enumeración

assetBundleExportJob*

ListAssetBundleImportJobs Concede permiso para enumerar todos los trabajos de importación de paquetes de activos Enumeración

assetBundleImportJob*

ListBrands Otorga permiso para publicar todas las marcas en una QuickSight cuenta de Amazon Enumeración
ListCustomPermissions Otorga permiso para incluir los recursos de permisos personalizados en la QuickSight cuenta Enumeración
ListCustomerManagedKeys [solo permiso] Concede permiso para enumerar todas las claves administradas por los clientes registradas Enumeración
ListDashboardVersions Otorga permiso para enumerar todas las versiones de un QuickSight panel Enumeración

dashboard*

ListDashboards Otorga permiso para enumerar todos los paneles de una cuenta QuickSight Enumeración

dashboard*

ListDataSets Concede permiso para enumerar todos los conjuntos de datos List

aws:RequestTag/${TagKey}

aws:TagKeys

ListDataSources Concede permiso para enumerar todos los orígenes de datos Enumeración

aws:RequestTag/${TagKey}

aws:TagKeys

ListFolderMembers Concede permiso para enumerar todos los miembros de una carpeta Lectura

folder*

ListFolders Otorga permiso para enumerar todas las carpetas de una cuenta QuickSight Enumeración

folder*

ListFoldersForResource Otorga permiso para enumerar todas las carpetas de las que forma parte un QuickSight recurso Enumeración

analysis

dashboard

dataset

datasource

topic

ListGroupMemberships Concede permiso para enumerar a los usuarios miembros de un grupo Enumeración

group*

ListGroups Otorga permiso para enumerar todos los grupos de usuarios de QuickSight Enumeración

group*

ListIAMPolicyAssignments Otorga permiso para publicar todas las tareas de la QuickSight cuenta Amazon actual Enumeración

assignment*

ListIAMPolicyAssignmentsForUser Concede permiso para enumerar todas las asignaciones realizadas a un usuario y a los grupos a los que pertenece Enumeración

assignment*

ListIdentityPropagationConfigs Otorga permiso para enumerar AWS los servicios habilitados para la propagación de identidades de confianza en QuickSight Enumeración
ListIngestions Otorga permiso para incluir todas las SPICE ingestas en un conjunto de datos Enumeración

aws:RequestTag/${TagKey}

aws:TagKeys

ListKMSKeysForUser [solo permiso] Otorga permiso para incluir las claves de KMS un usuario Enumeración
ListNamespaces Otorga permiso para enumerar todos los espacios de nombres de una cuenta QuickSight Enumeración
ListRefreshSchedules Concede permiso para enumerar todos los programas de actualización de un conjunto de datos Enumeración
ListRoleMemberships Concede permiso para enumerar a los miembros de un rol Enumeración
ListTagsForResource Otorga permiso para enumerar las etiquetas de un recurso QuickSight Lectura

customization

dashboard

folder

template

theme

topic

ListTemplateAliases Concede permiso para enumerar todos los alias de una plantilla List

template*

ListTemplateVersions Concede permiso para enumerar todas las versiones de una plantilla Enumeración

template*

ListTemplates Otorga permiso para enumerar todas las plantillas de una QuickSight cuenta Enumeración

template*

ListThemeAliases Concede permiso para enumerar todos los alias de un tema List

theme*

ListThemeVersions Concede permiso para enumerar todas las versiones de un tema List

theme*

ListThemes Concede permiso para enumerar todos los temas de una cuenta Enumeración

theme*

ListTopicRefreshSchedules Concede permiso para enumerar todos los programas de actualización de un tema Enumeración
ListTopicReviewedAnswers Concede permiso para enumerar todas las respuestas revisadas para el tema Enumeración

aws:RequestTag/${TagKey}

aws:TagKeys

ListTopics Concede permiso para enumerar todos los temas Enumeración

aws:RequestTag/${TagKey}

aws:TagKeys

ListUserGroups Concede permiso para enumerar los grupos de los cuales un usuario determinado es miembro Enumeración

user*

ListUsers Otorga permiso para enumerar todos los QuickSight usuarios que pertenecen a esta cuenta Enumeración

user*

ListVPCConnections Concede permiso para enumerar todas las conexiones de VPC Enumeración

aws:RequestTag/${TagKey}

aws:TagKeys

PassDataSet [solo permiso] Concede permiso para usar un conjunto de datos para una plantilla Read

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

PassDataSource [solo permiso] Concede permiso para utilizar un origen de datos para un conjunto de datos Lectura

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

PredictQAResults Otorga permiso para predecir los resultados del control de calidad Lectura

dashboard

topic

PutDataSetRefreshProperties Concede permiso para colocar las propiedades de actualización de un conjunto de datos Escritura

dataset*

RegisterCustomerManagedKey [solo permiso] Concede permiso para registrar una clave administrada por un cliente Escritura
RegisterUser Otorga permiso para crear un QuickSight usuario cuya identidad esté asociada a la IAM identidad o función especificada en la solicitud Escritura

user*

quicksight:IamArn

quicksight:SessionName

RemoveCustomerManagedKey [solo permiso] Concede permiso para eliminar una clave administrada por un cliente Escritura
RestoreAnalysis Concede permiso para restaurar un análisis eliminado Escritura

analysis*

ScopeDownPolicy [solo permiso] Otorga permiso para administrar las políticas de alcance de los permisos a los recursos AWS Escritura
SearchAnalyses Concede permiso para buscar un subconjunto de análisis Enumeración

analysis*

SearchDashboards Otorga permiso para buscar un subconjunto de paneles QuickSight Enumeración

dashboard*

SearchDataSets Otorga permiso para buscar un subconjunto de QuickSight DatSets Enumeración

dataset*

SearchDataSources Otorga permiso para buscar un subconjunto de fuentes de datos QuickSight Enumeración

datasource*

SearchDirectoryGroups [solo permiso] Concede permiso para usar Amazon QuickSight, en la edición Enterprise, para mostrar sus grupos de directorios de Microsoft Active Directory, de modo que pueda elegir cuáles asignar a las funciones de Amazon QuickSight Enumeración
SearchFolders Otorga permiso para buscar un subconjunto de carpetas QuickSight Lectura

folder*

SearchGroups Otorga permiso para buscar un subconjunto de grupos QuickSight Enumeración

group*

SearchTopics Otorga permiso para buscar un subconjunto de temas Enumeración

topic*

SearchUsers [solo permiso] Otorga permiso para buscar a los QuickSight usuarios que pertenecen a esta cuenta Enumeración

user*

SetGroupMapping [solo permiso] Concede permiso para usar Amazon QuickSight, en la edición Enterprise, para mostrar sus grupos de directorios de Microsoft Active Directory, de modo que pueda elegir cuáles asignar a las funciones de Amazon QuickSight Escritura
StartAssetBundleExportJob Concede permiso para iniciar un trabajo de exportación de paquetes de activos Escritura

assetBundleExportJob*

StartAssetBundleImportJob Concede permiso para iniciar un trabajo de importación de paquetes de activos Escritura

assetBundleImportJob*

StartDashboardSnapshotJob Otorga permiso para iniciar un trabajo de instantánea del tablero Escritura

dashboardSnapshotJob*

StartDashboardSnapshotJobSchedule Concede permiso para iniciar una programación de trabajo de instantánea de panel Escritura
Subscribe [solo permiso] Otorga permiso para suscribirse a Amazon QuickSight y también para permitir al usuario actualizar la suscripción a la edición Enterprise Escritura

quicksight:Edition

quicksight:DirectoryType

TagResource Otorga permiso para añadir etiquetas a un QuickSight recurso Etiquetado

analysis

brand

customization

custompermissions

dashboard

dataset

datasource

folder

ingestion

template

theme

topic

vpcconnection

aws:TagKeys

aws:RequestTag/${TagKey}

Unsubscribe [solo permiso] Otorga permiso para cancelar la suscripción a Amazon QuickSight, lo que elimina permanentemente a todos los usuarios y sus recursos de Amazon QuickSight Escritura
UntagResource Otorga permiso para eliminar etiquetas de un recurso QuickSight Etiquetado

analysis

brand

customization

custompermissions

dashboard

dataset

datasource

folder

ingestion

template

theme

topic

vpcconnection

aws:TagKeys

UpdateAccountCustomization Otorga permiso para actualizar la personalización de una QuickSight cuenta o un espacio de nombres Escritura

customization*

UpdateAccountSettings Otorga permiso para actualizar la configuración administrativa de la cuenta QuickSight Escritura
UpdateAnalysis Concede permiso para actualizar un análisis Write

analysis*

UpdateAnalysisPermissions Concede permiso para actualizar los permisos de un análisis Administración de permisos

analysis*

UpdateApplicationWithTokenExchangeGrant Otorga permiso para actualizar QuickSight IAM la aplicación Identity Center con el permiso de Token Exchange Escritura
UpdateBrand Otorga permiso para actualizar una marca Escritura

brand*

UpdateBrandAssignment Otorga permiso para actualizar una asignación de marca Escritura
UpdateBrandPublishedVersion Otorga permiso para actualizar la versión publicada de una marca Escritura

brand*

UpdateCustomPermissions Otorga permiso para actualizar un recurso de permisos QuickSight personalizado Escritura

custompermissions*

UpdateDashboard Otorga permiso para actualizar un QuickSight panel Escritura

dashboard*

Otorga permiso para actualizar los enlaces de un QuickSight panel Escritura

dashboard*

UpdateDashboardPermissions Otorga permiso para actualizar los permisos de un QuickSight panel Administración de permisos

dashboard*

UpdateDashboardPublishedVersion Otorga permiso para actualizar la versión publicada de un QuickSight panel Escritura

dashboard*

UpdateDashboardsQAConfiguration Otorga permiso para actualizar la configuración de los paneles Escritura
UpdateDataSet Concede permiso para actualizar un conjunto de datos Write

dataset*

quicksight:PassDataSource

datasource

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateDataSetPermissions Concede permiso para actualizar la política de recursos de un conjunto de datos Permissions management

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateDataSource Concede permiso para actualizar un origen de datos Write

datasource*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateDataSourcePermissions Concede permiso para actualizar la política de recursos de un origen de datos Administración de permisos

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateDefaultQBusinessApplication Otorga permiso para actualizar el identificador de QBusiness la aplicación vinculada a la cuenta QuickSight Escritura
UpdateEmailCustomizationTemplate [solo permiso] Otorga permiso para actualizar una plantilla de personalización de QuickSight correo electrónico Escritura

emailCustomizationTemplate*

UpdateFolder Otorga permiso para actualizar una QuickSight carpeta Escritura

folder*

UpdateFolderPermissions Otorga permiso para actualizar los permisos de una QuickSight carpeta Administración de permisos

folder*

UpdateGroup Concede permiso para cambiar la descripción del grupo Write

group*

UpdateIAMPolicyAssignment Concede permiso para actualizar una asignación existente Escritura

assignment*

UpdateIdentityPropagationConfig Otorga permiso para añadir y actualizar AWS servicios para la propagación de identidades confiables en QuickSight Escritura
UpdateIpRestriction Otorga permiso para actualizar las restricciones de IP de la QuickSight cuenta Escritura
UpdateKeyRegistration Otorga permiso para actualizar el registro de QuickSight claves Escritura
UpdatePublicSharingSettings Concede permiso para habilitar o deshabilitar el uso compartido público en una cuenta Escritura
UpdateQPersonalizationConfiguration Concede permiso para actualizar una configuración de personalización Escritura
UpdateQuickSightQSearchConfiguration Otorga permiso para actualizar la configuración de QuickSight Q Search Escritura
UpdateRefreshSchedule Concede permiso para actualizar un programa de actualización de un conjunto de datos Escritura

refreshschedule*

UpdateResourcePermissions [solo permiso] Otorga permiso para actualizar los permisos a nivel de recurso en QuickSight Escritura
UpdateRoleCustomPermission Concede permiso para actualizar el permiso personalizado asociado a un rol Escritura
UpdateSPICECapacityConfiguration Otorga permiso para actualizar la configuración de capacidad QuickSight SPICE Escritura
UpdateTemplate Concede permiso para actualizar una plantilla Write

template*

UpdateTemplateAlias Concede permiso para actualizar el alias de una plantilla Write

template*

UpdateTemplatePermissions Concede permiso para actualizar los permisos de una plantilla Permissions management

template*

UpdateTheme Concede permiso para actualizar un tema Write

theme*

UpdateThemeAlias Concede permiso para actualizar el alias de un tema Write

theme*

UpdateThemePermissions Concede permiso para actualizar los permisos de un tema Administración de permisos

theme*

UpdateTopic Concede permiso para actualizar un tema Escritura

topic*

quicksight:PassDataSet

dataset

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateTopicPermissions Concede permiso para actualizar la política de recursos de un tema Administración de permisos

topic*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateTopicRefreshSchedule Concede permiso para actualizar un programa de actualización de un tema Escritura

topic*

UpdateUser Otorga permiso para actualizar un QuickSight usuario de Amazon Escritura

user*

UpdateUserCustomPermission Otorga permiso para actualizar el permiso personalizado asociado a un usuario Escritura

user*

UpdateVPCConnection Concede permiso para actualizar una conexión de VPC Escritura

vpcconnection*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

Tipos de recursos definidos por Amazon QuickSight

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
account arn:${Partition}:quicksight:${Region}:${Account}:account/${ResourceId}
user arn:${Partition}:quicksight:${Region}:${Account}:user/${ResourceId}
group arn:${Partition}:quicksight:${Region}:${Account}:group/${ResourceId}
analysis arn:${Partition}:quicksight:${Region}:${Account}:analysis/${ResourceId}

aws:ResourceTag/${TagKey}

dashboard arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${ResourceId}

aws:ResourceTag/${TagKey}

template arn:${Partition}:quicksight:${Region}:${Account}:template/${ResourceId}

aws:ResourceTag/${TagKey}

vpcconnection arn:${Partition}:quicksight:${Region}:${Account}:vpcConnection/${ResourceId}

aws:ResourceTag/${TagKey}

assetBundleExportJob arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-export-job/${ResourceId}
assetBundleImportJob arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-import-job/${ResourceId}
datasource arn:${Partition}:quicksight:${Region}:${Account}:datasource/${ResourceId}

aws:ResourceTag/${TagKey}

dataset arn:${Partition}:quicksight:${Region}:${Account}:dataset/${ResourceId}

aws:ResourceTag/${TagKey}

ingestion arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/ingestion/${ResourceId}

aws:ResourceTag/${TagKey}

refreshschedule arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/refresh-schedule/${ResourceId}
theme arn:${Partition}:quicksight:${Region}:${Account}:theme/${ResourceId}

aws:ResourceTag/${TagKey}

assignment arn:${Partition}:quicksight::${Account}:assignment/${ResourceId}
customization arn:${Partition}:quicksight:${Region}:${Account}:customization/${ResourceId}

aws:ResourceTag/${TagKey}

namespace arn:${Partition}:quicksight:${Region}:${Account}:namespace/${ResourceId}
folder arn:${Partition}:quicksight:${Region}:${Account}:folder/${ResourceId}

aws:ResourceTag/${TagKey}

emailCustomizationTemplate arn:${Partition}:quicksight:${Region}:${Account}:email-customization-template/${ResourceId}
topic arn:${Partition}:quicksight:${Region}:${Account}:topic/${ResourceId}

aws:ResourceTag/${TagKey}

dashboardSnapshotJob arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${DashboardId}/snapshot-job/${ResourceId}

aws:ResourceTag/${TagKey}

brand arn:${Partition}:quicksight:${Region}:${Account}:brand/${ResourceId}

aws:ResourceTag/${TagKey}

custompermissions arn:${Partition}:quicksight:${Region}:${Account}:custompermissions/${ResourceId}

aws:ResourceTag/${TagKey}

Claves de estado de Amazon QuickSight

Amazon QuickSight define las siguientes claves de condición que se pueden utilizar en el Condition elemento de una IAM política. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra el acceso por los pares de clave-valor de etiqueta de la solicitud Cadena
aws:ResourceTag/${TagKey} Filtra el acceso por los pares de clave-valor de etiqueta adjuntados al recurso Cadena
aws:TagKeys Filtra el acceso por las claves de etiqueta ArrayOfString
identitystore:GroupId Filtra el acceso por IdentityStore grupo ARN ARN
quicksight:AllowedEmbeddingDomains Filtra el acceso según los dominios de integración permitidos. ArrayOfString
quicksight:DirectoryType Filtra el acceso mediante las opciones de administración de usuarios Cadena
quicksight:Edition Filtra el acceso por edición de QuickSight Cadena
quicksight:Group Filtra el acceso por QuickSight grupo ARN ARN
quicksight:IamArn Filtra el acceso por IAM usuario o rol ARN ARN
quicksight:KmsKeyArns Filtra el acceso por KMS clave ARNs ArrayOfARN
quicksight:SessionName Filtra el acceso por el nombre de la sesión Cadena
quicksight:UserName Filtra el acceso por el nombre de usuario Cadena
PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.