Prasyarat - Amazon QuickSight

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Prasyarat

Agar pengguna dapat meneruskan IAM peran QuickSight, administrator Anda harus menyelesaikan tugas-tugas berikut:

  • Buat IAM peran. Untuk informasi selengkapnya tentang membuat IAM peran, lihat Membuat IAM peran di Panduan IAM Pengguna.

  • Lampirkan kebijakan kepercayaan ke IAM peran Anda yang memungkinkan QuickSight untuk mengambil peran. Gunakan contoh berikut untuk membuat kebijakan kepercayaan untuk peran tersebut. Contoh kebijakan kepercayaan berikut memungkinkan QuickSight prinsipal Amazon untuk mengambil IAM peran yang melekat padanya.

    Untuk informasi selengkapnya tentang membuat kebijakan IAM kepercayaan dan melampirkannya ke peran, lihat Memodifikasi Peran (Konsol) di IAMPanduan Pengguna.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "quicksight.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  • Tetapkan IAM izin berikut ke administrator Anda (IAMpengguna atau peran):

    • quicksight:UpdateResourcePermissions— Ini memberi IAM pengguna yang QuickSight administrator izin untuk memperbarui izin tingkat sumber daya di. QuickSight Untuk informasi selengkapnya tentang jenis sumber daya yang ditentukan oleh QuickSight, lihat Tindakan, sumber daya, dan kunci kondisi untuk Amazon QuickSight di Panduan IAM Pengguna.

    • iam:PassRole— Ini memberi pengguna izin untuk meneruskan peran ke QuickSight. Untuk informasi selengkapnya, lihat Memberikan izin pengguna untuk meneruskan peran ke AWS layanan di IAMPanduan Pengguna.

    • iam:ListRoles— (Opsional) Ini memberi pengguna izin untuk melihat daftar peran yang ada di QuickSight. Jika izin ini tidak diberikan, mereka dapat menggunakan peran yang ada ARN untuk menggunakan IAM peran yang ada.

    Berikut ini adalah contoh kebijakan IAM izin yang memungkinkan mengelola izin tingkat sumber daya, mencantumkan IAM peran, dan peran yang diteruskan di Amazon. IAM QuickSight

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "arn:aws:iam::account-id:role:*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "arn:aws:iam::account-id:role/path/role-name",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "quicksight.amazonaws.com"
                    ]
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "quicksight:UpdateResourcePermissions",
            "Resource": "*"
        }
    ]
}

    Untuk lebih banyak contoh IAM kebijakan yang dapat Anda gunakan QuickSight, lihatIAMcontoh kebijakan untuk Amazon QuickSight.

Untuk informasi selengkapnya tentang menetapkan kebijakan izin kepada pengguna atau grup pengguna, lihat Mengubah izin untuk IAM pengguna di Panduan Pengguna. IAM

Setelah administrator menyelesaikan prasyarat, IAM pengguna dapat meneruskan peran ke. IAM QuickSight Mereka melakukannya dengan memilih IAM peran saat mereka mendaftar QuickSight, atau switching to an IAM role di halaman QuickSight Keamanan dan Izin mereka. Untuk mempelajari cara beralih ke IAM peran yang ada QuickSight, lihat bagian berikut.