As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Para que seus usuários passem funções do IAM QuickSight, seu administrador precisa concluir as seguintes tarefas:
-
Crie uma função do IAM. Para obter mais informações sobre como criar perfis do IAM, consulte Criação de perfis do IAM no Guia do usuário do IAM.
-
Anexe uma política de confiança à sua função do IAM que QuickSight permita assumir a função. Use o exemplo a seguir para criar uma política de confiança para o perfil. O exemplo de política de confiança a seguir permite que o QuickSight diretor da Amazon assuma a função do IAM à qual está associada.
Para obter mais informações sobre como criar políticas de confiança do IAM e anexá-las aos perfis, consulte Modificar um perfil (console) no Guia do usuário do IAM.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "quicksight.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } -
Atribua as seguintes permissões do IAM ao seu administrador (perfis ou usuários do IAM):
-
quicksight:UpdateResourcePermissions— Isso concede aos usuários do IAM que são QuickSight administradores a permissão para atualizar as permissões em nível de recurso no. QuickSight Para obter mais informações sobre os tipos de recursos definidos por QuickSight, consulte Ações, recursos e chaves de condição para a Amazon QuickSight no Guia do usuário do IAM. -
iam:PassRole— Isso concede aos usuários permissão para passar funções para QuickSight o. Para obter mais informações, consulte Conceder permissões ao usuário para passar uma função a um produto da AWS no Guia do usuário do IAM. -
iam:ListRoles— (Opcional) Isso concede aos usuários permissão para ver uma lista das funções existentes em QuickSight. Se essa permissão não for concedida, eles poderão utilizar um ARN para usar os perfis do IAM existentes.
Veja a seguir um exemplo de política de permissões do IAM que permite gerenciar permissões em nível de recurso, listar funções do IAM e transmitir funções do IAM na Amazon. QuickSight
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:ListRoles", "Resource": "arn:aws:iam::account-id:role:*" }, { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "arn:aws:iam::account-id:role/path/role-name", "Condition": { "StringEquals": { "iam:PassedToService": [ "quicksight.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": "quicksight:UpdateResourcePermissions", "Resource": "*" } ] }Para ver mais exemplos de políticas do IAM que você pode usar com QuickSight, consulteExemplos de políticas do IAM para a Amazon QuickSight.
-
Para obter mais informações sobre como atribuir as políticas de permissões a usuários ou grupos de usuários, consulte Alteração de permissões de um usuário do IAM no Guia do usuário do IAM.
Depois que o administrador concluir os pré-requisitos, seus usuários do IAM poderão passar as funções do IAM para. QuickSight Eles fazem isso escolhendo uma função do IAM quando se QuickSight inscrevem ou switching to an IAM role na página QuickSight Segurança e Permissões. Para saber como mudar para uma função existente do IAM em QuickSight, consulte a seção a seguir.
