Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

AWS políticas gerenciadas para a Amazon QuickSight

PDF
RSS
Modo de foco
AWS políticas gerenciadas para a Amazon QuickSight - Amazon QuickSight
AWSQuickSightElasticsearchPolicyAWSQuickSightOpenSearchPolicyAWSQuickSightSageMakerPolicyAWSQuickSightAssetBundleExportPolicyAWSQuickSightAssetBundleImportPolicyAtualizações da política

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Para adicionar permissões a usuários, grupos e funções, é mais fácil usar políticas AWS gerenciadas do que escrever políticas você mesmo. É necessário tempo e experiência para criar políticas gerenciadas pelo cliente do IAM que fornecem à sua equipe apenas as permissões de que precisam. Para começar rapidamente, você pode usar nossas políticas AWS gerenciadas. Essas políticas abrangem casos de uso comuns e estão disponíveis na sua Conta da AWS. Para obter mais informações sobre políticas AWS gerenciadas, consulte políticas AWS gerenciadas no Guia do usuário do IAM.

AWS os serviços mantêm e atualizam as políticas AWS gerenciadas. Você não pode alterar as permissões nas políticas AWS gerenciadas. Os serviços ocasionalmente acrescentam permissões adicionais a uma política gerenciada pela AWS para oferecer suporte a novos recursos. Esse tipo de atualização afeta todas as identidades (usuários, grupos e funções) em que a política está anexada. É mais provável que os serviços atualizem uma política gerenciada pela AWS quando um novo recurso for iniciado ou novas operações se tornarem disponíveis. Os serviços não removem as permissões de uma política AWS gerenciada, portanto, as atualizações de políticas não violarão suas permissões existentes.

Além disso, AWS oferece suporte a políticas gerenciadas para funções de trabalho que abrangem vários serviços. Por exemplo, a política ReadOnlyAccess AWS gerenciada fornece acesso somente de leitura a todos os AWS serviços e recursos. Quando um serviço lança um novo recurso, AWS adiciona permissões somente de leitura para novas operações e recursos. Para obter uma lista e descrições das políticas de perfis de trabalho, consulte Políticas gerenciadas pela AWS para perfis de trabalho no Guia do usuário do IAM.

AWS política gerenciada: AWSQuick SightElasticsearchPolicy

Essas informações são fornecidas somente para compatibilidade com versões anteriores. A política AWSQuickSightOpenSearchPolicy AWS gerenciada substitui a política AWSQuickSightElasticsearchPolicy AWS gerenciada.

Anteriormente, você usava a política AWSQuickSightElasticsearchPolicy AWS gerenciada para fornecer acesso aos recursos do Amazon Elasticsearch Service da Amazon. QuickSight A partir de 7 de setembro de 2021 ou após, o Amazon Elasticsearch Service será renomeado para Amazon Service. OpenSearch

Onde quer que você esteja usandoAWSQuickSightElasticsearchPolicy, você pode atualizar para a nova política AWS gerenciada chamadaAWSQuickSightOpenSearchPolicy. Também é possível anexar a política às suas entidades do IAM. A Amazon QuickSight também atribui a política a uma função de serviço que permite QuickSight à Amazon realizar ações em seu nome. AWSQuickSightElasticsearchPolicyainda está disponível e, em 31 de agosto de 2021, tinha as mesmas permissões da nova política. No entanto, não AWSQuickSightElasticsearchPolicy é mais mantido up-to-date com as alterações mais recentes.

Essa política concede permissões somente de leitura que permitem acesso a recursos OpenSearch (anteriormente conhecidos como Elasticsearch) da Amazon. QuickSight

Detalhes de permissões

Esta política inclui as seguintes permissões:

  • es— Permite que os diretores acessem seus domínios, configurações de cluster e índices OpenSearch (anteriormente conhecidos como Elasticsearch). es:ESHttpGet Isso é necessário para usar o serviço de pesquisa de QuickSight.

  • es— Permite que os diretores usem es:ListDomainNames para listar seus domínios OpenSearch (anteriormente conhecidos como Elasticsearch). Isso é necessário para iniciar o acesso ao serviço de pesquisa a partir de QuickSight.

  • es— Permite que os diretores usem es:DescribeElasticsearchDomain para pesquisar seus domínios OpenSearch (anteriormente conhecidos como Elasticsearch). Isso é necessário para usar o serviço de pesquisa de QuickSight.

  • es— Permite que os diretores usem es:ESHttpPost e es:ESHttpGet com seus domínios OpenSearch (anteriormente conhecidos como Elasticsearch). Isso é necessário para usar um plug-in SQL com acesso somente de leitura aos domínios do serviço de pesquisa do. QuickSight

Para obter informações sobre o conteúdo dessa política do IAM, consulte AWSQuickSightElasticsearchPolicyno console do IAM.

AWS política gerenciada: AWSQuick SightOpenSearchPolicy

Use a política AWSQuickSightOpenSearchPolicy AWS gerenciada para fornecer acesso aos recursos do Amazon OpenSearch Service da Amazon QuickSight. AWSQuickSightOpenSearchPolicysubstituiAWSQuickSightElasticsearchPolicy. Em 31 de agosto de 2021, essa política tinha as mesmas permissões da política antiga, AWSQuickSightElasticsearchPolicy. Por enquanto, você pode usá-las de forma intercambiável. A longo prazo, recomendamos atualizar o uso da sua política para AWSQuickSightOpenSearchPolicy.

Você pode anexar AWSQuickSightOpenSearchPolicy às entidades do IAM. A Amazon QuickSight também atribui essa política a uma função de serviço que permite QuickSight à Amazon realizar ações em seu nome.

Essa política concede permissões somente de leitura que permitem o acesso aos OpenSearch recursos da Amazon. QuickSight

Detalhes de permissões

Esta política inclui as seguintes permissões:

  • es— Permite que os diretores es:ESHttpGet usem para acessar seus OpenSearch domínios, configurações de cluster e índices. Isso é necessário para usar o Amazon OpenSearch Service de QuickSight.

  • es— Permite que os diretores usem es:ListDomainNames para listar seus OpenSearch domínios. Isso é necessário para iniciar o acesso ao Amazon OpenSearch Service a partir de QuickSight.

  • es— Permite que os diretores usem es:DescribeElasticsearchDomain e es:DescribeDomain pesquisem seus OpenSearch domínios. Isso é necessário para usar o Amazon OpenSearch Service de QuickSight.

  • es— Permite que os diretores usem es:ESHttpPost e es:ESHttpGet com seus OpenSearch domínios. Isso é necessário para usar um plug-in SQL com acesso somente de leitura aos domínios do Amazon OpenSearch Service a partir de. QuickSight

Para obter informações sobre o conteúdo dessa política do IAM, consulte AWSQuickSightOpenSearchPolicyno console do IAM.

AWS política gerenciada: AWSQuick SightSageMakerPolicy

Use a política AWSQuickSightSageMakerPolicy AWS gerenciada para fornecer acesso aos recursos de SageMaker IA da Amazon QuickSight.

Você pode anexar AWSQuickSightSageMakerPolicy às entidades do IAM. A Amazon QuickSight também atribui essa política a uma função de serviço que permite QuickSight à Amazon realizar ações em seu nome.

Essa política concede permissões somente de leitura que permitem o acesso aos recursos de SageMaker inteligência artificial da Amazon. QuickSight

Para ver oAWSQuickSightSageMakerPolicy, consulte AWSQuickSightSageMakerPolicyna referência da Política AWS Gerenciada.

Detalhes de permissões

Esta política inclui as seguintes permissões:

  • sagemaker: permite que as entidades principais usem sagemaker:DescribeModel para acessar modelos preditivos . Isso é necessário para dar suporte ao carregamento automático de esquemas de modelos preditivos compartilhados.

  • s3— Permite que os diretores s3:GetObject usem em todos os buckets do Amazon S3 que começam com o arn:aws:s3:::sagemaker.* prefixo para acessar dados armazenados SageMaker em buckets padrão de IA. Isso é necessário para carregar modelos compartilhados do Amazon SageMaker AI Canvas para o bucket Amazon S3 padrão do Amazon SageMaker AI Canvas.

  • s3: permite que as entidades principais usem s3:PutObject para exportar objetos para um bucket do Amazon S3. Isso é necessário para oferecer suporte aos conjuntos de dados existentes da Amazon QuickSight ao Amazon SageMaker AI Canvas para criar modelos preditivos.

  • s3— Permite que os diretores usem s3:ListBucket para permitir que QuickSight a Amazon valide um bucket existente do Amazon SageMaker AI Canvas no Amazon S3. Isso é necessário para permitir a exportação de dados da Amazon QuickSight para o Amazon SageMaker AI Canvas para criar modelos preditivos.

  • s3— Permite que os diretores s3:GetObject usem todos os buckets Amazon QuickSight S3 de propriedade da Amazon que começam com o prefixo. arn:aws:s3:::quicksight-ml Isso é necessário para permitir que QuickSight a Amazon acesse as previsões geradas pelo Amazon SageMaker AI Canvas. As previsões geradas podem ser anexadas a um conjunto de dados da Amazon QuickSight .

  • sagemaker— Permite que os diretores sagemaker:CreateTransformJob usem e sagemaker:StopTransformJob realizem trabalhos de transformação da SageMaker IA em seu nome. sagemaker:DescribeTransformJob Isso é necessário para QuickSight que a Amazon solicite previsões de modelos de SageMaker IA que podem ser anexadas a um conjunto de dados da Amazon QuickSight .

  • sagemaker— Permite que os diretores usem sagemaker:ListModels para listar seus modelos de SageMaker IA. Isso é necessário para permitir que os modelos de SageMaker IA gerados apareçam na Amazon QuickSight.

AWS política gerenciada: AWSQuick SightAssetBundleExportPolicy

Use a política AWSQuickSightAssetBundleExportPolicy AWS gerenciada para realizar operações de exportação de pacotes de ativos. Você pode anexar AWSQuickSightAssetBundleExportPolicy às entidades do IAM.

Essa política concede permissões somente de leitura que permitem o acesso aos recursos de QuickSight ativos da Amazon. Para ver os detalhes dessa política, consulte AWSQuickSightAssetBundleExportPolicyna referência da Política AWS Gerenciada.

Esta política inclui as seguintes permissões:

  • quicksight— Permite que os diretores usem, quicksight:List* encontrem quicksight:Describe* e busquem QuickSight ativos e suas permissões correspondentes.

  • quicksight— Permite que os diretores quicksight:ListTagsForResource usem para buscar etiquetas de QuickSight ativos.

  • quicksight: permite que as entidades principais listem, executem e obtenham o status de um trabalho de exportação de pacote de ativos. Esta política usa as permissões quicksight:ListAssetBundleExportJob, StartAssetBundleExportJob e quicksight:DescribeAssetBundleExportJob.

AWS política gerenciada: AWSQuick SightAssetBundleImportPolicy

Use a política AWSQuickSightAssetBundleImportPolicy AWS gerenciada para realizar operações de importação de pacotes de ativos. Essa política gerenciada não concede permissões para nenhuma run-as-role funcionalidade necessária para algumas conexões e DataSource operações de VPC. iam:passrole Além disso, esta política não concede acesso para a recuperação de objetos do bucket do Amazon S3 de um usuário.

Você pode anexar a AWSQuickSightAssetBundleImportPolicy às suas entidades do IAM. Essa política concede permissões de leitura e gravação que permitem o acesso aos QuickSight recursos da Amazon. Para ver os detalhes dessa política, consulte AWSQuickSightAssetBundleImportPolicyna referência da Política AWS Gerenciada.

Esta política inclui as seguintes permissões:

  • quicksight— Permite que os diretores usem quicksight:Describe* e quicksight:List* detectem alterações nos QuickSight ativos e em suas permissões.

  • quicksight— Permite que os diretores usem quicksight:Create* e quicksight:Update* façam alterações nos QuickSight ativos e nas permissões do pacote de ativos fornecido.

  • quicksight— Permite que os diretores quicksight:ListTagsForResource usem e quicksight:UntagResource atualizem as tags dos QuickSight ativos. quicksight:TagResource

  • quicksight: permite que as entidades principais listem, executem e obtenham o status de um trabalho de importação de pacote de ativos. Esta política usa as permissões quicksight:ListAssetBundleImportJob, quicksight:StartAssetBundleImportJob e quicksight:DescribeAssetBundleImportJob.

Amazon QuickSight atualiza as políticas AWS gerenciadas

Veja detalhes sobre as atualizações das políticas AWS gerenciadas da Amazon QuickSight desde que esse serviço começou a monitorar essas mudanças. Para receber alertas automáticos sobre alterações nessa página, assine o feed RSS na página Histórico de QuickSight documentos da Amazon.

Alteração Descrição Data

AWSQuickSightAssetBundleExportPolicy – Nova política

A Amazon QuickSight adicionou novas permissões para simplificar as operações de exportação de pacotes de ativos.

27 de março de 2024

AWSQuickSightAssetBundleImportPolicy – Nova política

A Amazon QuickSight adicionou novas permissões para simplificar as operações de importação de pacotes de ativos.

27 de março de 2024

AWSQuickSageMakerPolicy: atualizar para uma política existente

A Amazon QuickSight adicionou novas permissões para permitir a integração com o Amazon SageMaker AI Canvas.

25 de julho de 2023

AWSQuickSightElasticsearchPolicy: atualizar para uma política existente

A Amazon QuickSight adicionou novas permissões para fornecer acesso aos recursos do Amazon OpenSearch Service.

 8 de setembro de 2021

AWSQuickSightOpenSearchPolicy – Nova política

A Amazon QuickSight adicionou uma nova política para permitir o acesso aos recursos do Amazon OpenSearch Service da Amazon QuickSight.

 8 de setembro de 2021

A Amazon QuickSight começou a monitorar as mudanças

A Amazon QuickSight começou a monitorar as mudanças em suas políticas AWS gerenciadas.

 2 de agosto de 2021

Nesta página

Related resources

Amazon QuickSight 
Technical support (Suporte técnico) 
Fórum de QuickSight usuários da Amazon 

Related resources

Amazon QuickSight 
Technical support (Suporte técnico) 
Fórum de QuickSight usuários da Amazon 
PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.