本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon QuickSight 的動作、資源和條件索引鍵
Amazon QuickSight (服務字首:quicksight) 提供下列服務特有的資源、動作和條件內容索引鍵,可用於 IAM 許可政策。
參考資料:
-
了解如何設定此服務。
-
檢視可供此服務使用的 API 操作清單。
-
了解如何使用 IAM 許可政策來保護此服務及其資源。
Amazon QuickSight 定義的動作
您可在 IAM 政策陳述式的 Action 元素中指定以下動作。使用政策來授予在 AWS中執行操作的許可。在政策中使用動作時,通常會允許或拒絕存取相同名稱的 API 操作或 CLI 命令。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。
「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型,則您可以在具有該動作的陳述式中指定該類型的 ARN。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您使用 IAM 政策中的 Resource 元素限制資源存取,則每種必要的資源類型必須要有 ARN 或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。
「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的條件索引鍵欄。
注意
資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。
如需下表各欄的詳細資訊,請參閱動作資料表。
| 動作 | 描述 | 存取層級 | 資源類型 (*必填項目) | 條件索引鍵 | 相依動作 |
|---|---|---|---|---|---|
| AccountConfigurations [僅限許可] | 准許啟用資源的預設存取權設定 AWS | 寫入 | |||
| BatchCreateTopicReviewedAnswer | 准許為主題建立已檢閱的答案 | 寫入 | |||
| BatchDeleteTopicReviewedAnswer | 准許刪除主題的已檢閱答案 | 寫入 | |||
| CancelIngestion | 准許取消資料集上的 SPICE 導入 | 寫入 | |||
| CreateAccountCustomization | 授予為 QuickSight 帳戶或命名空間建立帳戶自訂的許可 | 寫入 | |||
| CreateAccountSubscription | 准許訂閱 QuickSight | 寫入 | |||
| CreateAdmin [僅限許可] | 准許佈建 Amazon QuickSight 管理員、作者和讀者 | 寫入 | |||
| CreateAnalysis | 准許從範本建立分析 | 寫入 | |||
| CreateBrand | 准許建立 Amazon QuickSight 品牌 | 寫入 | |||
| CreateCustomPermissions | 准許建立 QuickSight 自訂許可資源 | 寫入 | |||
| CreateDashboard | 准許建立 QuickSight 儀表板 | 寫入 | |||
| CreateDataSet | 准許建立資料集 | 寫入 |
quicksight:PassDataSource |
||
| CreateDataSource | 准許建立資料來源 | 寫入 |
iam:PassRole |
||
| CreateEmailCustomizationTemplate [僅限許可] | 准許建立 QuickSight 電子郵件自訂範本 | 寫入 | |||
| CreateFolder | 准許建立 QuickSight 資料夾 | 寫入 | |||
| CreateFolderMembership | 准許將 QuickSight 儀表板、分析或資料集新增至 QuickSight 資料夾 | 寫入 | |||
| CreateGroup | 准許建立 QuickSight 群組 | 寫入 | |||
| CreateGroupMembership | 准許將 QuickSight 使用者新增至 QuickSight 群組 | 寫入 | |||
| CreateIAMPolicyAssignment | 准許建立包含一個指定 IAM 政策 ARN 的指派,以將該政策指派給指定的 QuickSight 群組或使用者。 | 寫入 | |||
| CreateIngestion | 准許在資料集上啟動 SPICE 導入 | 寫入 | |||
| CreateNamespace | 授予 QuickSight 命名空間的建立許可 | 寫入 |
ds:CreateIdentityPoolDirectory |
||
| CreateReader [僅限許可] | 准許佈建 Amazon QuickSight 讀者 | 寫入 | |||
| CreateRefreshSchedule | 准許為資料集建立重新整理排程 | 寫入 | |||
| CreateRoleMembership | 准許新增使用者成員至角色 | 寫入 | |||
| CreateTemplate | 准許建立範本 | 寫入 | |||
| CreateTemplateAlias | 准許建立範本別名 | 寫入 | |||
| CreateTheme | 准許建立主題 | 寫入 | |||
| CreateThemeAlias | 准許建立主題版本別名 | 寫入 | |||
| CreateTopic | 准許建立主題 | 寫入 |
quicksight:PassDataSet |
||
| CreateTopicRefreshSchedule | 准許為主題建立重新整理排程 | 寫入 | |||
| CreateUser [僅限許可] | 准許佈建 Amazon QuickSight 作者和讀者 | 寫入 | |||
| CreateVPCConnection | 准許建立 VPC 連線 | 寫入 |
iam:PassRole |
||
| DeleteAccountCustomization | 授予為 QuickSight 帳戶或命名空間刪除帳戶自訂的許可 | 寫入 | |||
| DeleteAccountSubscription | 准許刪除 QuickSight 帳戶 | 寫入 | |||
| DeleteAnalysis | 准許刪除分析 | 寫入 | |||
| DeleteBrand | 准許刪除 Amazon QuickSight 品牌 | 寫入 | |||
| DeleteBrandAssignment | 准許刪除品牌指派 | 寫入 | |||
| DeleteCustomPermissions | 准許刪除 QuickSight 自訂許可資源 | 寫入 | |||
| DeleteDashboard | 准許刪除 QuickSight 儀表板 | 寫入 | |||
| DeleteDataSet | 准許刪除資料集 | 寫入 | |||
| DeleteDataSetRefreshProperties | 准許刪除資料集的資料集重新整理屬性 | 寫入 | |||
| DeleteDataSource | 准許刪除資料來源 | 寫入 | |||
| DeleteDefaultQBusinessApplication | 准許刪除 QuickSight 帳戶的連結 QBusiness 應用程式 | 寫入 | |||
| DeleteEmailCustomizationTemplate [僅限許可] | 准許刪除 QuickSight 電子郵件自訂範本 | 寫入 | |||
| DeleteFolder | 准許刪除 QuickSight 資料夾 | 寫入 | |||
| DeleteFolderMembership | 准許從將 QuickSight 資料夾移除 QuickSight 儀表板、分析或資料集 | 寫入 | |||
| DeleteGroup | 准許從 QuickSight 移除使用者群組 | 寫入 | |||
| DeleteGroupMembership | 准許移除群組中的使用者,使其不再是群組的成員。 | 寫入 | |||
| DeleteIAMPolicyAssignment | 准許更新現有指派 | 寫入 | |||
| DeleteIdentityPropagationConfig | 准許移除 QuickSight 中受信任身分傳播 AWS 的服務 | 寫入 | |||
| DeleteNamespace | 授予 QuickSight 命名空間的刪除許可 | 寫入 |
ds:DeleteDirectory |
||
| DeleteRefreshSchedule | 准許刪除資料集的重新整理排程 | 寫入 | |||
| DeleteRoleCustomPermission | 准許移除與角色相關聯的自訂許可 | 寫入 | |||
| DeleteRoleMembership | 准許從角色移除群組成員 | 寫入 | |||
| DeleteTemplate | 准許刪除範本 | 寫入 | |||
| DeleteTemplateAlias | 准許刪除範本別名 | 寫入 | |||
| DeleteTheme | 准許刪除主題 | 寫入 | |||
| DeleteThemeAlias | 准許刪除主題別名 | 寫入 | |||
| DeleteTopic | 准許刪除主題 | 寫入 | |||
| DeleteTopicRefreshSchedule | 准許刪除主題的重新整理排程 | 寫入 | |||
| DeleteUser | 准許刪除 QuickSight 使用者 (指定使用者名稱) | 寫入 | |||
| DeleteUserByPrincipalId | 准許刪除使用者 (指定委託人 ID) | 寫入 | |||
| DeleteUserCustomPermission | 准許移除與使用者相關聯的自訂許可 | 寫入 | |||
| DeleteVPCConnection | 准許刪除 VPC 連線 | 寫入 | |||
| DescribeAccountCustomization | 授予為 QuickSight 帳戶或命名空間描述帳戶自訂的許可 | 讀取 | |||
| DescribeAccountSettings | 授予為 QuickSight 帳戶描述管理帳戶設定的許可 | 讀取 | |||
| DescribeAccountSubscription | 准許描述 QuickSight 帳戶 | 讀取 | |||
| DescribeAnalysis | 准許描述分析 | 讀取 | |||
| DescribeAnalysisPermissions | 准許描述分析的許可 | 讀取 | |||
| DescribeAssetBundleExportJob | 准許描述資產套件匯出任務 | 讀取 | |||
| DescribeAssetBundleImportJob | 准許描述資產套件匯入任務 | 讀取 | |||
| DescribeBrand | 准許描述品牌 | 讀取 | |||
| DescribeBrandAssignment | 准許描述品牌指派 | 讀取 | |||
| DescribeBrandPublishedVersion | 准許描述已發佈的品牌版本 | 讀取 | |||
| DescribeCustomPermissions | 准許在 QuickSight 帳戶中描述自訂許可資源 | 讀取 | |||
| DescribeDashboard | 准許描述 QuickSight 儀表板 | 讀取 | |||
| DescribeDashboardPermissions | 准許描述 QuickSight 儀表板的許可 | 讀取 | |||
| DescribeDashboardSnapshotJob | 准許描述儀表板快照任務 | 讀取 | |||
| DescribeDashboardSnapshotJobResult | 准許描述儀表板快照任務的結果 | 讀取 | |||
| DescribeDashboardsQAConfiguration | 准許描述儀表板 qa 組態 | 讀取 | |||
| DescribeDataSet | 准許描述資料集 | 讀取 | |||
| DescribeDataSetPermissions | 准許描述資料集的資源政策 | 許可管理 | |||
| DescribeDataSetRefreshProperties | 准許描述資料集的重新整理屬性 | 讀取 | |||
| DescribeDataSource | 准許描述資料來源 | 讀取 | |||
| DescribeDataSourcePermissions | 准許描述資料來源的資源政策 | 許可管理 | |||
| DescribeDefaultQBusinessApplication | 准許描述 QuickSight 帳戶的連結 QBusiness 應用程式 ID | 讀取 | |||
| DescribeEmailCustomizationTemplate [僅限許可] | 准許描述 QuickSight 電子郵件自訂範本 | 讀取 | |||
| DescribeFolder | 准許描述 QuickSight 資料夾 | 讀取 | |||
| DescribeFolderPermissions | 准許描述 QuickSight 資料夾的許可 | 讀取 | |||
| DescribeFolderResolvedPermissions | 准許描述 QuickSight 資料夾的已解決許可 | 讀取 | |||
| DescribeGroup | 准許描述 QuickSight 群組 | 讀取 | |||
| DescribeGroupMembership | 准許描述 QuickSight 群組成員 | 讀取 | |||
| DescribeIAMPolicyAssignment | 准許描述現有指派 | 讀取 | |||
| DescribeIngestion | 准許描述資料集上的 SPICE 導入 | 讀取 | |||
| DescribeIpRestriction | 准許描述 QuickSight 帳戶的 IP 限制 | 讀取 | |||
| DescribeKeyRegistration | 准許描述 QuickSight 金鑰註冊 | 讀取 | |||
| DescribeNamespace | 授予 QuickSight 命名空間的描述許可 | 讀取 | |||
| DescribeQPersonalizationConfiguration | 准許描述個人化組態 | 讀取 | |||
| DescribeQuickSightQSearchConfiguration | 准許描述 QuickSight Q Search 組態 | 讀取 | |||
| DescribeRefreshSchedule | 准許描述資料集的重新整理排程 | 讀取 | |||
| DescribeRoleCustomPermission | 准許描述與角色相關聯的自訂許可 | 讀取 | |||
| DescribeTemplate | 准許描述範本 | 讀取 | |||
| DescribeTemplateAlias | 准許描述範本別名 | 讀取 | |||
| DescribeTemplatePermissions | 准許描述範本的許可 | 讀取 | |||
| DescribeTheme | 准許描述主題 | 讀取 | |||
| DescribeThemeAlias | 准許描述主題別名 | 讀取 | |||
| DescribeThemePermissions | 准許描述主題的許可 | 讀取 | |||
| DescribeTopic | 准許描述主題 | 讀取 | |||
| DescribeTopicPermissions | 准許描述主題的資源政策 | 許可管理 | |||
| DescribeTopicRefresh | 授予描述主題的重新整理狀態 | 讀取 | |||
| DescribeTopicRefreshSchedule | 准許描述主題的重新整理排程 | 讀取 | |||
| DescribeUser | 准許描述 QuickSight 使用者 (指定使用者名稱) | 讀取 | |||
| DescribeVPCConnection | 准許描述 VPC 連線 | 讀取 | |||
| GenerateEmbedUrlForAnonymousUser | 准許為未在 QuickSight 註冊的使用者產生用於內嵌 QuickSight 儀表板或 Q 主題的 URL | 寫入 | |||
| GenerateEmbedUrlForRegisteredUser | 准許產生用於內嵌 QuickSight 儀表板的 URL 給向 QuickSight 註冊的使用者 | 寫入 | |||
| GenerateEmbedUrlForRegisteredUserWithIdentity | 准許為使用身分增強型角色工作階段向 QuickSight 註冊的使用者產生用於內嵌 QuickSight 體驗的 URL | 寫入 | |||
| GetAnonymousUserEmbedUrl [僅限許可] | 准許取得用於內嵌 QuickSight 儀表板的 URL 給未向 QuickSight 註冊的使用者 | 讀取 | |||
| GetAuthCode [僅限許可] | 准許取得代表 QuickSight 使用者的身分驗證代碼 | 讀取 | |||
| GetDashboardEmbedUrl | 准許取得用於內嵌 QuickSight 儀表板的 URL | 讀取 | |||
| GetGroupMapping [僅限許可] | 准許以 Amazon QuickSight (企業版本) 來識別和顯示 Microsoft Active Directory (Microsoft Active Directory) 目錄群組,而這些群組映射到 Amazon QuickSight 中的角色 | 讀取 | |||
| GetSessionEmbedUrl | 准許取得 URL 以內嵌 QuickSight 主控台體驗 | 讀取 | |||
| ListAnalyses | 准許列出帳戶中的所有分析 | 清單 | |||
| ListAssetBundleExportJobs | 准許列出所有資產套件匯出任務 | 清單 | |||
| ListAssetBundleImportJobs | 准許列出所有資產套件匯入任務 | 清單 | |||
| ListBrands | 准許列出 Amazon QuickSight 帳戶中的所有品牌 | 清單 | |||
| ListCustomPermissions | 准許在 QuickSight 帳戶中列出自訂許可資源 | 清單 | |||
| ListCustomerManagedKeys [僅限許可] | 准許列出所有已註冊的客戶受管金鑰 | 清單 | |||
| ListDashboardVersions | 准許列出 QuickSight 儀表板的所有版本 | 列出 | |||
| ListDashboards | 准許列出 QuickSight 帳戶中的所有儀表板 | 列出 | |||
| ListDataSets | 准許列出所有資料集 | 列出 | |||
| ListDataSources | 准許列出所有資料來源 | 列出 | |||
| ListFolderMembers | 准許列出資料夾中的所有成員 | 讀取 | |||
| ListFolders | 准許列出 QuickSight 帳戶中的所有資料夾 | 清單 | |||
| ListFoldersForResource | 准許列出 QuickSight 資源為成員的所有資料夾 | 清單 | |||
| ListGroupMemberships | 准許列出群組中的成員使用者 | 列出 | |||
| ListGroups | 准許列出 QuickSight 中的所有使用者群組 | 列出 | |||
| ListIAMPolicyAssignments | 准許列出目前 Amazon QuickSight 帳戶中的所有指派 | 列出 | |||
| ListIAMPolicyAssignmentsForUser | 准許列出指派給使用者的所有指派及其所屬群組 | 清單 | |||
| ListIdentityPropagationConfigs | 准許列出在 QuickSight 中為受信任身分傳播啟用 AWS 的服務 | 清單 | |||
| ListIngestions | 准許列出資料集上的所有 SPICE 導入 | 清單 | |||
| ListKMSKeysForUser [僅限許可] | 准許列出使用者的 KMS 金鑰 | 清單 | |||
| ListNamespaces | 授予在 QuickSight 帳戶中列出所有命名空間的許可 | 清單 | |||
| ListRefreshSchedules | 准許列出資料集上的所有重新整理排程 | 清單 | |||
| ListRoleMemberships | 准許列出角色的成員 | 清單 | |||
| ListTagsForResource | 准許列出 QuickSight 資源的標籤 | 讀取 | |||
| ListTemplateAliases | 准許列出範本的所有別名 | 列出 | |||
| ListTemplateVersions | 准許列出範本的所有版本 | 列出 | |||
| ListTemplates | 准許列出 QuickSight 帳戶中的所有範本 | 列出 | |||
| ListThemeAliases | 准許列出主題的所有別名 | 列出 | |||
| ListThemeVersions | 准許列出主題的所有版本 | 列出 | |||
| ListThemes | 准許列出帳戶中的所有主題 | 清單 | |||
| ListTopicRefreshSchedules | 准許列出主題上的所有重新整理排程 | 清單 | |||
| ListTopicReviewedAnswers | 准許列出主題的所有已檢閱答案 | 清單 | |||
| ListTopics | 准許列出所有主題 | 清單 | |||
| ListUserGroups | 准許列出指定使用者所屬群組 | 列出 | |||
| ListUsers | 准許列出屬於此帳戶的所有 QuickSight 使用者 | 清單 | |||
| ListVPCConnections | 准許列出所有 VPC 連線 | 清單 | |||
| PassDataSet [僅限許可] | 准許將資料集用於範本 | 讀取 | |||
| PassDataSource [僅限許可] | 准許將資料來源用於資料集 | 讀取 | |||
| PredictQAResults | 准許預測 QA 結果 | 讀取 | |||
| PutDataSetRefreshProperties | 准許為資料集放置資料集重新整理屬性 | 寫入 | |||
| RegisterCustomerManagedKey [僅限許可] | 准許註冊客戶受管金鑰 | 寫入 | |||
| RegisterUser | 准許建立 QuickSight 使用者,其身分識別與請求中指定的 IAM 身分/角色相關聯 | 寫入 | |||
| RemoveCustomerManagedKey [僅限許可] | 准許移除客戶受管金鑰 | 寫入 | |||
| RestoreAnalysis | 准許還原已刪除分析 | 寫入 | |||
| ScopeDownPolicy [僅限許可] | 准許管理 AWS 資源許可的範圍政策 | 寫入 | |||
| SearchAnalyses | 准許搜尋分析子集 | 列出 | |||
| SearchDashboards | 准許搜尋 QuickSight 儀表板子集 | 清單 | |||
| SearchDataSets | 准許搜尋 QuickSight 資料集的子集 | 清單 | |||
| SearchDataSources | 准許搜尋 QuickSight 資料來源的子集 | 清單 | |||
| SearchDirectoryGroups [僅限許可] | 准許以 Amazon QuickSight (企業版本) 來顯示您的 Microsoft Active Directory 目錄群組,讓您可以選擇哪些目錄群組要映射到 Amazon QuickSight 中的角色。 | 列出 | |||
| SearchFolders | 准許搜尋 QuickSight 資料夾子集 | 讀取 | |||
| SearchGroups | 准許搜尋 QuickSight 群組的子集 | 清單 | |||
| SearchTopics | 准許搜尋一組主題 | 清單 | |||
| SearchUsers [僅限許可] | 准許搜尋屬於此帳戶的 QuickSight 使用者 | 清單 | |||
| SetGroupMapping [僅限許可] | 准許以 Amazon QuickSight (企業版本) 來顯示您的 Microsoft Active Directory 目錄群組,讓您可以選擇哪些目錄群組要映射到 Amazon QuickSight 中的角色。 | 寫入 | |||
| StartAssetBundleExportJob | 准許開始資產套件匯出任務 | 寫入 | |||
| StartAssetBundleImportJob | 准許開始資產套件匯入任務 | 寫入 | |||
| StartDashboardSnapshotJob | 准許啟動儀表板快照任務 | 寫入 | |||
| StartDashboardSnapshotJobSchedule | 准許啟動儀表板快照任務排程 | 寫入 | |||
| Subscribe [僅限許可] | 准許訂閱 Amazon QuickSight ,並允許使用者將訂閱升級為企業版本 | 寫入 | |||
| TagResource | 准許將標籤新增至 QuickSight 資源 | 標記 | |||
| Unsubscribe [僅限許可] | 准許取消訂閱 Amazon QuickSight,這會從 Amazon QuickSight 永久刪除所有使用者及其資源。 | 寫入 | |||
| UntagResource | 准許從 QuickSight 資源移除標籤 | 標記 | |||
| UpdateAccountCustomization | 授予為 QuickSight 帳戶或命名空間更新帳戶自訂的許可 | 寫入 | |||
| UpdateAccountSettings | 授予為 QuickSight 帳戶更新管理帳戶設定的許可 | 寫入 | |||
| UpdateAnalysis | 准許更新分析 | 寫入 | |||
| UpdateAnalysisPermissions | 准許更新分析的許可 | 許可管理 | |||
| UpdateApplicationWithTokenExchangeGrant | 准許使用權杖交換授予更新 QuickSight IAM Identity Center 應用程式 | 寫入 | |||
| UpdateBrand | 准許更新品牌 | 寫入 | |||
| UpdateBrandAssignment | 准許更新品牌指派 | 寫入 | |||
| UpdateBrandPublishedVersion | 准許更新已發佈的品牌版本 | 寫入 | |||
| UpdateCustomPermissions | 准許更新 QuickSight 自訂許可資源 | 寫入 | |||
| UpdateDashboard | 准許更新 QuickSight 儀表板 | 寫入 | |||
| UpdateDashboardLinks | 准許更新 QuickSight 儀表板的連結 | 寫入 | |||
| UpdateDashboardPermissions | 准許更新 QuickSight 儀表板的許可 | 許可管理 | |||
| UpdateDashboardPublishedVersion | 准許更新 QuickSight 儀表板的已發佈版本 | 寫入 | |||
| UpdateDashboardsQAConfiguration | 准許更新儀表板 qa 組態 | 寫入 | |||
| UpdateDataSet | 准許更新資料集 | 寫入 |
quicksight:PassDataSource |
||
| UpdateDataSetPermissions | 准許更新資料集資源政策 | 許可管理 | |||
| UpdateDataSource | 准許更新資料來源 | 寫入 |
iam:PassRole |
||
| UpdateDataSourcePermissions | 准許更新資料來源資源政策 | 許可管理 | |||
| UpdateDefaultQBusinessApplication | 准許更新 QuickSight 帳戶的連結 QBusiness 應用程式 ID | 寫入 | |||
| UpdateEmailCustomizationTemplate [僅限許可] | 准許更新 QuickSight 電子郵件自訂範本 | 寫入 | |||
| UpdateFolder | 准許更新 QuickSight 資料夾 | 寫入 | |||
| UpdateFolderPermissions | 准許更新 QuickSight 資料夾的許可 | 許可管理 | |||
| UpdateGroup | 准許變更群組描述 | 寫入 | |||
| UpdateIAMPolicyAssignment | 准許更新現有指派 | 寫入 | |||
| UpdateIdentityPropagationConfig | 准許新增和更新 QuickSight 中受信任身分傳播 AWS 的服務 | 寫入 | |||
| UpdateIpRestriction | 准許更新 QuickSight 帳戶的 IP 限制 | 寫入 | |||
| UpdateKeyRegistration | 准許更新 QuickSight 金鑰註冊 | 寫入 | |||
| UpdatePublicSharingSettings | 准許啟用或停用帳戶上的公有共用 | 寫入 | |||
| UpdateQPersonalizationConfiguration | 准許更新個人化組態 | 寫入 | |||
| UpdateQuickSightQSearchConfiguration | 准許更新 QuickSight Q Search 組態 | 寫入 | |||
| UpdateRefreshSchedule | 准許更新資料集的重新整理排程 | 寫入 | |||
| UpdateResourcePermissions [僅限許可] | 准許更新 QuickSight 中的資源層級許可 | 寫入 | |||
| UpdateRoleCustomPermission | 准許更新與角色相關聯的自訂許可 | 寫入 | |||
| UpdateSPICECapacityConfiguration | 准許更新 QuickSight SPICE 容量組態 | 寫入 | |||
| UpdateTemplate | 准許更新範本 | 寫入 | |||
| UpdateTemplateAlias | 准許更新範本別名 | 寫入 | |||
| UpdateTemplatePermissions | 准許更新範本的許可 | 許可管理 | |||
| UpdateTheme | 准許更新主題 | 寫入 | |||
| UpdateThemeAlias | 准許更新主題別名 | 寫入 | |||
| UpdateThemePermissions | 准許更新主題的許可 | 許可管理 | |||
| UpdateTopic | 准許更新主題 | 寫入 |
quicksight:PassDataSet |
||
| UpdateTopicPermissions | 准許更新主題的資源政策 | 許可管理 | |||
| UpdateTopicRefreshSchedule | 准許更新主題的重新整理排程 | 寫入 | |||
| UpdateUser | 准許更新 Amazon QuickSight 使用者 | 寫入 | |||
| UpdateUserCustomPermission | 准許更新與使用者相關聯的自訂許可 | 寫入 | |||
| UpdateVPCConnection | 准許更新 VPC 連線 | 寫入 |
iam:PassRole |
||
Amazon QuickSight 定義的資源類型
此服務會定義下列資源類型,並可用在 IAM 許可政策陳述式的 Resource 元素中。動作表格中的每個動作都代表可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊,請參閱資源類型資料表。
| 資源類型 | ARN | 條件索引鍵 |
|---|---|---|
| account |
arn:${Partition}:quicksight:${Region}:${Account}:account/${ResourceId}
|
|
| user |
arn:${Partition}:quicksight:${Region}:${Account}:user/${ResourceId}
|
|
| group |
arn:${Partition}:quicksight:${Region}:${Account}:group/${ResourceId}
|
|
| analysis |
arn:${Partition}:quicksight:${Region}:${Account}:analysis/${ResourceId}
|
|
| dashboard |
arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${ResourceId}
|
|
| template |
arn:${Partition}:quicksight:${Region}:${Account}:template/${ResourceId}
|
|
| vpcconnection |
arn:${Partition}:quicksight:${Region}:${Account}:vpcConnection/${ResourceId}
|
|
| assetBundleExportJob |
arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-export-job/${ResourceId}
|
|
| assetBundleImportJob |
arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-import-job/${ResourceId}
|
|
| datasource |
arn:${Partition}:quicksight:${Region}:${Account}:datasource/${ResourceId}
|
|
| dataset |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${ResourceId}
|
|
| ingestion |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/ingestion/${ResourceId}
|
|
| refreshschedule |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/refresh-schedule/${ResourceId}
|
|
| theme |
arn:${Partition}:quicksight:${Region}:${Account}:theme/${ResourceId}
|
|
| assignment |
arn:${Partition}:quicksight::${Account}:assignment/${ResourceId}
|
|
| customization |
arn:${Partition}:quicksight:${Region}:${Account}:customization/${ResourceId}
|
|
| namespace |
arn:${Partition}:quicksight:${Region}:${Account}:namespace/${ResourceId}
|
|
| folder |
arn:${Partition}:quicksight:${Region}:${Account}:folder/${ResourceId}
|
|
| emailCustomizationTemplate |
arn:${Partition}:quicksight:${Region}:${Account}:email-customization-template/${ResourceId}
|
|
| topic |
arn:${Partition}:quicksight:${Region}:${Account}:topic/${ResourceId}
|
|
| dashboardSnapshotJob |
arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${DashboardId}/snapshot-job/${ResourceId}
|
|
| brand |
arn:${Partition}:quicksight:${Region}:${Account}:brand/${ResourceId}
|
|
| custompermissions |
arn:${Partition}:quicksight:${Region}:${Account}:custompermissions/${ResourceId}
|
Amazon QuickSight 的條件索引鍵
Amazon QuickSight 定義下列條件金鑰,可用於 IAM 政策的 Condition 元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱條件索引鍵表。
若要檢視所有服務都可使用的全域條件鍵,請參閱可用全域條件鍵。
| 條件索引鍵 | 描述 | 類型 |
|---|---|---|
| aws:RequestTag/${TagKey} | 依請求中的標籤鍵值對篩選存取權 | 字串 |
| aws:ResourceTag/${TagKey} | 依連接到資源的標籤鍵值對篩選存取權 | 字串 |
| aws:TagKeys | 依標籤索引鍵篩選存取權 | ArrayOfString |
| identitystore:GroupId | 依 IdentityStore 群組 ARN 篩選存取權 | ARN |
| quicksight:AllowedEmbeddingDomains | 依允許的內嵌網域篩選存取權 | ArrayOfString |
| quicksight:DirectoryType | 依使用者管理選項篩選存取權 | 字串 |
| quicksight:Edition | 依 QuickSight 的版本篩選存取權 | 字串 |
| quicksight:Group | 依 QuickSight 群組 ARN 篩選存取權 | ARN |
| quicksight:IamArn | 依 IAM 使用者或角色 ARN 篩選存取權 | ARN |
| quicksight:KmsKeyArns | 依 KMS 金鑰 ARNs篩選存取權 | ArrayOfARN |
| quicksight:SessionName | 依工作階段名稱篩選存取權 | 字串 |
| quicksight:UserName | 依使用者名稱篩選存取權 | 字串 |
