Amazon QuickSight 的動作、資源和條件索引鍵 - 服務授權參考

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon QuickSight 的動作、資源和條件索引鍵

Amazon QuickSight (服務字首:quicksight) 提供下列服務特有的資源、動作和條件內容索引鍵,可用於 IAM 許可政策。

參考資料:

Amazon QuickSight 定義的動作

您可在 IAM 政策陳述式的 Action 元素中指定以下動作。使用政策來授予在 AWS中執行操作的許可。在政策中使用動作時,通常會允許或拒絕存取相同名稱的 API 操作或 CLI 命令。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。

「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型,則您可以在具有該動作的陳述式中指定該類型的 ARN。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您使用 IAM 政策中的 Resource 元素限制資源存取,則每種必要的資源類型必須要有 ARN 或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。

「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的條件索引鍵欄。

注意

資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。

如需下表各欄的詳細資訊,請參閱動作資料表

動作 描述 存取層級 資源類型 (*必填項目) 條件索引鍵 相依動作
AccountConfigurations [僅限許可] 准許啟用資源的預設存取權設定 AWS 寫入
BatchCreateTopicReviewedAnswer 准許為主題建立已檢閱的答案 寫入

topic*

aws:RequestTag/${TagKey}

aws:TagKeys

BatchDeleteTopicReviewedAnswer 准許刪除主題的已檢閱答案 寫入

topic*

aws:RequestTag/${TagKey}

aws:TagKeys

CancelIngestion 准許取消資料集上的 SPICE 導入 寫入

ingestion*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAccountCustomization 授予為 QuickSight 帳戶或命名空間建立帳戶自訂的許可 寫入

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAccountSubscription 准許訂閱 QuickSight 寫入

quicksight:Edition

quicksight:DirectoryType

CreateAdmin [僅限許可] 准許佈建 Amazon QuickSight 管理員、作者和讀者 寫入

user*

CreateAnalysis 准許從範本建立分析 寫入

analysis*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateBrand 准許建立 Amazon QuickSight 品牌 寫入

brand*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCustomPermissions 准許建立 QuickSight 自訂許可資源 寫入

custompermissions*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDashboard 准許建立 QuickSight 儀表板 寫入

dashboard*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDataSet 准許建立資料集 寫入

datasource*

quicksight:PassDataSource

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDataSource 准許建立資料來源 寫入

aws:RequestTag/${TagKey}

aws:TagKeys

iam:PassRole

CreateEmailCustomizationTemplate [僅限許可] 准許建立 QuickSight 電子郵件自訂範本 寫入

emailCustomizationTemplate*

CreateFolder 准許建立 QuickSight 資料夾 寫入

folder*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFolderMembership 准許將 QuickSight 儀表板、分析或資料集新增至 QuickSight 資料夾 寫入

folder*

analysis

dashboard

dataset

CreateGroup 准許建立 QuickSight 群組 寫入

group*

CreateGroupMembership 准許將 QuickSight 使用者新增至 QuickSight 群組 寫入

group*

quicksight:UserName

aws:TagKeys

aws:RequestTag/${TagKey}

CreateIAMPolicyAssignment 准許建立包含一個指定 IAM 政策 ARN 的指派,以將該政策指派給指定的 QuickSight 群組或使用者。 寫入

assignment*

CreateIngestion 准許在資料集上啟動 SPICE 導入 寫入

ingestion*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateNamespace 授予 QuickSight 命名空間的建立許可 寫入

namespace*

ds:CreateIdentityPoolDirectory

CreateReader [僅限許可] 准許佈建 Amazon QuickSight 讀者 寫入

user*

CreateRefreshSchedule 准許為資料集建立重新整理排程 寫入

refreshschedule*

CreateRoleMembership 准許新增使用者成員至角色 寫入

quicksight:Group

identitystore:GroupId

CreateTemplate 准許建立範本 寫入

template*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTemplateAlias 准許建立範本別名 寫入

template*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTheme 准許建立主題 寫入

theme*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateThemeAlias 准許建立主題版本別名 寫入

theme*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTopic 准許建立主題 寫入

dataset*

quicksight:PassDataSet

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTopicRefreshSchedule 准許為主題建立重新整理排程 寫入

topic*

CreateUser [僅限許可] 准許佈建 Amazon QuickSight 作者和讀者 寫入

user*

CreateVPCConnection 准許建立 VPC 連線 寫入

aws:RequestTag/${TagKey}

aws:TagKeys

iam:PassRole

DeleteAccountCustomization 授予為 QuickSight 帳戶或命名空間刪除帳戶自訂的許可 寫入

customization*

DeleteAccountSubscription 准許刪除 QuickSight 帳戶 寫入

account*

DeleteAnalysis 准許刪除分析 寫入

analysis*

DeleteBrand 准許刪除 Amazon QuickSight 品牌 寫入

brand*

DeleteBrandAssignment 准許刪除品牌指派 寫入
DeleteCustomPermissions 准許刪除 QuickSight 自訂許可資源 寫入
DeleteDashboard 准許刪除 QuickSight 儀表板 寫入

dashboard*

DeleteDataSet 准許刪除資料集 寫入

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteDataSetRefreshProperties 准許刪除資料集的資料集重新整理屬性 寫入

dataset*

DeleteDataSource 准許刪除資料來源 寫入

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteDefaultQBusinessApplication 准許刪除 QuickSight 帳戶的連結 QBusiness 應用程式 寫入
DeleteEmailCustomizationTemplate [僅限許可] 准許刪除 QuickSight 電子郵件自訂範本 寫入

emailCustomizationTemplate*

DeleteFolder 准許刪除 QuickSight 資料夾 寫入

folder*

DeleteFolderMembership 准許從將 QuickSight 資料夾移除 QuickSight 儀表板、分析或資料集 寫入

folder*

analysis

dashboard

dataset

DeleteGroup 准許從 QuickSight 移除使用者群組 寫入

group*

DeleteGroupMembership 准許移除群組中的使用者,使其不再是群組的成員。 寫入

group*

quicksight:UserName

DeleteIAMPolicyAssignment 准許更新現有指派 寫入

assignment*

DeleteIdentityPropagationConfig 准許移除 QuickSight 中受信任身分傳播 AWS 的服務 寫入
DeleteNamespace 授予 QuickSight 命名空間的刪除許可 寫入

namespace*

ds:DeleteDirectory

DeleteRefreshSchedule 准許刪除資料集的重新整理排程 寫入

refreshschedule*

DeleteRoleCustomPermission 准許移除與角色相關聯的自訂許可 寫入
DeleteRoleMembership 准許從角色移除群組成員 寫入

quicksight:Group

identitystore:GroupId

DeleteTemplate 准許刪除範本 寫入

template*

DeleteTemplateAlias 准許刪除範本別名 寫入

template*

DeleteTheme 准許刪除主題 寫入

theme*

DeleteThemeAlias 准許刪除主題別名 寫入

theme*

DeleteTopic 准許刪除主題 寫入

topic*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteTopicRefreshSchedule 准許刪除主題的重新整理排程 寫入

topic*

DeleteUser 准許刪除 QuickSight 使用者 (指定使用者名稱) 寫入

user*

DeleteUserByPrincipalId 准許刪除使用者 (指定委託人 ID) 寫入

user*

DeleteUserCustomPermission 准許移除與使用者相關聯的自訂許可 寫入

user*

DeleteVPCConnection 准許刪除 VPC 連線 寫入

vpcconnection*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeAccountCustomization 授予為 QuickSight 帳戶或命名空間描述帳戶自訂的許可 讀取

customization*

DescribeAccountSettings 授予為 QuickSight 帳戶描述管理帳戶設定的許可 讀取
DescribeAccountSubscription 准許描述 QuickSight 帳戶 讀取

account*

DescribeAnalysis 准許描述分析 讀取

analysis*

DescribeAnalysisPermissions 准許描述分析的許可 讀取

analysis*

DescribeAssetBundleExportJob 准許描述資產套件匯出任務 讀取

assetBundleExportJob*

DescribeAssetBundleImportJob 准許描述資產套件匯入任務 讀取

assetBundleImportJob*

DescribeBrand 准許描述品牌 讀取

brand*

DescribeBrandAssignment 准許描述品牌指派 讀取
DescribeBrandPublishedVersion 准許描述已發佈的品牌版本 讀取

brand*

DescribeCustomPermissions 准許在 QuickSight 帳戶中描述自訂許可資源 讀取

custompermissions*

DescribeDashboard 准許描述 QuickSight 儀表板 讀取

dashboard*

DescribeDashboardPermissions 准許描述 QuickSight 儀表板的許可 讀取

dashboard*

DescribeDashboardSnapshotJob 准許描述儀表板快照任務 讀取

dashboardSnapshotJob*

DescribeDashboardSnapshotJobResult 准許描述儀表板快照任務的結果 讀取

dashboardSnapshotJob*

DescribeDashboardsQAConfiguration 准許描述儀表板 qa 組態 讀取
DescribeDataSet 准許描述資料集 讀取

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeDataSetPermissions 准許描述資料集的資源政策 許可管理

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeDataSetRefreshProperties 准許描述資料集的重新整理屬性 讀取

dataset*

DescribeDataSource 准許描述資料來源 讀取

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeDataSourcePermissions 准許描述資料來源的資源政策 許可管理

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeDefaultQBusinessApplication 准許描述 QuickSight 帳戶的連結 QBusiness 應用程式 ID 讀取
DescribeEmailCustomizationTemplate [僅限許可] 准許描述 QuickSight 電子郵件自訂範本 讀取

emailCustomizationTemplate*

DescribeFolder 准許描述 QuickSight 資料夾 讀取

folder*

DescribeFolderPermissions 准許描述 QuickSight 資料夾的許可 讀取

folder*

DescribeFolderResolvedPermissions 准許描述 QuickSight 資料夾的已解決許可 讀取

folder*

DescribeGroup 准許描述 QuickSight 群組 讀取

group*

DescribeGroupMembership 准許描述 QuickSight 群組成員 讀取

group*

quicksight:UserName

DescribeIAMPolicyAssignment 准許描述現有指派 讀取

assignment*

DescribeIngestion 准許描述資料集上的 SPICE 導入 讀取

ingestion*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeIpRestriction 准許描述 QuickSight 帳戶的 IP 限制 讀取
DescribeKeyRegistration 准許描述 QuickSight 金鑰註冊 讀取
DescribeNamespace 授予 QuickSight 命名空間的描述許可 讀取

namespace*

DescribeQPersonalizationConfiguration 准許描述個人化組態 讀取
DescribeQuickSightQSearchConfiguration 准許描述 QuickSight Q Search 組態 讀取
DescribeRefreshSchedule 准許描述資料集的重新整理排程 讀取

refreshschedule*

DescribeRoleCustomPermission 准許描述與角色相關聯的自訂許可 讀取
DescribeTemplate 准許描述範本 讀取

template*

DescribeTemplateAlias 准許描述範本別名 讀取

template*

DescribeTemplatePermissions 准許描述範本的許可 讀取

template*

DescribeTheme 准許描述主題 讀取

theme*

DescribeThemeAlias 准許描述主題別名 讀取

theme*

DescribeThemePermissions 准許描述主題的許可 讀取

theme*

DescribeTopic 准許描述主題 讀取

topic*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeTopicPermissions 准許描述主題的資源政策 許可管理

topic*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeTopicRefresh 授予描述主題的重新整理狀態 讀取

topic*

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeTopicRefreshSchedule 准許描述主題的重新整理排程 讀取

topic*

DescribeUser 准許描述 QuickSight 使用者 (指定使用者名稱) 讀取

user*

DescribeVPCConnection 准許描述 VPC 連線 讀取

vpcconnection*

aws:RequestTag/${TagKey}

aws:TagKeys

GenerateEmbedUrlForAnonymousUser 准許為未在 QuickSight 註冊的使用者產生用於內嵌 QuickSight 儀表板或 Q 主題的 URL 寫入

namespace*

dashboard

theme

topic

aws:TagKeys

aws:RequestTag/${TagKey}

quicksight:AllowedEmbeddingDomains

GenerateEmbedUrlForRegisteredUser 准許產生用於內嵌 QuickSight 儀表板的 URL 給向 QuickSight 註冊的使用者 寫入

user*

quicksight:AllowedEmbeddingDomains

GenerateEmbedUrlForRegisteredUserWithIdentity 准許為使用身分增強型角色工作階段向 QuickSight 註冊的使用者產生用於內嵌 QuickSight 體驗的 URL 寫入

quicksight:AllowedEmbeddingDomains

GetAnonymousUserEmbedUrl [僅限許可] 准許取得用於內嵌 QuickSight 儀表板的 URL 給未向 QuickSight 註冊的使用者 讀取
GetAuthCode [僅限許可] 准許取得代表 QuickSight 使用者的身分驗證代碼 讀取

user*

GetDashboardEmbedUrl 准許取得用於內嵌 QuickSight 儀表板的 URL 讀取

dashboard*

GetGroupMapping [僅限許可] 准許以 Amazon QuickSight (企業版本) 來識別和顯示 Microsoft Active Directory (Microsoft Active Directory) 目錄群組,而這些群組映射到 Amazon QuickSight 中的角色 讀取
GetSessionEmbedUrl 准許取得 URL 以內嵌 QuickSight 主控台體驗 讀取
ListAnalyses 准許列出帳戶中的所有分析 清單

analysis*

ListAssetBundleExportJobs 准許列出所有資產套件匯出任務 清單

assetBundleExportJob*

ListAssetBundleImportJobs 准許列出所有資產套件匯入任務 清單

assetBundleImportJob*

ListBrands 准許列出 Amazon QuickSight 帳戶中的所有品牌 清單
ListCustomPermissions 准許在 QuickSight 帳戶中列出自訂許可資源 清單
ListCustomerManagedKeys [僅限許可] 准許列出所有已註冊的客戶受管金鑰 清單
ListDashboardVersions 准許列出 QuickSight 儀表板的所有版本 列出

dashboard*

ListDashboards 准許列出 QuickSight 帳戶中的所有儀表板 列出

dashboard*

ListDataSets 准許列出所有資料集 列出

aws:RequestTag/${TagKey}

aws:TagKeys

ListDataSources 准許列出所有資料來源 列出

aws:RequestTag/${TagKey}

aws:TagKeys

ListFolderMembers 准許列出資料夾中的所有成員 讀取

folder*

ListFolders 准許列出 QuickSight 帳戶中的所有資料夾 清單

folder*

ListFoldersForResource 准許列出 QuickSight 資源為成員的所有資料夾 清單

analysis

dashboard

dataset

datasource

topic

ListGroupMemberships 准許列出群組中的成員使用者 列出

group*

ListGroups 准許列出 QuickSight 中的所有使用者群組 列出

group*

ListIAMPolicyAssignments 准許列出目前 Amazon QuickSight 帳戶中的所有指派 列出

assignment*

ListIAMPolicyAssignmentsForUser 准許列出指派給使用者的所有指派及其所屬群組 清單

assignment*

ListIdentityPropagationConfigs 准許列出在 QuickSight 中為受信任身分傳播啟用 AWS 的服務 清單
ListIngestions 准許列出資料集上的所有 SPICE 導入 清單

aws:RequestTag/${TagKey}

aws:TagKeys

ListKMSKeysForUser [僅限許可] 准許列出使用者的 KMS 金鑰 清單
ListNamespaces 授予在 QuickSight 帳戶中列出所有命名空間的許可 清單
ListRefreshSchedules 准許列出資料集上的所有重新整理排程 清單
ListRoleMemberships 准許列出角色的成員 清單
ListTagsForResource 准許列出 QuickSight 資源的標籤 讀取

analysis

brand

customization

custompermissions

dashboard

dataset

datasource

folder

template

theme

topic

ListTemplateAliases 准許列出範本的所有別名 列出

template*

ListTemplateVersions 准許列出範本的所有版本 列出

template*

ListTemplates 准許列出 QuickSight 帳戶中的所有範本 列出

template*

ListThemeAliases 准許列出主題的所有別名 列出

theme*

ListThemeVersions 准許列出主題的所有版本 列出

theme*

ListThemes 准許列出帳戶中的所有主題 清單

theme*

ListTopicRefreshSchedules 准許列出主題上的所有重新整理排程 清單
ListTopicReviewedAnswers 准許列出主題的所有已檢閱答案 清單

aws:RequestTag/${TagKey}

aws:TagKeys

ListTopics 准許列出所有主題 清單

aws:RequestTag/${TagKey}

aws:TagKeys

ListUserGroups 准許列出指定使用者所屬群組 列出

user*

ListUsers 准許列出屬於此帳戶的所有 QuickSight 使用者 清單

user*

ListVPCConnections 准許列出所有 VPC 連線 清單

aws:RequestTag/${TagKey}

aws:TagKeys

PassDataSet [僅限許可] 准許將資料集用於範本 讀取

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

PassDataSource [僅限許可] 准許將資料來源用於資料集 讀取

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

PredictQAResults 准許預測 QA 結果 讀取

dashboard

topic

PutDataSetRefreshProperties 准許為資料集放置資料集重新整理屬性 寫入

dataset*

RegisterCustomerManagedKey [僅限許可] 准許註冊客戶受管金鑰 寫入
RegisterUser 准許建立 QuickSight 使用者,其身分識別與請求中指定的 IAM 身分/角色相關聯 寫入

user*

quicksight:IamArn

quicksight:SessionName

RemoveCustomerManagedKey [僅限許可] 准許移除客戶受管金鑰 寫入
RestoreAnalysis 准許還原已刪除分析 寫入

analysis*

ScopeDownPolicy [僅限許可] 准許管理 AWS 資源許可的範圍政策 寫入
SearchAnalyses 准許搜尋分析子集 列出

analysis*

SearchDashboards 准許搜尋 QuickSight 儀表板子集 清單

dashboard*

SearchDataSets 准許搜尋 QuickSight 資料集的子集 清單

dataset*

SearchDataSources 准許搜尋 QuickSight 資料來源的子集 清單

datasource*

SearchDirectoryGroups [僅限許可] 准許以 Amazon QuickSight (企業版本) 來顯示您的 Microsoft Active Directory 目錄群組,讓您可以選擇哪些目錄群組要映射到 Amazon QuickSight 中的角色。 列出
SearchFolders 准許搜尋 QuickSight 資料夾子集 讀取

folder*

SearchGroups 准許搜尋 QuickSight 群組的子集 清單

group*

SearchTopics 准許搜尋一組主題 清單

topic*

SearchUsers [僅限許可] 准許搜尋屬於此帳戶的 QuickSight 使用者 清單

user*

SetGroupMapping [僅限許可] 准許以 Amazon QuickSight (企業版本) 來顯示您的 Microsoft Active Directory 目錄群組,讓您可以選擇哪些目錄群組要映射到 Amazon QuickSight 中的角色。 寫入
StartAssetBundleExportJob 准許開始資產套件匯出任務 寫入

assetBundleExportJob*

StartAssetBundleImportJob 准許開始資產套件匯入任務 寫入

assetBundleImportJob*

StartDashboardSnapshotJob 准許啟動儀表板快照任務 寫入

dashboardSnapshotJob*

StartDashboardSnapshotJobSchedule 准許啟動儀表板快照任務排程 寫入
Subscribe [僅限許可] 准許訂閱 Amazon QuickSight ,並允許使用者將訂閱升級為企業版本 寫入

quicksight:Edition

quicksight:DirectoryType

TagResource 准許將標籤新增至 QuickSight 資源 標記

analysis

brand

customization

custompermissions

dashboard

dataset

datasource

folder

ingestion

template

theme

topic

vpcconnection

aws:TagKeys

aws:RequestTag/${TagKey}

Unsubscribe [僅限許可] 准許取消訂閱 Amazon QuickSight,這會從 Amazon QuickSight 永久刪除所有使用者及其資源。 寫入
UntagResource 准許從 QuickSight 資源移除標籤 標記

analysis

brand

customization

custompermissions

dashboard

dataset

datasource

folder

ingestion

template

theme

topic

vpcconnection

aws:TagKeys

UpdateAccountCustomization 授予為 QuickSight 帳戶或命名空間更新帳戶自訂的許可 寫入

customization*

UpdateAccountSettings 授予為 QuickSight 帳戶更新管理帳戶設定的許可 寫入
UpdateAnalysis 准許更新分析 寫入

analysis*

UpdateAnalysisPermissions 准許更新分析的許可 許可管理

analysis*

UpdateApplicationWithTokenExchangeGrant 准許使用權杖交換授予更新 QuickSight IAM Identity Center 應用程式 寫入
UpdateBrand 准許更新品牌 寫入

brand*

UpdateBrandAssignment 准許更新品牌指派 寫入
UpdateBrandPublishedVersion 准許更新已發佈的品牌版本 寫入

brand*

UpdateCustomPermissions 准許更新 QuickSight 自訂許可資源 寫入

custompermissions*

UpdateDashboard 准許更新 QuickSight 儀表板 寫入

dashboard*

准許更新 QuickSight 儀表板的連結 寫入

dashboard*

UpdateDashboardPermissions 准許更新 QuickSight 儀表板的許可 許可管理

dashboard*

UpdateDashboardPublishedVersion 准許更新 QuickSight 儀表板的已發佈版本 寫入

dashboard*

UpdateDashboardsQAConfiguration 准許更新儀表板 qa 組態 寫入
UpdateDataSet 准許更新資料集 寫入

dataset*

quicksight:PassDataSource

datasource

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateDataSetPermissions 准許更新資料集資源政策 許可管理

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateDataSource 准許更新資料來源 寫入

datasource*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateDataSourcePermissions 准許更新資料來源資源政策 許可管理

datasource*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateDefaultQBusinessApplication 准許更新 QuickSight 帳戶的連結 QBusiness 應用程式 ID 寫入
UpdateEmailCustomizationTemplate [僅限許可] 准許更新 QuickSight 電子郵件自訂範本 寫入

emailCustomizationTemplate*

UpdateFolder 准許更新 QuickSight 資料夾 寫入

folder*

UpdateFolderPermissions 准許更新 QuickSight 資料夾的許可 許可管理

folder*

UpdateGroup 准許變更群組描述 寫入

group*

UpdateIAMPolicyAssignment 准許更新現有指派 寫入

assignment*

UpdateIdentityPropagationConfig 准許新增和更新 QuickSight 中受信任身分傳播 AWS 的服務 寫入
UpdateIpRestriction 准許更新 QuickSight 帳戶的 IP 限制 寫入
UpdateKeyRegistration 准許更新 QuickSight 金鑰註冊 寫入
UpdatePublicSharingSettings 准許啟用或停用帳戶上的公有共用 寫入
UpdateQPersonalizationConfiguration 准許更新個人化組態 寫入
UpdateQuickSightQSearchConfiguration 准許更新 QuickSight Q Search 組態 寫入
UpdateRefreshSchedule 准許更新資料集的重新整理排程 寫入

refreshschedule*

UpdateResourcePermissions [僅限許可] 准許更新 QuickSight 中的資源層級許可 寫入
UpdateRoleCustomPermission 准許更新與角色相關聯的自訂許可 寫入
UpdateSPICECapacityConfiguration 准許更新 QuickSight SPICE 容量組態 寫入
UpdateTemplate 准許更新範本 寫入

template*

UpdateTemplateAlias 准許更新範本別名 寫入

template*

UpdateTemplatePermissions 准許更新範本的許可 許可管理

template*

UpdateTheme 准許更新主題 寫入

theme*

UpdateThemeAlias 准許更新主題別名 寫入

theme*

UpdateThemePermissions 准許更新主題的許可 許可管理

theme*

UpdateTopic 准許更新主題 寫入

topic*

quicksight:PassDataSet

dataset

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateTopicPermissions 准許更新主題的資源政策 許可管理

topic*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateTopicRefreshSchedule 准許更新主題的重新整理排程 寫入

topic*

UpdateUser 准許更新 Amazon QuickSight 使用者 寫入

user*

UpdateUserCustomPermission 准許更新與使用者相關聯的自訂許可 寫入

user*

UpdateVPCConnection 准許更新 VPC 連線 寫入

vpcconnection*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

Amazon QuickSight 定義的資源類型

此服務會定義下列資源類型,並可用在 IAM 許可政策陳述式的 Resource 元素中。動作表格中的每個動作都代表可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊,請參閱資源類型資料表

資源類型 ARN 條件索引鍵
account arn:${Partition}:quicksight:${Region}:${Account}:account/${ResourceId}
user arn:${Partition}:quicksight:${Region}:${Account}:user/${ResourceId}
group arn:${Partition}:quicksight:${Region}:${Account}:group/${ResourceId}
analysis arn:${Partition}:quicksight:${Region}:${Account}:analysis/${ResourceId}

aws:ResourceTag/${TagKey}

dashboard arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${ResourceId}

aws:ResourceTag/${TagKey}

template arn:${Partition}:quicksight:${Region}:${Account}:template/${ResourceId}

aws:ResourceTag/${TagKey}

vpcconnection arn:${Partition}:quicksight:${Region}:${Account}:vpcConnection/${ResourceId}

aws:ResourceTag/${TagKey}

assetBundleExportJob arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-export-job/${ResourceId}
assetBundleImportJob arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-import-job/${ResourceId}
datasource arn:${Partition}:quicksight:${Region}:${Account}:datasource/${ResourceId}

aws:ResourceTag/${TagKey}

dataset arn:${Partition}:quicksight:${Region}:${Account}:dataset/${ResourceId}

aws:ResourceTag/${TagKey}

ingestion arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/ingestion/${ResourceId}

aws:ResourceTag/${TagKey}

refreshschedule arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/refresh-schedule/${ResourceId}
theme arn:${Partition}:quicksight:${Region}:${Account}:theme/${ResourceId}

aws:ResourceTag/${TagKey}

assignment arn:${Partition}:quicksight::${Account}:assignment/${ResourceId}
customization arn:${Partition}:quicksight:${Region}:${Account}:customization/${ResourceId}

aws:ResourceTag/${TagKey}

namespace arn:${Partition}:quicksight:${Region}:${Account}:namespace/${ResourceId}
folder arn:${Partition}:quicksight:${Region}:${Account}:folder/${ResourceId}

aws:ResourceTag/${TagKey}

emailCustomizationTemplate arn:${Partition}:quicksight:${Region}:${Account}:email-customization-template/${ResourceId}
topic arn:${Partition}:quicksight:${Region}:${Account}:topic/${ResourceId}

aws:ResourceTag/${TagKey}

dashboardSnapshotJob arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${DashboardId}/snapshot-job/${ResourceId}

aws:ResourceTag/${TagKey}

brand arn:${Partition}:quicksight:${Region}:${Account}:brand/${ResourceId}

aws:ResourceTag/${TagKey}

custompermissions arn:${Partition}:quicksight:${Region}:${Account}:custompermissions/${ResourceId}

aws:ResourceTag/${TagKey}

Amazon QuickSight 的條件索引鍵

Amazon QuickSight 定義下列條件金鑰,可用於 IAM 政策的 Condition 元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱條件索引鍵表

若要檢視所有服務都可使用的全域條件鍵,請參閱可用全域條件鍵

條件索引鍵 描述 類型
aws:RequestTag/${TagKey} 依請求中的標籤鍵值對篩選存取權 字串
aws:ResourceTag/${TagKey} 依連接到資源的標籤鍵值對篩選存取權 字串
aws:TagKeys 依標籤索引鍵篩選存取權 ArrayOfString
identitystore:GroupId 依 IdentityStore 群組 ARN 篩選存取權 ARN
quicksight:AllowedEmbeddingDomains 依允許的內嵌網域篩選存取權 ArrayOfString
quicksight:DirectoryType 依使用者管理選項篩選存取權 字串
quicksight:Edition 依 QuickSight 的版本篩選存取權 字串
quicksight:Group 依 QuickSight 群組 ARN 篩選存取權 ARN
quicksight:IamArn 依 IAM 使用者或角色 ARN 篩選存取權 ARN
quicksight:KmsKeyArns 依 KMS 金鑰 ARNs篩選存取權 ArrayOfARN
quicksight:SessionName 依工作階段名稱篩選存取權 字串
quicksight:UserName 依使用者名稱篩選存取權 字串