本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon QuickSight 的動作、資源和條件索引鍵
Amazon QuickSight (服務字首:quicksight
) 提供下列服務特有的資源、動作和條件內容索引鍵,可用於 IAM 許可政策。
參考資料:
-
了解如何設定此服務。
-
檢視可供此服務使用的 API 操作清單。
-
了解如何使用 IAM 許可政策來保護此服務及其資源。
Amazon QuickSight 定義的動作
您可在 IAM 政策陳述式的 Action
元素中指定以下動作。使用政策來授予在 AWS中執行操作的許可。在政策中使用動作時,通常會允許或拒絕存取相同名稱的 API 操作或 CLI 命令。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。
「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 Resource
元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型,則您可以在具有該動作的陳述式中指定該類型的 ARN。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您使用 IAM 政策中的 Resource
元素限制資源存取,則每種必要的資源類型必須要有 ARN 或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。
「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition
元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的條件索引鍵欄。
注意
資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。
如需下表各欄的詳細資訊,請參閱動作資料表。
動作 | 描述 | 存取層級 | 資源類型 (*必填項目) | 條件索引鍵 | 相依動作 |
---|---|---|---|---|---|
AccountConfigurations [僅限許可] | 准許啟用資源的預設存取權設定 AWS | 寫入 | |||
BatchCreateTopicReviewedAnswer | 准許為主題建立已檢閱的答案 | 寫入 | |||
BatchDeleteTopicReviewedAnswer | 准許刪除主題的已檢閱答案 | 寫入 | |||
CancelIngestion | 准許取消資料集上的 SPICE 導入 | 寫入 | |||
CreateAccountCustomization | 授予為 QuickSight 帳戶或命名空間建立帳戶自訂的許可 | 寫入 | |||
CreateAccountSubscription | 准許訂閱 QuickSight | 寫入 | |||
CreateAdmin [僅限許可] | 准許佈建 Amazon QuickSight 管理員、作者和讀者 | 寫入 | |||
CreateAnalysis | 准許從範本建立分析 | 寫入 | |||
CreateBrand | 准許建立 Amazon QuickSight 品牌 | 寫入 | |||
CreateCustomPermissions | 准許建立 QuickSight 自訂許可資源 | 寫入 | |||
CreateDashboard | 准許建立 QuickSight 儀表板 | 寫入 | |||
CreateDataSet | 准許建立資料集 | 寫入 |
quicksight:PassDataSource |
||
CreateDataSource | 准許建立資料來源 | 寫入 |
iam:PassRole |
||
CreateEmailCustomizationTemplate [僅限許可] | 准許建立 QuickSight 電子郵件自訂範本 | 寫入 | |||
CreateFolder | 准許建立 QuickSight 資料夾 | 寫入 | |||
CreateFolderMembership | 准許將 QuickSight 儀表板、分析或資料集新增至 QuickSight 資料夾 | 寫入 | |||
CreateGroup | 准許建立 QuickSight 群組 | 寫入 | |||
CreateGroupMembership | 准許將 QuickSight 使用者新增至 QuickSight 群組 | 寫入 | |||
CreateIAMPolicyAssignment | 准許建立包含一個指定 IAM 政策 ARN 的指派,以將該政策指派給指定的 QuickSight 群組或使用者。 | 寫入 | |||
CreateIngestion | 准許在資料集上啟動 SPICE 導入 | 寫入 | |||
CreateNamespace | 授予 QuickSight 命名空間的建立許可 | 寫入 |
ds:CreateIdentityPoolDirectory |
||
CreateReader [僅限許可] | 准許佈建 Amazon QuickSight 讀者 | 寫入 | |||
CreateRefreshSchedule | 准許為資料集建立重新整理排程 | 寫入 | |||
CreateRoleMembership | 准許新增使用者成員至角色 | 寫入 | |||
CreateTemplate | 准許建立範本 | 寫入 | |||
CreateTemplateAlias | 准許建立範本別名 | 寫入 | |||
CreateTheme | 准許建立主題 | 寫入 | |||
CreateThemeAlias | 准許建立主題版本別名 | 寫入 | |||
CreateTopic | 准許建立主題 | 寫入 |
quicksight:PassDataSet |
||
CreateTopicRefreshSchedule | 准許為主題建立重新整理排程 | 寫入 | |||
CreateUser [僅限許可] | 准許佈建 Amazon QuickSight 作者和讀者 | 寫入 | |||
CreateVPCConnection | 准許建立 VPC 連線 | 寫入 |
iam:PassRole |
||
DeleteAccountCustomization | 授予為 QuickSight 帳戶或命名空間刪除帳戶自訂的許可 | 寫入 | |||
DeleteAccountSubscription | 准許刪除 QuickSight 帳戶 | 寫入 | |||
DeleteAnalysis | 准許刪除分析 | 寫入 | |||
DeleteBrand | 准許刪除 Amazon QuickSight 品牌 | 寫入 | |||
DeleteBrandAssignment | 准許刪除品牌指派 | 寫入 | |||
DeleteCustomPermissions | 准許刪除 QuickSight 自訂許可資源 | 寫入 | |||
DeleteDashboard | 准許刪除 QuickSight 儀表板 | 寫入 | |||
DeleteDataSet | 准許刪除資料集 | 寫入 | |||
DeleteDataSetRefreshProperties | 准許刪除資料集的資料集重新整理屬性 | 寫入 | |||
DeleteDataSource | 准許刪除資料來源 | 寫入 | |||
DeleteDefaultQBusinessApplication | 准許刪除 QuickSight 帳戶的連結 QBusiness 應用程式 | 寫入 | |||
DeleteEmailCustomizationTemplate [僅限許可] | 准許刪除 QuickSight 電子郵件自訂範本 | 寫入 | |||
DeleteFolder | 准許刪除 QuickSight 資料夾 | 寫入 | |||
DeleteFolderMembership | 准許從將 QuickSight 資料夾移除 QuickSight 儀表板、分析或資料集 | 寫入 | |||
DeleteGroup | 准許從 QuickSight 移除使用者群組 | 寫入 | |||
DeleteGroupMembership | 准許移除群組中的使用者,使其不再是群組的成員。 | 寫入 | |||
DeleteIAMPolicyAssignment | 准許更新現有指派 | 寫入 | |||
DeleteIdentityPropagationConfig | 准許移除 QuickSight 中受信任身分傳播 AWS 的服務 | 寫入 | |||
DeleteNamespace | 授予 QuickSight 命名空間的刪除許可 | 寫入 |
ds:DeleteDirectory |
||
DeleteRefreshSchedule | 准許刪除資料集的重新整理排程 | 寫入 | |||
DeleteRoleCustomPermission | 准許移除與角色相關聯的自訂許可 | 寫入 | |||
DeleteRoleMembership | 准許從角色移除群組成員 | 寫入 | |||
DeleteTemplate | 准許刪除範本 | 寫入 | |||
DeleteTemplateAlias | 准許刪除範本別名 | 寫入 | |||
DeleteTheme | 准許刪除主題 | 寫入 | |||
DeleteThemeAlias | 准許刪除主題別名 | 寫入 | |||
DeleteTopic | 准許刪除主題 | 寫入 | |||
DeleteTopicRefreshSchedule | 准許刪除主題的重新整理排程 | 寫入 | |||
DeleteUser | 准許刪除 QuickSight 使用者 (指定使用者名稱) | 寫入 | |||
DeleteUserByPrincipalId | 准許刪除使用者 (指定委託人 ID) | 寫入 | |||
DeleteUserCustomPermission | 准許移除與使用者相關聯的自訂許可 | 寫入 | |||
DeleteVPCConnection | 准許刪除 VPC 連線 | 寫入 | |||
DescribeAccountCustomization | 授予為 QuickSight 帳戶或命名空間描述帳戶自訂的許可 | 讀取 | |||
DescribeAccountSettings | 授予為 QuickSight 帳戶描述管理帳戶設定的許可 | 讀取 | |||
DescribeAccountSubscription | 准許描述 QuickSight 帳戶 | 讀取 | |||
DescribeAnalysis | 准許描述分析 | 讀取 | |||
DescribeAnalysisPermissions | 准許描述分析的許可 | 讀取 | |||
DescribeAssetBundleExportJob | 准許描述資產套件匯出任務 | 讀取 | |||
DescribeAssetBundleImportJob | 准許描述資產套件匯入任務 | 讀取 | |||
DescribeBrand | 准許描述品牌 | 讀取 | |||
DescribeBrandAssignment | 准許描述品牌指派 | 讀取 | |||
DescribeBrandPublishedVersion | 准許描述已發佈的品牌版本 | 讀取 | |||
DescribeCustomPermissions | 准許在 QuickSight 帳戶中描述自訂許可資源 | 讀取 | |||
DescribeDashboard | 准許描述 QuickSight 儀表板 | 讀取 | |||
DescribeDashboardPermissions | 准許描述 QuickSight 儀表板的許可 | 讀取 | |||
DescribeDashboardSnapshotJob | 准許描述儀表板快照任務 | 讀取 | |||
DescribeDashboardSnapshotJobResult | 准許描述儀表板快照任務的結果 | 讀取 | |||
DescribeDashboardsQAConfiguration | 准許描述儀表板 qa 組態 | 讀取 | |||
DescribeDataSet | 准許描述資料集 | 讀取 | |||
DescribeDataSetPermissions | 准許描述資料集的資源政策 | 許可管理 | |||
DescribeDataSetRefreshProperties | 准許描述資料集的重新整理屬性 | 讀取 | |||
DescribeDataSource | 准許描述資料來源 | 讀取 | |||
DescribeDataSourcePermissions | 准許描述資料來源的資源政策 | 許可管理 | |||
DescribeDefaultQBusinessApplication | 准許描述 QuickSight 帳戶的連結 QBusiness 應用程式 ID | 讀取 | |||
DescribeEmailCustomizationTemplate [僅限許可] | 准許描述 QuickSight 電子郵件自訂範本 | 讀取 | |||
DescribeFolder | 准許描述 QuickSight 資料夾 | 讀取 | |||
DescribeFolderPermissions | 准許描述 QuickSight 資料夾的許可 | 讀取 | |||
DescribeFolderResolvedPermissions | 准許描述 QuickSight 資料夾的已解決許可 | 讀取 | |||
DescribeGroup | 准許描述 QuickSight 群組 | 讀取 | |||
DescribeGroupMembership | 准許描述 QuickSight 群組成員 | 讀取 | |||
DescribeIAMPolicyAssignment | 准許描述現有指派 | 讀取 | |||
DescribeIngestion | 准許描述資料集上的 SPICE 導入 | 讀取 | |||
DescribeIpRestriction | 准許描述 QuickSight 帳戶的 IP 限制 | 讀取 | |||
DescribeKeyRegistration | 准許描述 QuickSight 金鑰註冊 | 讀取 | |||
DescribeNamespace | 授予 QuickSight 命名空間的描述許可 | 讀取 | |||
DescribeQPersonalizationConfiguration | 准許描述個人化組態 | 讀取 | |||
DescribeQuickSightQSearchConfiguration | 准許描述 QuickSight Q Search 組態 | 讀取 | |||
DescribeRefreshSchedule | 准許描述資料集的重新整理排程 | 讀取 | |||
DescribeRoleCustomPermission | 准許描述與角色相關聯的自訂許可 | 讀取 | |||
DescribeTemplate | 准許描述範本 | 讀取 | |||
DescribeTemplateAlias | 准許描述範本別名 | 讀取 | |||
DescribeTemplatePermissions | 准許描述範本的許可 | 讀取 | |||
DescribeTheme | 准許描述主題 | 讀取 | |||
DescribeThemeAlias | 准許描述主題別名 | 讀取 | |||
DescribeThemePermissions | 准許描述主題的許可 | 讀取 | |||
DescribeTopic | 准許描述主題 | 讀取 | |||
DescribeTopicPermissions | 准許描述主題的資源政策 | 許可管理 | |||
DescribeTopicRefresh | 授予描述主題的重新整理狀態 | 讀取 | |||
DescribeTopicRefreshSchedule | 准許描述主題的重新整理排程 | 讀取 | |||
DescribeUser | 准許描述 QuickSight 使用者 (指定使用者名稱) | 讀取 | |||
DescribeVPCConnection | 准許描述 VPC 連線 | 讀取 | |||
GenerateEmbedUrlForAnonymousUser | 准許為未在 QuickSight 註冊的使用者產生用於內嵌 QuickSight 儀表板或 Q 主題的 URL | 寫入 | |||
GenerateEmbedUrlForRegisteredUser | 准許產生用於內嵌 QuickSight 儀表板的 URL 給向 QuickSight 註冊的使用者 | 寫入 | |||
GenerateEmbedUrlForRegisteredUserWithIdentity | 准許為使用身分增強型角色工作階段向 QuickSight 註冊的使用者產生用於內嵌 QuickSight 體驗的 URL | 寫入 | |||
GetAnonymousUserEmbedUrl [僅限許可] | 准許取得用於內嵌 QuickSight 儀表板的 URL 給未向 QuickSight 註冊的使用者 | 讀取 | |||
GetAuthCode [僅限許可] | 准許取得代表 QuickSight 使用者的身分驗證代碼 | 讀取 | |||
GetDashboardEmbedUrl | 准許取得用於內嵌 QuickSight 儀表板的 URL | 讀取 | |||
GetGroupMapping [僅限許可] | 准許以 Amazon QuickSight (企業版本) 來識別和顯示 Microsoft Active Directory (Microsoft Active Directory) 目錄群組,而這些群組映射到 Amazon QuickSight 中的角色 | 讀取 | |||
GetSessionEmbedUrl | 准許取得 URL 以內嵌 QuickSight 主控台體驗 | 讀取 | |||
ListAnalyses | 准許列出帳戶中的所有分析 | 清單 | |||
ListAssetBundleExportJobs | 准許列出所有資產套件匯出任務 | 清單 | |||
ListAssetBundleImportJobs | 准許列出所有資產套件匯入任務 | 清單 | |||
ListBrands | 准許列出 Amazon QuickSight 帳戶中的所有品牌 | 清單 | |||
ListCustomPermissions | 准許在 QuickSight 帳戶中列出自訂許可資源 | 清單 | |||
ListCustomerManagedKeys [僅限許可] | 准許列出所有已註冊的客戶受管金鑰 | 清單 | |||
ListDashboardVersions | 准許列出 QuickSight 儀表板的所有版本 | 列出 | |||
ListDashboards | 准許列出 QuickSight 帳戶中的所有儀表板 | 列出 | |||
ListDataSets | 准許列出所有資料集 | 列出 | |||
ListDataSources | 准許列出所有資料來源 | 列出 | |||
ListFolderMembers | 准許列出資料夾中的所有成員 | 讀取 | |||
ListFolders | 准許列出 QuickSight 帳戶中的所有資料夾 | 清單 | |||
ListFoldersForResource | 准許列出 QuickSight 資源為成員的所有資料夾 | 清單 | |||
ListGroupMemberships | 准許列出群組中的成員使用者 | 列出 | |||
ListGroups | 准許列出 QuickSight 中的所有使用者群組 | 列出 | |||
ListIAMPolicyAssignments | 准許列出目前 Amazon QuickSight 帳戶中的所有指派 | 列出 | |||
ListIAMPolicyAssignmentsForUser | 准許列出指派給使用者的所有指派及其所屬群組 | 清單 | |||
ListIdentityPropagationConfigs | 准許列出在 QuickSight 中為受信任身分傳播啟用 AWS 的服務 | 清單 | |||
ListIngestions | 准許列出資料集上的所有 SPICE 導入 | 清單 | |||
ListKMSKeysForUser [僅限許可] | 准許列出使用者的 KMS 金鑰 | 清單 | |||
ListNamespaces | 授予在 QuickSight 帳戶中列出所有命名空間的許可 | 清單 | |||
ListRefreshSchedules | 准許列出資料集上的所有重新整理排程 | 清單 | |||
ListRoleMemberships | 准許列出角色的成員 | 清單 | |||
ListTagsForResource | 准許列出 QuickSight 資源的標籤 | 讀取 | |||
ListTemplateAliases | 准許列出範本的所有別名 | 列出 | |||
ListTemplateVersions | 准許列出範本的所有版本 | 列出 | |||
ListTemplates | 准許列出 QuickSight 帳戶中的所有範本 | 列出 | |||
ListThemeAliases | 准許列出主題的所有別名 | 列出 | |||
ListThemeVersions | 准許列出主題的所有版本 | 列出 | |||
ListThemes | 准許列出帳戶中的所有主題 | 清單 | |||
ListTopicRefreshSchedules | 准許列出主題上的所有重新整理排程 | 清單 | |||
ListTopicReviewedAnswers | 准許列出主題的所有已檢閱答案 | 清單 | |||
ListTopics | 准許列出所有主題 | 清單 | |||
ListUserGroups | 准許列出指定使用者所屬群組 | 列出 | |||
ListUsers | 准許列出屬於此帳戶的所有 QuickSight 使用者 | 清單 | |||
ListVPCConnections | 准許列出所有 VPC 連線 | 清單 | |||
PassDataSet [僅限許可] | 准許將資料集用於範本 | 讀取 | |||
PassDataSource [僅限許可] | 准許將資料來源用於資料集 | 讀取 | |||
PredictQAResults | 准許預測 QA 結果 | 讀取 | |||
PutDataSetRefreshProperties | 准許為資料集放置資料集重新整理屬性 | 寫入 | |||
RegisterCustomerManagedKey [僅限許可] | 准許註冊客戶受管金鑰 | 寫入 | |||
RegisterUser | 准許建立 QuickSight 使用者,其身分識別與請求中指定的 IAM 身分/角色相關聯 | 寫入 | |||
RemoveCustomerManagedKey [僅限許可] | 准許移除客戶受管金鑰 | 寫入 | |||
RestoreAnalysis | 准許還原已刪除分析 | 寫入 | |||
ScopeDownPolicy [僅限許可] | 准許管理 AWS 資源許可的範圍政策 | 寫入 | |||
SearchAnalyses | 准許搜尋分析子集 | 列出 | |||
SearchDashboards | 准許搜尋 QuickSight 儀表板子集 | 清單 | |||
SearchDataSets | 准許搜尋 QuickSight 資料集的子集 | 清單 | |||
SearchDataSources | 准許搜尋 QuickSight 資料來源的子集 | 清單 | |||
SearchDirectoryGroups [僅限許可] | 准許以 Amazon QuickSight (企業版本) 來顯示您的 Microsoft Active Directory 目錄群組,讓您可以選擇哪些目錄群組要映射到 Amazon QuickSight 中的角色。 | 列出 | |||
SearchFolders | 准許搜尋 QuickSight 資料夾子集 | 讀取 | |||
SearchGroups | 准許搜尋 QuickSight 群組的子集 | 清單 | |||
SearchTopics | 准許搜尋一組主題 | 清單 | |||
SearchUsers [僅限許可] | 准許搜尋屬於此帳戶的 QuickSight 使用者 | 清單 | |||
SetGroupMapping [僅限許可] | 准許以 Amazon QuickSight (企業版本) 來顯示您的 Microsoft Active Directory 目錄群組,讓您可以選擇哪些目錄群組要映射到 Amazon QuickSight 中的角色。 | 寫入 | |||
StartAssetBundleExportJob | 准許開始資產套件匯出任務 | 寫入 | |||
StartAssetBundleImportJob | 准許開始資產套件匯入任務 | 寫入 | |||
StartDashboardSnapshotJob | 准許啟動儀表板快照任務 | 寫入 | |||
StartDashboardSnapshotJobSchedule | 准許啟動儀表板快照任務排程 | 寫入 | |||
Subscribe [僅限許可] | 准許訂閱 Amazon QuickSight ,並允許使用者將訂閱升級為企業版本 | 寫入 | |||
TagResource | 准許將標籤新增至 QuickSight 資源 | 標記 | |||
Unsubscribe [僅限許可] | 准許取消訂閱 Amazon QuickSight,這會從 Amazon QuickSight 永久刪除所有使用者及其資源。 | 寫入 | |||
UntagResource | 准許從 QuickSight 資源移除標籤 | 標記 | |||
UpdateAccountCustomization | 授予為 QuickSight 帳戶或命名空間更新帳戶自訂的許可 | 寫入 | |||
UpdateAccountSettings | 授予為 QuickSight 帳戶更新管理帳戶設定的許可 | 寫入 | |||
UpdateAnalysis | 准許更新分析 | 寫入 | |||
UpdateAnalysisPermissions | 准許更新分析的許可 | 許可管理 | |||
UpdateApplicationWithTokenExchangeGrant | 准許使用權杖交換授予更新 QuickSight IAM Identity Center 應用程式 | 寫入 | |||
UpdateBrand | 准許更新品牌 | 寫入 | |||
UpdateBrandAssignment | 准許更新品牌指派 | 寫入 | |||
UpdateBrandPublishedVersion | 准許更新已發佈的品牌版本 | 寫入 | |||
UpdateCustomPermissions | 准許更新 QuickSight 自訂許可資源 | 寫入 | |||
UpdateDashboard | 准許更新 QuickSight 儀表板 | 寫入 | |||
UpdateDashboardLinks | 准許更新 QuickSight 儀表板的連結 | 寫入 | |||
UpdateDashboardPermissions | 准許更新 QuickSight 儀表板的許可 | 許可管理 | |||
UpdateDashboardPublishedVersion | 准許更新 QuickSight 儀表板的已發佈版本 | 寫入 | |||
UpdateDashboardsQAConfiguration | 准許更新儀表板 qa 組態 | 寫入 | |||
UpdateDataSet | 准許更新資料集 | 寫入 |
quicksight:PassDataSource |
||
UpdateDataSetPermissions | 准許更新資料集資源政策 | 許可管理 | |||
UpdateDataSource | 准許更新資料來源 | 寫入 |
iam:PassRole |
||
UpdateDataSourcePermissions | 准許更新資料來源資源政策 | 許可管理 | |||
UpdateDefaultQBusinessApplication | 准許更新 QuickSight 帳戶的連結 QBusiness 應用程式 ID | 寫入 | |||
UpdateEmailCustomizationTemplate [僅限許可] | 准許更新 QuickSight 電子郵件自訂範本 | 寫入 | |||
UpdateFolder | 准許更新 QuickSight 資料夾 | 寫入 | |||
UpdateFolderPermissions | 准許更新 QuickSight 資料夾的許可 | 許可管理 | |||
UpdateGroup | 准許變更群組描述 | 寫入 | |||
UpdateIAMPolicyAssignment | 准許更新現有指派 | 寫入 | |||
UpdateIdentityPropagationConfig | 准許新增和更新 QuickSight 中受信任身分傳播 AWS 的服務 | 寫入 | |||
UpdateIpRestriction | 准許更新 QuickSight 帳戶的 IP 限制 | 寫入 | |||
UpdateKeyRegistration | 准許更新 QuickSight 金鑰註冊 | 寫入 | |||
UpdatePublicSharingSettings | 准許啟用或停用帳戶上的公有共用 | 寫入 | |||
UpdateQPersonalizationConfiguration | 准許更新個人化組態 | 寫入 | |||
UpdateQuickSightQSearchConfiguration | 准許更新 QuickSight Q Search 組態 | 寫入 | |||
UpdateRefreshSchedule | 准許更新資料集的重新整理排程 | 寫入 | |||
UpdateResourcePermissions [僅限許可] | 准許更新 QuickSight 中的資源層級許可 | 寫入 | |||
UpdateRoleCustomPermission | 准許更新與角色相關聯的自訂許可 | 寫入 | |||
UpdateSPICECapacityConfiguration | 准許更新 QuickSight SPICE 容量組態 | 寫入 | |||
UpdateTemplate | 准許更新範本 | 寫入 | |||
UpdateTemplateAlias | 准許更新範本別名 | 寫入 | |||
UpdateTemplatePermissions | 准許更新範本的許可 | 許可管理 | |||
UpdateTheme | 准許更新主題 | 寫入 | |||
UpdateThemeAlias | 准許更新主題別名 | 寫入 | |||
UpdateThemePermissions | 准許更新主題的許可 | 許可管理 | |||
UpdateTopic | 准許更新主題 | 寫入 |
quicksight:PassDataSet |
||
UpdateTopicPermissions | 准許更新主題的資源政策 | 許可管理 | |||
UpdateTopicRefreshSchedule | 准許更新主題的重新整理排程 | 寫入 | |||
UpdateUser | 准許更新 Amazon QuickSight 使用者 | 寫入 | |||
UpdateUserCustomPermission | 准許更新與使用者相關聯的自訂許可 | 寫入 | |||
UpdateVPCConnection | 准許更新 VPC 連線 | 寫入 |
iam:PassRole |
||
Amazon QuickSight 定義的資源類型
此服務會定義下列資源類型,並可用在 IAM 許可政策陳述式的 Resource
元素中。動作表格中的每個動作都代表可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊,請參閱資源類型資料表。
資源類型 | ARN | 條件索引鍵 |
---|---|---|
account |
arn:${Partition}:quicksight:${Region}:${Account}:account/${ResourceId}
|
|
user |
arn:${Partition}:quicksight:${Region}:${Account}:user/${ResourceId}
|
|
group |
arn:${Partition}:quicksight:${Region}:${Account}:group/${ResourceId}
|
|
analysis |
arn:${Partition}:quicksight:${Region}:${Account}:analysis/${ResourceId}
|
|
dashboard |
arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${ResourceId}
|
|
template |
arn:${Partition}:quicksight:${Region}:${Account}:template/${ResourceId}
|
|
vpcconnection |
arn:${Partition}:quicksight:${Region}:${Account}:vpcConnection/${ResourceId}
|
|
assetBundleExportJob |
arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-export-job/${ResourceId}
|
|
assetBundleImportJob |
arn:${Partition}:quicksight:${Region}:${Account}:asset-bundle-import-job/${ResourceId}
|
|
datasource |
arn:${Partition}:quicksight:${Region}:${Account}:datasource/${ResourceId}
|
|
dataset |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${ResourceId}
|
|
ingestion |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/ingestion/${ResourceId}
|
|
refreshschedule |
arn:${Partition}:quicksight:${Region}:${Account}:dataset/${DatasetId}/refresh-schedule/${ResourceId}
|
|
theme |
arn:${Partition}:quicksight:${Region}:${Account}:theme/${ResourceId}
|
|
assignment |
arn:${Partition}:quicksight::${Account}:assignment/${ResourceId}
|
|
customization |
arn:${Partition}:quicksight:${Region}:${Account}:customization/${ResourceId}
|
|
namespace |
arn:${Partition}:quicksight:${Region}:${Account}:namespace/${ResourceId}
|
|
folder |
arn:${Partition}:quicksight:${Region}:${Account}:folder/${ResourceId}
|
|
emailCustomizationTemplate |
arn:${Partition}:quicksight:${Region}:${Account}:email-customization-template/${ResourceId}
|
|
topic |
arn:${Partition}:quicksight:${Region}:${Account}:topic/${ResourceId}
|
|
dashboardSnapshotJob |
arn:${Partition}:quicksight:${Region}:${Account}:dashboard/${DashboardId}/snapshot-job/${ResourceId}
|
|
brand |
arn:${Partition}:quicksight:${Region}:${Account}:brand/${ResourceId}
|
|
custompermissions |
arn:${Partition}:quicksight:${Region}:${Account}:custompermissions/${ResourceId}
|
Amazon QuickSight 的條件索引鍵
Amazon QuickSight 定義下列條件金鑰,可用於 IAM 政策的 Condition
元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱條件索引鍵表。
若要檢視所有服務都可使用的全域條件鍵,請參閱可用全域條件鍵。
條件索引鍵 | 描述 | 類型 |
---|---|---|
aws:RequestTag/${TagKey} | 依請求中的標籤鍵值對篩選存取權 | 字串 |
aws:ResourceTag/${TagKey} | 依連接到資源的標籤鍵值對篩選存取權 | 字串 |
aws:TagKeys | 依標籤索引鍵篩選存取權 | ArrayOfString |
identitystore:GroupId | 依 IdentityStore 群組 ARN 篩選存取權 | ARN |
quicksight:AllowedEmbeddingDomains | 依允許的內嵌網域篩選存取權 | ArrayOfString |
quicksight:DirectoryType | 依使用者管理選項篩選存取權 | 字串 |
quicksight:Edition | 依 QuickSight 的版本篩選存取權 | 字串 |
quicksight:Group | 依 QuickSight 群組 ARN 篩選存取權 | ARN |
quicksight:IamArn | 依 IAM 使用者或角色 ARN 篩選存取權 | ARN |
quicksight:KmsKeyArns | 依 KMS 金鑰 ARNs篩選存取權 | ArrayOfARN |
quicksight:SessionName | 依工作階段名稱篩選存取權 | 字串 |
quicksight:UserName | 依使用者名稱篩選存取權 | 字串 |