AWS QuickSight - IAM策略管理

上一頁
下一頁

要管理 QuickSight 賬戶的 IAM 策略,您可以使用 root 使用者或 IAM 憑證。建議使用 IAM 憑證來管理資源訪問和策略,而不是 root 使用者。

註冊並使用 Amazon QuickSight 需要以下策略:

標準版

  • ds:AuthorizeApplication
  • ds:CheckAlias
  • ds:CreateAlias
  • ds:CreateIdentityPoolDirectory
  • ds:DeleteDirectory
  • ds:DescribeDirectories
  • ds:DescribeTrusts
  • ds:UnauthorizeApplication
  • iam:CreatePolicy
  • iam:CreateRole
  • iam:ListAccountAliases
  • quicksight:CreateUser
  • quicksight:CreateAdmin
  • quicksight:Subscribe

企業版

除了上述策略外,企業版還需要以下許可權:

  • quicksight:GetGroupMapping
  • quicksight:SearchDirectoryGroups
  • quicksight:SetGroupMapping

您還可以允許**使用者管理 QuickSight 中 AWS 資源的許可權**。在兩個版本中都應分配以下 IAM 策略:

  • iam:AttachRolePolicy
  • iam:CreatePolicy
  • iam:CreatePolicyVersion
  • iam:CreateRole
  • iam:DeletePolicyVersion
  • iam:DeleteRole
  • iam:DetachRolePolicy
  • iam:GetPolicy
  • iam:GetPolicyVersion
  • iam:GetRole
  • iam:ListAttachedRolePolicies
  • iam:ListEntitiesForPolicy
  • iam:ListPolicyVersions
  • iam:ListRoles
  • s3:ListAllMyBuckets

為防止 AWS 管理員取消 QuickSight 訂閱,您可以拒絕所有使用者**“quicksight:Unsubscribe”**許可權。

儀表盤嵌入的 IAM 策略

要在網頁中嵌入 AWS QuickSight 儀表盤 URL,需要為使用者分配以下 IAM 策略:

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Action": "quicksight:RegisterUser",
         "Resource": "*",
         "Effect": "Allow"
      },
      {
         "Action": "quicksight:GetDashboardEmbedUrl", 
         "Resource": "arn:aws:quicksight:us-east-1: 
         868211930999:dashboard/ 
         f2cb6cf2-477c-45f9-a1b3-639239eb95d8 ",
         "Effect": "Allow"
      }
   ]
}

您可以使用 QuickSight 中的 IAM 策略模擬器來管理和測試這些角色和策略。以下是訪問 IAM 策略模擬器的連結:

https://policysim.aws.amazon.com/home/index.jsp?#

IAM Policy Simulator
列印頁面
上一頁
下一頁
廣告
© . All rights reserved.