AWS Quicksight - Mengelola Kebijakan IAM

Untuk mengelola kebijakan IAM untuk akun Quicksight, Anda dapat menggunakan pengguna root atau kredensial IAM. Direkomendasikan untuk menggunakan kredensial IAM untuk mengelola akses dan kebijakan sumber daya, bukan pengguna root.

Kebijakan berikut diperlukan untuk mendaftar dan menggunakan Amazon Quicksight -

edisi Standar

  • ds:AuthorizeApplication
  • ds:CheckAlias
  • ds:CreateAlias
  • ds:CreateIdentityPoolDirectory
  • ds:DeleteDirectory
  • ds:DescribeDirectories
  • ds:DescribeTrusts
  • ds:UnauthorizeApplication
  • iam:CreatePolicy
  • iam:CreateRole
  • iam:ListAccountAliases
  • quicksight:CreateUser
  • quicksight:CreateAdmin
  • quicksight:Subscribe

Edisi Perusahaan

Terlepas dari kebijakan yang disebutkan di atas, izin di bawah ini diperlukan dalam edisi perusahaan -

  • quicksight:GetGroupMapping
  • quicksight:SearchDirectoryGroups
  • quicksight:SetGroupMapping

Anda juga dapat mengizinkan file user to manage permissions for AWS resources in Quicksight. Kebijakan IAM berikut harus ditetapkan di kedua edisi -

  • iam:AttachRolePolicy
  • iam:CreatePolicy
  • iam:CreatePolicyVersion
  • iam:CreateRole
  • iam:DeletePolicyVersion
  • iam:DeleteRole
  • iam:DetachRolePolicy
  • iam:GetPolicy
  • iam:GetPolicyVersion
  • iam:GetRole
  • iam:ListAttachedRolePolicies
  • iam:ListEntitiesForPolicy
  • iam:ListPolicyVersions
  • iam:ListRoles
  • s3:ListAllMyBuckets

Untuk mencegah administrator AWS berhenti berlangganan dari Quicksight, Anda dapat menolak semua pengguna “quicksight:Unsubscribe”

Kebijakan IAM untuk penyematan dasbor

Untuk menyematkan URL dasbor AWS Quciksight di halaman web, Anda memerlukan kebijakan IAM berikut untuk ditetapkan ke pengguna -

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Action": "quicksight:RegisterUser",
         "Resource": "*",
         "Effect": "Allow"
      },
      {
         "Action": "quicksight:GetDashboardEmbedUrl", 
         "Resource": "arn:aws:quicksight:us-east-1: 
         868211930999:dashboard/ 
         f2cb6cf2-477c-45f9-a1b3-639239eb95d8 ",
         "Effect": "Allow"
      }
   ]
}

Anda dapat mengelola dan menguji peran dan kebijakan ini menggunakan simulator kebijakan IAM di Quicksight. Di bawah ini adalah tautan untuk mengakses simulator Kebijakan IAM -

https://policysim.aws.amazon.com/home/index.jsp?#

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved