AWS Quicksight - IAM Politikalarını Yönetme

Quicksight hesabı için IAM politikalarını yönetmek için, kök kullanıcı veya IAM kimlik bilgilerini kullanabilirsiniz. Kaynak erişimini ve ilkeleri yönetmek için kök kullanıcı yerine IAM kimlik bilgilerinin kullanılması önerilir.

Amazon Quicksight'a kaydolmak ve kullanmak için aşağıdaki politikalar gereklidir -

Standart Sürüm

  • ds:AuthorizeApplication
  • ds:CheckAlias
  • ds:CreateAlias
  • ds:CreateIdentityPoolDirectory
  • ds:DeleteDirectory
  • ds:DescribeDirectories
  • ds:DescribeTrusts
  • ds:UnauthorizeApplication
  • iam:CreatePolicy
  • iam:CreateRole
  • iam:ListAccountAliases
  • quicksight:CreateUser
  • quicksight:CreateAdmin
  • quicksight:Subscribe

Enterprise Sürümü

Yukarıda belirtilen politikaların yanı sıra, kurumsal sürümde aşağıdaki izinler gereklidir -

  • quicksight:GetGroupMapping
  • quicksight:SearchDirectoryGroups
  • quicksight:SetGroupMapping

Ayrıca bir user to manage permissions for AWS resources in Quicksight. Her iki sürümde de aşağıdaki IAM politikaları atanmalıdır -

  • iam:AttachRolePolicy
  • iam:CreatePolicy
  • iam:CreatePolicyVersion
  • iam:CreateRole
  • iam:DeletePolicyVersion
  • iam:DeleteRole
  • iam:DetachRolePolicy
  • iam:GetPolicy
  • iam:GetPolicyVersion
  • iam:GetRole
  • iam:ListAttachedRolePolicies
  • iam:ListEntitiesForPolicy
  • iam:ListPolicyVersions
  • iam:ListRoles
  • s3:ListAllMyBuckets

Bir AWS yöneticisinin Quicksight aboneliğini iptal etmesini önlemek için tüm kullanıcıları reddedebilirsiniz “quicksight:Unsubscribe”

Kontrol paneli yerleştirme için IAM politikası

Web sayfasına bir AWS Quciksight kontrol paneli URL'si yerleştirmek için, kullanıcıya aşağıdaki IAM politikalarının atanması gerekir:

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Action": "quicksight:RegisterUser",
         "Resource": "*",
         "Effect": "Allow"
      },
      {
         "Action": "quicksight:GetDashboardEmbedUrl", 
         "Resource": "arn:aws:quicksight:us-east-1: 
         868211930999:dashboard/ 
         f2cb6cf2-477c-45f9-a1b3-639239eb95d8 ",
         "Effect": "Allow"
      }
   ]
}

Quicksight'taki IAM politika simülatörünü kullanarak bu rolleri ve politikaları yönetebilir ve test edebilirsiniz. IAM Politikası simülatörüne erişim bağlantısı aşağıdadır -

https://policysim.aws.amazon.com/home/index.jsp?#