- AWS Quicksight 教程
- AWS Quicksight - 主页
- AWS Quicksight - 概述
- AWS Quicksight - 登陆页面
- AWS Quicksight - 使用数据源
- AWS Quicksight - 数据源限制
- AWS Quicksight - 编辑数据集
- AWS Quicksight - 创建新分析
- AWS Quicksight - 添加视觉效果
- 使用滤镜来呈现视觉效果
- AWS Quicksight - 见解
- AWS Quicksight - 创建故事
- AWS Quicksight - 使用参数
- AWS Quicksight - 共享分析
- AWS Quicksight - 仪表板
- AWS Quicksight - 管理 Quicksight
- AWS Quicksight - 版本类型
- AWS Quicksight - 管理 IAM 策略
- AWS Quicksight - 嵌入仪表板
- AWS Quicksight - AWS 开发工具包
- 开发者的责任
- AWS Quicksight 有用资源
- AWS Quicksight - 快速指南
- AWS Quicksight - 有用的资源
- AWS Quicksight - 讨论
AWS Quicksight - 管理 IAM 策略
要管理 Quicksight 账户的 IAM 策略,您可以使用根用户或 IAM 凭证。建议使用 IAM 凭证而不是 root 用户来管理资源访问和策略。
注册和使用 Amazon Quicksight 需要以下策略 -
标准版
- ds:授权应用程序
- ds:检查别名
- ds:创建别名
- ds:创建身份池目录
- ds:删除目录
- ds:描述目录
- ds:描述信托
- ds:取消授权应用程序
- iam:创建策略
- iam:创建角色
- iam:列出帐户别名
- 快速洞察:创建用户
- 快速洞察:创建管理员
- 快视:订阅
企业版
除了上述政策外,企业版还需要以下权限 -
- Quicksight:获取组映射
- Quicksight:搜索目录组
- fastsight:设置组映射
您还可以允许用户在 Quicksight 中管理 AWS 资源的权限。应在两个版本中分配以下 IAM 策略 -
- iam:附加角色策略
- iam:创建策略
- iam:创建策略版本
- iam:创建角色
- iam:删除策略版本
- iam:删除角色
- iam:分离角色策略
- iam:获取策略
- iam:获取策略版本
- iam:获取角色
- iam:列出附加角色策略
- iam:ListEntitiesForPolicy
- iam:列出策略版本
- iam:列表角色
- s3:列出所有我的桶
要防止 AWS 管理员取消订阅 Quicksight,您可以拒绝所有用户“quicksight:Unsubscribe”
用于仪表板嵌入的 IAM 策略
要将 AWS Quciksight 仪表板 URL 嵌入网页中,您需要将以下 IAM 策略分配给用户 -
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "quicksight:RegisterUser",
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "quicksight:GetDashboardEmbedUrl",
"Resource": "arn:aws:quicksight:us-east-1:
868211930999:dashboard/
f2cb6cf2-477c-45f9-a1b3-639239eb95d8 ",
"Effect": "Allow"
}
]
}
您可以使用 Quicksight 中的 IAM 策略模拟器来管理和测试这些角色和策略。以下是访问 IAM 策略模拟器的链接 -
https://policysim.aws.amazon.com/home/index.jsp?#
