翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Amazon Quick の マネージドポリシー
ユーザー、グループ、ロールにアクセス許可を追加するには、自分でポリシーを記述するよりも AWS 管理ポリシーを使用する方が簡単です。チームに必要な権限のみを提供する IAM カスタマーマネージドポリシーを作成するには時間と専門知識が必要です。すぐに開始するには、 AWS マネージドポリシーを使用できます。これらのポリシーは、一般的なユースケースをターゲット範囲に含めており、 AWS アカウントで利用できます。 AWS 管理ポリシーの詳細については、IAM ユーザーガイドの「 AWS 管理ポリシー」を参照してください。
AWS サービスは、 AWS 管理ポリシーを維持および更新します。 AWS 管理ポリシーのアクセス許可は変更できません。サービスは、新機能をサポートするために、 AWS 管理ポリシーに追加のアクセス許可を追加することがあります。この種類の更新はポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。サービスは、新機能が起動されたとき、または新しいオペレーションが利用可能になったときに、 AWS マネージドポリシーを更新する可能性が最も高いです。サービスは AWS 管理ポリシーからアクセス許可を削除しないため、ポリシーの更新によって既存のアクセス許可が損なわれることはありません。
さらに、 は、複数のサービスにまたがるジョブ関数の マネージドポリシー AWS をサポートしています。例えば、ReadOnlyAccess AWS 管理ポリシーは、すべての AWS サービスとリソースへの読み取り専用アクセスを提供します。サービスが新機能を起動すると、 は新しいオペレーションとリソースの読み取り専用アクセス許可 AWS を追加します。ジョブ機能のポリシーの一覧および詳細については、「IAM ユーザーガイド」の「AWS のジョブ機能のマネージドポリシー」を参照してください。
トピック
AWS マネージドポリシー: AWSQuickSightElasticsearchPolicy
この情報は、下位互換性の目的でのみ提供されています。AWSQuickSightOpenSearchPolicy AWS 管理ポリシーは、 AWSQuickSightElasticsearchPolicy AWS 管理ポリシーを置き換えます。
以前は、 AWSQuickSightElasticsearchPolicy AWS マネージドポリシーを使用して、Amazon Quick から Amazon Elasticsearch Service リソースへのアクセスを提供していました。2021 年 9 月 7 日以降、Amazon Elasticsearch Service の名称が Amazon OpenSearch Service に改称されます。
を使用している場所にかかわらずAWSQuickSightElasticsearchPolicy、 と呼ばれる新しい AWS 管理ポリシーに更新できますAWSQuickSightOpenSearchPolicy。IAM エンティティに ポリシーをアタッチできます。Amazon Quick は、Amazon Quick がユーザーに代わってアクションを実行できるようにするサービスロールにもポリシーをアタッチします。 AWSQuickSightElasticsearchPolicyは引き続き利用可能であり、2021 年 8 月 31 日現在、 には新しいポリシーと同じアクセス許可があります。ただし、今後 AWSQuickSightElasticsearchPolicy に対しては、変更による更新は行われません。
このポリシーは、Amazon Quick から OpenSearch (以前の Elasticsearch) リソースへのアクセスを許可する読み取り専用アクセス許可を付与します。
アクセス許可の詳細
このポリシーには以下のアクセス許可が含まれています。
-
es– プリンシパルに対し、OpenSearch (旧 Elasticsearch) ドメイン、クラスター設定、およびインデックスへのアクセスのために、es:ESHttpGetを使用することを許可します。これは、Amazon Quick の検索サービスを使用するには必要です。 -
es– プリンシパルに対し、OpenSearch (旧 Elasticsearch) ドメインを一覧表示するために、es:ListDomainNamesを使用することを許可します。これは、Amazon Quick から検索サービスへのアクセスを開始するために必要です。 -
es– プリンシパルに対し、OpenSearch (旧 Elasticsearch) ドメインを検索するために、es:DescribeElasticsearchDomainを使用することを許可します。これは、Amazon Quick の検索サービスを使用するには必要です。 -
es– プリンシパルに対し、OpenSearch ( Elasticsearch) ドメインで、es:ESHttpPostおよびes:ESHttpGetを使用することを許可します。これは、Amazon Quick から検索サービスドメインへの読み取り専用アクセス権を持つ SQL プラグインを使用するために必要です。
この IAM ポリシーの内容については、IAM コンソールで、AWSQuickSightElasticsearchPolicy
AWS マネージドポリシー: AWSQuickSightOpenSearchPolicy
AWSQuickSightOpenSearchPolicy AWS マネージドポリシーを使用して、Amazon Quick から Amazon OpenSearch Service リソースへのアクセスを提供します。 は をAWSQuickSightOpenSearchPolicy置き換えますAWSQuickSightElasticsearchPolicy。2021 年 8 月 31 日の時点で、このポリシーには従来のポリシー AWSQuickSightElasticsearchPolicy と同じアクセス許可が付与されています。現在これらは、同じ用途で使用することができます。長期的には、使用するポリシーを AWSQuickSightOpenSearchPolicy に変更することをお勧めします。
IAM エンティティに AWSQuickSightOpenSearchPolicy をアタッチできます。Amazon Quick は、Amazon Quick がユーザーに代わってアクションを実行できるようにするサービスロールにもこのポリシーをアタッチします。
このポリシーは、Amazon Quick から OpenSearch リソースへのアクセスを許可する読み取り専用アクセス許可を付与します。
アクセス許可の詳細
このポリシーには以下のアクセス許可が含まれています。
-
es– プリンシパルに対し、OpenSearch ドメイン、クラスター設定、およびインデックスへのアクセスのためにes:ESHttpGetを使用することを許可します。これは、Amazon Quick から Amazon OpenSearch Service を使用するには必要です。 -
es– プリンシパルに対し、OpenSearch ドメインを一覧表示するためにes:ListDomainNamesを使用することを許可します。これは、Amazon Quick から Amazon OpenSearch Service へのアクセスを開始するために必要です。 -
es– プリンシパルに対し、OpenSearch ドメインを検索するためにes:DescribeElasticsearchDomainおよびes:DescribeDomainを使用することを許可します。これは、Amazon Quick から Amazon OpenSearch Service を使用するには必要です。 -
es– プリンシパルに対し、OpenSearch ドメインでes:ESHttpPostおよびes:ESHttpGetを使用することを許可します。これは、Amazon Quick から Amazon OpenSearch Service ドメインへの読み取り専用アクセス権を持つ SQL プラグインを使用するために必要です。
この IAM ポリシーの内容については、IAM コンソールで、AWSQuickSightOpenSearchPolicy
AWS マネージドポリシー: AWSQuickSightSageMakerPolicy
AWSQuickSightSageMakerPolicy AWS マネージドポリシーを使用して、Amazon Quick から Amazon SageMaker AI リソースへのアクセスを提供します。
IAM エンティティに AWSQuickSightSageMakerPolicy をアタッチできます。Amazon Quick は、Amazon Quick がユーザーに代わってアクションを実行できるようにするサービスロールにもこのポリシーをアタッチします。
このポリシーは、Amazon Quick から Amazon SageMaker AI リソースへのアクセスを許可する読み取り専用アクセス許可を付与します。
AWSQuickSightSageMakerPolicy を表示するには、「AWS
マネージドポリシーリファレンス」の「AWSQuickSightSageMakerPolicy」を参照してください。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
sagemaker– . -
s3– プリンシパルがプレフィックスarn:aws:s3:::sagemaker.*で始まるすべての Amazon S3 バケットでs3:GetObjectを使用して SageMaker AI のデフォルトバケットに保存されているデータにアクセスできるようにします。これは、Amazon SageMaker AI Canvas から共有されているモデルをデフォルトの Amazon SageMaker AI Canvas Amazon S3 バケットにロードするために必要です。 -
s3— プリンシパルがs3:PutObjectを使用して Amazon S3 バケットにオブジェクトをエクスポートできるようにします。これは、Amazon Quick から Amazon SageMaker AI Canvas までの既存のデータセットをサポートして予測モデルを構築するために必要です。 -
s3– プリンシパルがs3:ListBucketを使用して、Amazon Quick が Amazon S3 内の既存の Amazon SageMaker AI Canvas バケットを検証できるようにします。 Amazon S3 これは、Amazon Quick から Amazon SageMaker AI Canvas にデータをエクスポートして予測モデルを構築できるようにするために必要です。 -
s3– プリンシパルが、プレフィックス で始まるすべての Amazon Quick 所有の Amazon S3 バケットs3:GetObjectで を使用できるようにしますarn:aws:s3:::quicksight-ml。これは、Amazon Quick が Amazon SageMaker AI Canvas によって生成された予測にアクセスできるようにするために必要です。生成された予測は、Amazon Quick データセットに追加できます。 -
sagemaker– プリンシパルがsagemaker:CreateTransformJob、sagemaker:DescribeTransformJob、およびsagemaker:StopTransformJobを使用して、ユーザーに代わって SageMaker AI 変換ジョブを実行できるようにします。これは、Amazon Quick が Amazon Quick データセットに追加できる SageMaker AI モデルから予測をリクエストするために必要です。 -
sagemaker– プリンシパルがsagemaker:ListModelsを使用して SageMaker AI モデルを一覧表示できるようにします。これは、生成された SageMaker AI モデルを Amazon Quick に表示するために必要です。
AWS マネージドポリシー: AWSQuickSightAssetBundleExportPolicy
AWSQuickSightAssetBundleExportPolicy AWS マネージドポリシーを使用して、アセットバンドルのエクスポートオペレーションを実行します。IAM エンティティに AWSQuickSightAssetBundleExportPolicy をアタッチできます。
このポリシーは、Amazon Quick アセットリソースへのアクセスを許可する読み取り専用アクセス許可を付与します。このポリシーの詳細については、「 AWS マネージドポリシーリファレンス」のAWSQuickSightAssetBundleExportPolicy」を参照してください。
このポリシーには、以下のアクセス許可が含まれています。
-
quicksight– プリンシパルがquicksight:Describe*と を使用して Amazon Quick アセットとそれに対応するアクセス許可quicksight:List*を検索および取得できるようにします。 -
quicksight– プリンシパルがquicksight:ListTagsForResourceを使用して Amazon Quick アセットのタグを取得できるようにします。 -
quicksight– プリンシパルがアセットバンドルエクスポートジョブを一覧表示、実行、ステータスを取得することを許可します。このポリシーは、quicksight:ListAssetBundleExportJob、StartAssetBundleExportJob、quicksight:DescribeAssetBundleExportJobのアクセス許可を使用します。
AWS マネージドポリシー: AWSQuickSightAssetBundleImportPolicy
AWSQuickSightAssetBundleImportPolicy AWS マネージドポリシーを使用して、アセットバンドルのインポートオペレーションを実行します。この管理ポリシーは、一部の VPC 接続と DataSource オペレーションに必要な iam:passrole を使用したロールとしての実行機能に対するアクセス許可を付与しません。このポリシーは、ユーザーの Amazon S3 バケットからオブジェクトを取得するアクセスも付与しません。
AWSQuickSightAssetBundleImportPolicy ポリシーを IAM エンティティにアタッチできます。このポリシーは、Amazon Quick リソースへのアクセスを許可する読み取りおよび書き込みアクセス許可を付与します。このポリシーの詳細については、「 AWS マネージドポリシーリファレンス」のAWSQuickSightAssetBundleImportPolicy」を参照してください。
このポリシーには、以下のアクセス許可が含まれています。
-
quicksight– プリンシパルがquicksight:Describe*と を使用して、Amazon Quick アセットとそのアクセス許可の変更を検出quicksight:List*できるようにします。 -
quicksight– プリンシパルがquicksight:Create*と を使用してquicksight:Update*、提供されたアセットバンドルから Amazon Quick アセットとアクセス許可を変更できるようにします。 -
quicksight– プリンシパルがquicksight:ListTagsForResource、quicksight:TagResource、および を使用して Amazon Quick アセットのタグを更新quicksight:UntagResourceできるようにします。 -
quicksight– プリンシパルがアセットバンドルのインポートジョブを一覧表示、実行、ステータスを取得することを許可します。このポリシーは、quicksight:ListAssetBundleImportJob、quicksight:StartAssetBundleImportJob、quicksight:DescribeAssetBundleImportJobのアクセス許可を使用します。
AWS マネージドポリシーの Amazon クイック更新
このサービスがこれらの変更の追跡を開始してからの Amazon Quick の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、Amazon Quick Document History ページの RSS フィードにサブスクライブしてください。
| 変更 | 説明 | 日付 |
|---|---|---|
|
|
Amazon Quick は、アセットバンドルのエクスポート操作を簡素化するための新しいアクセス許可を追加しました。 |
2024 年 3 月 27 日 |
|
|
Amazon Quick は、アセットバンドルのインポート操作を簡素化するための新しいアクセス許可を追加しました。 |
2024 年 3 月 27 日 |
|
|
Amazon Quick は、Amazon SageMaker AI Canvas との統合を可能にする新しいアクセス許可を追加しました。 |
2023 年 7 月 25 日 |
|
|
Amazon Quick は、Amazon OpenSearch Service リソースへのアクセスを提供する新しいアクセス許可を追加しました。 |
2021 年 9 月 8 日 |
|
|
Amazon Quick は、Quick から Amazon OpenSearch Service リソースへのアクセスを許可する新しいポリシーを追加しました。 |
2021 年 9 月 8 日 |
|
Amazon Quick が変更の追跡を開始 |
Amazon Quick は、 AWS 管理ポリシーの変更の追跡を開始しました。 |
2021 年 8 月 2 日 |
