AWS Quicksight - Gerenciando políticas de IAM
Para gerenciar políticas IAM para conta Quicksight, você pode usar o usuário root ou credenciais IAM. Recomenda-se usar credenciais IAM para gerenciar o acesso a recursos e políticas em vez do usuário raiz.
As políticas a seguir são necessárias para se inscrever e usar o Amazon Quicksight -
Edição Padrão
- ds:AuthorizeApplication
- ds:CheckAlias
- ds:CreateAlias
- ds:CreateIdentityPoolDirectory
- ds:DeleteDirectory
- ds:DescribeDirectories
- ds:DescribeTrusts
- ds:UnauthorizeApplication
- iam:CreatePolicy
- iam:CreateRole
- iam:ListAccountAliases
- quicksight:CreateUser
- quicksight:CreateAdmin
- quicksight:Subscribe
Enterprise Edition
Além das políticas mencionadas acima, as permissões abaixo são necessárias na edição empresarial -
- quicksight:GetGroupMapping
- quicksight:SearchDirectoryGroups
- quicksight:SetGroupMapping
Você também pode permitir um user to manage permissions for AWS resources in Quicksight. As seguintes políticas IAM devem ser atribuídas em ambas as edições -
- iam:AttachRolePolicy
- iam:CreatePolicy
- iam:CreatePolicyVersion
- iam:CreateRole
- iam:DeletePolicyVersion
- iam:DeleteRole
- iam:DetachRolePolicy
- iam:GetPolicy
- iam:GetPolicyVersion
- iam:GetRole
- iam:ListAttachedRolePolicies
- iam:ListEntitiesForPolicy
- iam:ListPolicyVersions
- iam:ListRoles
- s3:ListAllMyBuckets
Para evitar que um administrador da AWS cancele a assinatura do Quicksight, você pode negar a todos os usuários “quicksight:Unsubscribe”
Política IAM para incorporação de painel
Para incorporar um URL do painel do AWS Quciksight na página da web, você precisa que as seguintes políticas de IAM sejam atribuídas ao usuário -
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "quicksight:RegisterUser",
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "quicksight:GetDashboardEmbedUrl",
"Resource": "arn:aws:quicksight:us-east-1:
868211930999:dashboard/
f2cb6cf2-477c-45f9-a1b3-639239eb95d8 ",
"Effect": "Allow"
}
]
}
Você pode gerenciar e testar essas funções e políticas usando o simulador de políticas IAM no Quicksight. Abaixo está o link para acessar o simulador de política IAM -