AWS Quicksight - Gerenciando políticas de IAM

Para gerenciar políticas IAM para conta Quicksight, você pode usar o usuário root ou credenciais IAM. Recomenda-se usar credenciais IAM para gerenciar o acesso a recursos e políticas em vez do usuário raiz.

As políticas a seguir são necessárias para se inscrever e usar o Amazon Quicksight -

Edição Padrão

  • ds:AuthorizeApplication
  • ds:CheckAlias
  • ds:CreateAlias
  • ds:CreateIdentityPoolDirectory
  • ds:DeleteDirectory
  • ds:DescribeDirectories
  • ds:DescribeTrusts
  • ds:UnauthorizeApplication
  • iam:CreatePolicy
  • iam:CreateRole
  • iam:ListAccountAliases
  • quicksight:CreateUser
  • quicksight:CreateAdmin
  • quicksight:Subscribe

Enterprise Edition

Além das políticas mencionadas acima, as permissões abaixo são necessárias na edição empresarial -

  • quicksight:GetGroupMapping
  • quicksight:SearchDirectoryGroups
  • quicksight:SetGroupMapping

Você também pode permitir um user to manage permissions for AWS resources in Quicksight. As seguintes políticas IAM devem ser atribuídas em ambas as edições -

  • iam:AttachRolePolicy
  • iam:CreatePolicy
  • iam:CreatePolicyVersion
  • iam:CreateRole
  • iam:DeletePolicyVersion
  • iam:DeleteRole
  • iam:DetachRolePolicy
  • iam:GetPolicy
  • iam:GetPolicyVersion
  • iam:GetRole
  • iam:ListAttachedRolePolicies
  • iam:ListEntitiesForPolicy
  • iam:ListPolicyVersions
  • iam:ListRoles
  • s3:ListAllMyBuckets

Para evitar que um administrador da AWS cancele a assinatura do Quicksight, você pode negar a todos os usuários “quicksight:Unsubscribe”

Política IAM para incorporação de painel

Para incorporar um URL do painel do AWS Quciksight na página da web, você precisa que as seguintes políticas de IAM sejam atribuídas ao usuário -

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Action": "quicksight:RegisterUser",
         "Resource": "*",
         "Effect": "Allow"
      },
      {
         "Action": "quicksight:GetDashboardEmbedUrl", 
         "Resource": "arn:aws:quicksight:us-east-1: 
         868211930999:dashboard/ 
         f2cb6cf2-477c-45f9-a1b3-639239eb95d8 ",
         "Effect": "Allow"
      }
   ]
}

Você pode gerenciar e testar essas funções e políticas usando o simulador de políticas IAM no Quicksight. Abaixo está o link para acessar o simulador de política IAM -

https://policysim.aws.amazon.com/home/index.jsp?#