Skalierte Ordner mit der AWS-CLI erstellen - Amazon QuickSight
Beispiele

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Skalierte Ordner mit der AWS-CLI erstellen

Sie können die Amazon QuickSight CLI verwenden, um spezielle skalierte Ordner zu erstellen, die mit bis zu 3 000 Namespaces geteilt werden können. Jeder Namespace, der einem Ordner hinzugefügt wird, kann bis zu 100 Prinzipale enthalten. Ein Prinzipal ist ein Benutzer oder eine Benutzergruppe. Nachdem Sie einen skalierten Ordner erstellt und die gewünschten Prinzipale hinzugefügt haben, kann jede QuickSight Komponente dem Ordner hinzugefügt werden. Es kann dann mit jedem Prinzipal in den Namespaces, denen die Ordnerprinzipale zugewiesen sind, geteilt werden. Dies optimiert den Prozess, um QuickSight Komponenten mit Tausenden von Benutzern gemeinsam zu nutzen.

Skalierte Ordner können nur mit der QuickSight CLI erstellt werden. Wenn Sie einen skalierten Ordner erstellen, können Sie den Ordner mit bis zu 100 Prinzipalen teilen, die sich im selben Namespace befinden. Sie können Prinzipale, die zu einem anderen Namespace gehören, mit einem UpdateFolderPermissions-API-Aufruf hinzufügen. Nachdem der Ordner erstellt wurde, können Sie mit der QuickSight CLI oder der QuickSight Konsole Komponenten hinzufügen und aus dem Ordner entfernen.

Jedes Amazon- QuickSight Konto enthält bis zu 100 skalierte Ordner. Sie können einem skalierten Ordner bis zu 100 Assets hinzufügen. Wenn Sie einen skalierten Ordner mit mehr als 3000 Namespaces gemeinsam nutzen möchten, wenden Sie sich an den AWS-Support.

Beispiele

Die folgenden Beispiele zeigen, wie Sie einen skalierten Ordner mit der QuickSight CLI erstellen.

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie über eine -AWS Identity and Access ManagementRolle verfügen, die dem CLI-Benutzer Zugriff zum Aufrufen der QuickSight -API-Operationen gewährt. Das folgende Beispiel zeigt eine IAM-Richtlinie, die Sie zu einer vorhandenen IAM-Rolle hinzufügen können, um einen skalierten Ordner zu erstellen, zu löschen oder zu ändern. Mit der Beispielrichtlinie können Benutzer einem skalierten Ordner Dashboards, Analysen und Datensätze hinzufügen.

{
    "Version": "2012-10-17",
    "Statement": [
        {
        "Effect": "Allow",
        "Action": [
            "quicksight:CreateFolder",
            "quicksight:CreateFolderMembership",
            "quicksight:DeleteFolderMembership",
            "quicksight:DeleteFolder",
            "quicksight:DescribeFolderPermissions",
            "quicksight:DescribeFolderResolvedPermissions",
            "quicksight:UpdateFolderPermissions",
            "quicksight:UpdateDashboardPermissions",
            "quicksight:UpdateAnalysisPermissions",
            "quicksight:UpdateDataSetPermissions"
        ],
        "Resource": "*"
        }
    ]
}

Im folgenden Beispiel wird ein skalierter Ordner erstellt.

aws quicksight create-folder \
--aws-account-id "AWSACCOUNTID" \
--region "us-east-1" \
--name "eastcoast-users" \
--sharing-model "NAMESPACE" \
--folder-id "eastcoast-users"

Nachdem Sie einen skalierten Ordner erstellt haben, geben Sie den Ordner für einen Benutzer in Ihrem Konto frei. Sie können bei jedem API-Aufruf nur Benutzern und Gruppen, die sich im selben Namespace befinden, Berechtigungen gewähren oder entziehen. Im folgenden Beispiel wird ein skalierter Ordner mit einem Benutzer geteilt, der dasselbe Konto hat, in dem der Ordner existiert.

aws quicksight update-folder-permissions \
--aws-account-id "AWSACCOUNTID" \
--region "us-east-1" \
--folder-id "eastcoast-users" \
--grant-permissions \
    '[
        {"Actions":
            ["quicksight:DescribeFolder",
            "quicksight:UpdateFolder",
            "quicksight:DeleteFolder",
            "quicksight:DescribeFolderPermissions",
            "quicksight:UpdateFolderPermissions",
            "quicksight:CreateFolderMembership",
            "quicksight:DeleteFolderMembership",
            "quicksight:CreateFolder"
            ],
        "Principal":"arn:aws:quicksight:us-east-1:AWSACCOUNTID:user/default/my-user"
        }
    ]'

Nachdem Sie den Ordner für einen neuen Prinzipal freigegeben haben, überprüfen Sie die neuen Ordnerberechtigungen mit einem describe-folder-permissions-API-Aufruf.

aws quicksight describe-folder-permissions \
--aws-account-id "AWSACCOUNTID" \
--region "us-east-1" \
--folder-id "eastcoast-users" \
--namespace "default"

Nachdem Sie die neuen Ordnerberechtigungen bestätigt haben, erstellen Sie einen Unterordner innerhalb des skalierten Ordners. Der Unterordner erbt die Berechtigungen des skalierten Ordners, in dem er erstellt wurde.

aws quicksight create-folder \
--aws-account-id "AWSACCOUNTID" \
--region "us-east-1" \
--name "new-york-users" \
--sharing-model "NAMESPACE" \
--folder-id "new-york-users" \
--parent-folder-arn "arn:aws:quicksight:us-east-1:AWSACCOUNTID:folder/eastcoast-users"

Im folgenden Beispiel werden die geerbten Berechtigungen des neuen Unterordners validiert.

aws quicksight describe-folder-resolved-permissions \
--aws-account-id "AWSACCOUNTID" \
--region "us-east-1" \
--folder-id "new-york-users" \
--namespace "default"

Nachdem Sie die Berechtigungen des Unterordners überprüft haben, fügen Sie dem Ordner das Asset hinzu, das Sie teilen möchten. Nachdem Sie das Asset dem Unterordner hinzugefügt haben, wird das Asset für jeden Prinzipal freigegeben, mit dem der Unterordner geteilt wird. Im folgenden Beispiel wird einem Unterordner ein Dashboard hinzugefügt.

aws quicksight create-folder-membership \
--aws-account-id "AWSACCOUNTID" \
--folder-id "new-york-users" \
--member-id "my-dashboard" \
--member-type "DASHBOARD" \
--region "us-east-1"