Erstellen QuickSight skalierter Ordner mit dem QuickSight APIs

Sie können Amazon verwenden QuickSight APIs, um spezielle skalierte Ordner zu erstellen, die mit bis zu 3000 Namespaces gemeinsam genutzt werden können. Jeder Namespace, der einem Ordner hinzugefügt wird, kann bis zu 100 Prinzipale enthalten. Ein Prinzipal ist ein Benutzer oder eine Benutzergruppe. Nachdem Sie einen skalierten Ordner erstellt und die gewünschten Prinzipale hinzugefügt haben, kann dem Ordner jedes QuickSight Asset hinzugefügt werden. Es kann dann mit jedem Prinzipal in den Namespaces, denen die Ordnerprinzipale zugewiesen sind, geteilt werden. Dadurch wird der Prozess zur gemeinsamen Nutzung von QuickSight Assets mit Tausenden von Benutzern optimiert.

Skalierte Ordner können nur mit dem erstellt werden. QuickSight APIs Wenn Sie einen skalierten Ordner erstellen, können Sie den Ordner mit bis zu 100 Prinzipalen teilen, die sich im selben Namespace befinden. Sie können Prinzipale, die zu einem anderen Namespace gehören, mit einem Aufruf hinzufügen. UpdateFolderPermissions API Nachdem der Ordner erstellt wurde, können Sie Elemente mit der QuickSight APIs oder der Konsole zu dem Ordner hinzufügen und daraus entfernen. QuickSight

Jedes QuickSight Amazon-Konto enthält 100 skalierte Ordner. Sie können einem skalierten Ordner bis zu 100 Assets hinzufügen. Wenn Sie einen skalierten Ordner mit mehr als 3000 Namespaces gemeinsam nutzen möchten, wenden Sie sich an den AWS -Support.

Beispiele

Die folgenden Beispiele zeigen, wie Sie einen skalierten Ordner mit dem erstellen. QuickSight APIs

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie über eine AWS Identity and Access Management Rolle verfügen, die dem API Benutzer Zugriff zum Aufrufen der QuickSight API Operationen gewährt. Das folgende Beispiel zeigt eine IAM Richtlinie, die Sie einer vorhandenen IAM Rolle hinzufügen können, um einen skalierten Ordner zu erstellen, zu löschen oder zu ändern. Mit der Beispielrichtlinie können Benutzer einem skalierten Ordner Dashboards, Analysen und Datensätze hinzufügen.


{
    "Version": "2012-10-17",
    "Statement": [
        {
        "Effect": "Allow",
        "Action": [
            "quicksight:CreateFolder",
            "quicksight:CreateFolderMembership",
            "quicksight:DeleteFolderMembership",
            "quicksight:DeleteFolder",
            "quicksight:DescribeFolderPermissions",
            "quicksight:DescribeFolderResolvedPermissions",
            "quicksight:UpdateFolderPermissions",
            "quicksight:UpdateDashboardPermissions",
            "quicksight:UpdateAnalysisPermissions",
            "quicksight:UpdateDataSetPermissions"
        ],
        "Resource": "*"
        }
    ]
}

Im folgenden Beispiel wird ein skalierter Ordner erstellt.


aws quicksight create-folder \
--aws-account-id "AWSACCOUNTID" \
--region "us-east-1" \
--name "eastcoast-users" \
--sharing-model "NAMESPACE" \
--folder-id "eastcoast-users"

Nachdem Sie einen skalierten Ordner erstellt haben, geben Sie den Ordner für einen Benutzer in Ihrem Konto frei. Sie können nur Benutzern und Gruppen, die sich bei jedem API Anruf im selben Namespace befinden, Berechtigungen gewähren oder entziehen. Im folgenden Beispiel wird ein skalierter Ordner mit einem Benutzer geteilt, der dasselbe Konto hat, in dem der Ordner existiert.


aws quicksight update-folder-permissions \
--aws-account-id "AWSACCOUNTID" \
--region "us-east-1" \
--folder-id "eastcoast-users" \
--grant-permissions \
    '[
        {"Actions":
            ["quicksight:DescribeFolder",
            "quicksight:UpdateFolder",
            "quicksight:DeleteFolder",
            "quicksight:DescribeFolderPermissions",
            "quicksight:UpdateFolderPermissions",
            "quicksight:CreateFolderMembership",
            "quicksight:DeleteFolderMembership",
            "quicksight:CreateFolder"
            ],
        "Principal":"arn:aws:quicksight:us-east-1:AWSACCOUNTID:user/default/my-user"
        }
    ]'

Nachdem Sie den Ordner für einen neuen Hauptbenutzer freigegeben haben, überprüfen Sie die neuen Ordnerberechtigungen mit einem describe-folder-permissions API Anruf.


aws quicksight describe-folder-permissions \
--aws-account-id "AWSACCOUNTID" \
--region "us-east-1" \
--folder-id "eastcoast-users" \
--namespace "default"

Nachdem Sie die neuen Ordnerberechtigungen bestätigt haben, erstellen Sie einen Unterordner innerhalb des skalierten Ordners. Der Unterordner erbt die Berechtigungen des skalierten Ordners, in dem er erstellt wurde.


aws quicksight create-folder \
--aws-account-id "AWSACCOUNTID" \
--region "us-east-1" \
--name "new-york-users" \
--sharing-model "NAMESPACE" \
--folder-id "new-york-users" \
--parent-folder-arn "arn:aws:quicksight:us-east-1:AWSACCOUNTID:folder/eastcoast-users"

Im folgenden Beispiel werden die geerbten Berechtigungen des neuen Unterordners validiert.


aws quicksight describe-folder-resolved-permissions \
--aws-account-id "AWSACCOUNTID" \
--region "us-east-1" \
--folder-id "new-york-users" \
--namespace "default"

Nachdem Sie die Berechtigungen des Unterordners überprüft haben, fügen Sie dem Ordner das Asset hinzu, das Sie teilen möchten. Nachdem Sie das Asset dem Unterordner hinzugefügt haben, wird das Asset für jeden Prinzipal freigegeben, mit dem der Unterordner geteilt wird. Im folgenden Beispiel wird einem Unterordner ein Dashboard hinzugefügt.


aws quicksight create-folder-membership \
--aws-account-id "AWSACCOUNTID" \
--folder-id "new-york-users" \
--member-id "my-dashboard" \
--member-type "DASHBOARD" \
--region "us-east-1"

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Erstellen Sie einen geteilten Ordner

Dashboards erkunden