CreateIAMPolicyAssignment -

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

CreateIAMPolicyAssignment

Crea una asignación con una política de IAM especificada, identificada por su nombre de recurso de Amazon (ARN). Esta asignación de política se adjunta a los grupos o usuarios especificados de Amazon QuickSight. Los nombres de asignación son únicos por cuenta de AWS. Para evitar sobrescribir reglas en otros espacios de nombres, utilice nombres de asignación únicos.

Sintaxis de la solicitud

POST /accounts/AwsAccountId/namespaces/Namespace/iam-policy-assignments/ HTTP/1.1 Content-type: application/json { "AssignmentName": "string", "AssignmentStatus": "string", "Identities": { "string" : [ "string" ] }, "PolicyArn": "string" }

Parámetros de solicitud URI

La solicitud utiliza los siguientes parámetros URI.

AwsAccountId

El ID de la cuenta de AWS a la que desea asignar una política de IAM a usuarios o grupos de QuickSight.

Restricciones: Longitud fija de 12.

Patrón: ^[0-9]{12}$

: obligatorio Sí

Espacio de nombres

El espacio de nombres que contiene la asignación.

Restricciones: La longitud máxima es 64.

Patrón: ^[a-zA-Z0-9._-]*$

: obligatorio Sí

Cuerpo de la solicitud

La solicitud acepta los siguientes datos en formato JSON.

NombreDeAsignación

El nombre de la asignación, también denominado regla. Debe ser único en una cuenta de AWS.

Tipo: Cadena

Restricciones: Longitud mínima de 1.

Patrón: (?=^.{2,256}$)(?!.*\s)[0-9a-zA-Z-_.:=+@]*$

: obligatorio Sí

AssignmentStatus

Status (Estado): Los valores posibles son los siguientes:

  • ENABLED: cualquier cosa especificada en esta asignación se utiliza al crear el origen de datos.

  • DISABLED: esta asignación no se utiliza al crear el origen de datos.

  • DRAFT: esta asignación es un borrador sin terminar y no se utiliza al crear el origen de datos.

Tipo: Cadena

Valores válidos: ENABLED | DRAFT | DISABLED

: obligatorio Sí

Identidades

Los usuarios, grupos o ambos de QuickSight a los que desea asignar la directiva.

Tipo: mapa de cadena a matriz de cadenas

Restricciones: Longitud mínima de 1.

Patrón: [\u0020-\u00FF]+

: obligatorio No

PolicyArn

ARN para que la directiva de IAM se aplique a los usuarios y grupos de QuickSight especificados en esta asignación.

Tipo: Cadena

: obligatorio No

Sintaxis de la respuesta

HTTP/1.1 Status Content-type: application/json { "AssignmentId": "string", "AssignmentName": "string", "AssignmentStatus": "string", "Identities": { "string" : [ "string" ] }, "PolicyArn": "string", "RequestId": "string" }

Elementos de respuesta

Si la acción se realiza correctamente, el servicio devuelve la respuesta siguiente HTTP.

Estado

El estado HTTP de la solicitud.

El servicio devuelve los datos siguientes en formato JSON.

AssignmentId

El ID de la asignación.

Tipo: Cadena

NombreDeAsignación

El nombre de la asignación. Este nombre debe ser único en la cuenta de AWS.

Tipo: Cadena

Restricciones: Longitud mínima de 1.

Patrón: (?=^.{2,256}$)(?!.*\s)[0-9a-zA-Z-_.:=+@]*$

AssignmentStatus

Status (Estado): Los valores posibles son los siguientes:

  • ENABLED: cualquier cosa especificada en esta asignación se utiliza al crear el origen de datos.

  • DISABLED: esta asignación no se utiliza al crear el origen de datos.

  • DRAFT: esta asignación es un borrador sin terminar y no se utiliza al crear el origen de datos.

Tipo: Cadena

Valores válidos: ENABLED | DRAFT | DISABLED

Identidades

Los usuarios, grupos o ambos de QuickSight a los que está asignada la directiva de IAM.

Tipo: mapa de cadena a matriz de cadenas

Restricciones: Longitud mínima de 1.

Patrón: [\u0020-\u00FF]+

PolicyArn

ARN para la directiva de IAM que se aplica a los usuarios y grupos de QuickSight especificados en esta asignación.

Tipo: Cadena

RequestId

ID de solicitud de AWS de esta operación.

Tipo: Cadena

Errors

Para obtener información sobre los errores que son comunes a todas las acciones, consulteErrores comunes.

AccessDeniedException

No tiene permiso de acceso. La credenciales proporcionadas no se pudieron validar. Es posible que no tenga autorización para realizar la solicitud. Asegúrese de que su cuenta tiene permiso para utilizar el servicio de Amazon QuickSight, que las políticas tienen los permisos correctos y que está utilizando las claves de acceso correctas.

Código de estado HTTP:: 401

ConcurrentUpdatingException

Un recurso ya está en un estado que indica que se está produciendo una operación que debe completarse antes de que se pueda aplicar una nueva actualización.

Código de estado HTTP:: 500

InternalFailureException

Se produjo un error interno.

Código de estado HTTP:: 500

InvalidParameterValueException

Uno o más parámetros tienen un valor que no es válido.

Código de estado HTTP:: 400

ResourceExistsException

El recurso especificado ya existe.

Código de estado HTTP:: 409

ResourceNotFoundException

No se encontraron uno o varios recursos.

Código de estado HTTP:: 404

ThrottlingException

El acceso está limitado.

Código de estado HTTP:: 429

Véase también

Para obtener más información sobre el uso de esta API en un SDK de AWS de un lenguaje específico, consulte: