Conceder acceso a un panel de Amazon QuickSight a cualquier persona de Internet mediante la API de QuickSight - Amazon QuickSight

Conceder acceso a un panel de Amazon QuickSight a cualquier persona de Internet mediante la API de QuickSight

Como alternativa, puede conceder acceso al panel a cualquier usuario de Internet con la API de Amazon QuickSight mediante la operación UpdateDashboardPermissions.

Antes de comenzar, asegúrese de conceder acceso al panel a todos los miembros de su cuenta. Para obtener más información, consulte Concesión de acceso a un panel a todas las personas de su cuenta de Amazon QuickSight con la API de QuickSight.

El siguiente ejemplo de solicitud de la API ilustra cómo conceder acceso a un panel a cualquier persona en Internet mediante un comando de la AWS CLI. Otorga permisos de enlace en el panel de su cuenta y permite las siguientes operaciones: DescribeDashboard, QueryDashboard y ListDashboardVersions.

aws quicksight update-dashboard-permissions 
--aws-account-id account-id 
--region aws-directory-region
--dashboard-id dashboard-id
--grant-link-permissions 
Principal="arn:aws:quicksight:::publicAnonymousUser/*",
Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, 
quicksight:ListDashboardVersions"

La respuesta de la solicitud anterior tiene un aspecto similar a la siguiente.

{
    "Status": 200,
    "DashboardArn": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:dashboard/
    DASHBOARDID",
    "DashboardId": "DASHBOARDID",
    "LinkSharingConfiguration": {
        "Permissions": [
            {
                "Actions": [
                    "quicksight:DescribeDashboard",
                    "quicksight:ListDashboardVersions",
                    "quicksight:QueryDashboard"
                ],
                "Principal": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:namespace/default"
            },
                "Principal": "arn:aws:quicksight:::publicAnonymousUser/*",
                "Actions": [
                    "quicksight:DescribeDashboard",
                    "quicksight:ListDashboardVersions",
                    "quicksight:QueryDashboard"
                ]
            }
        ]
    },
    "Permissions": [
        // other dashboard permissions here
    ],
    "RequestId": "REQUESTID"
}

También puede impedir que cualquier usuario de Internet acceda al panel mediante la misma operación de la API. La siguiente solicitud de ejemplo ilustra cómo hacerlo mediante un comando de la CLI.

aws quicksight update-dashboard-permissions \
--aws-account-id account-id \
--region aws-directory-region \
--dashboard-id dashboard-id \
--revoke-link-permissions 
Principal="arn:aws:quicksight:::publicAnonymousUser/*",
Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, 
quicksight:ListDashboardVersions"

Para obtener más información, consulte UpdateDashboardPermissions en la referencia de la API de Amazon QuickSight.

Cuando se le concede acceso al panel a cualquier usuario de Internet, se agrega el siguiente fragmento al registro AWS CloudTrail como parte de eventName UpdateDashboardAccess, y eventCategory Management.

"linkPermissionPolicies": 
	[
		{
			"principal": "arn:aws:quicksight:::publicAnonymousUser/*",
			"actions": 
			[
				"quicksight:DescribeDashboard",
				"quicksight:ListDashboardVersions",
				"quicksight:QueryDashboard"
			]
		}
	]