Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Autorisations pour Amazon QuickSight Ressources
Si vous ne connaissez pas avec certitude l'autorisation nécessaire, vous pouvez essayer d'effectuer un appel. Le client vous indique ensuite quelle est l'autorisation manquante. Vous pouvez utiliser un astérisque (*
) dans le champ Ressource de votre stratégie d'autorisation au lieu de spécifier des ressources explicites. Nous vous recommandons toutefois vivement de restreindre le plus possible chaque autorisation. Vous pouvez restreindre l'accès des utilisateurs en spécifiant ou en excluant des ressources dans la stratégie, en utilisant leur Amazon Amazon. QuickSight ARN. Pour récupérer l'ARN d'un Amazon QuickSight , utilisez la valeurDescribe
opération sur la ressource concernée.
Avant de pouvoir appeler Amazon QuickSight Opérations d'API, vous avez besoin duquicksight:operation-name
autorisation dans une stratégie associée à votre IAMIdentity. Par exemple, pour appeler list-users
, vous avez besoin de l'autorisation quicksight:ListUsers
. Le même modèle s'applique à toutes les opérations. Si vous essayez d'effectuer l'appel, vous ne disposez pas des autorisations nécessaires pour appeler, l'erreur générée vous indiquera quelle autorisation est manquante. Nous vous recommandons vivement de restreindre le plus possible chaque autorisation.
Vous pouvez ajouter des conditions dans IAM pour restreindre encore plus l'accès à une API dans certains scénarios. Par exemple, lorsque vous ajoutez User1
dans Group1
, la ressource principale est Group1
. Vous pouvez autoriser ou refuser l'accès à certains groupes. Ou vous pouvez également modifier Amazon QuickSight IAmKeyquicksight:UserName
pour ajouter une condition pour autoriser ou empêcher l'ajout de certains utilisateurs à ce groupe.
Pour plus d'informations, consultez les ressources suivantes :
Pour voir le plus up-to-date liste d'Amazon QuickSight actions, voirActions définies par Amazon QuickSightdans leIAM User Guide.
Bonnes pratiques
Amazon QuickSight vous permet de partager des analyses, des tableaux de bord, des modèles et des thèmes avec jusqu'à 100 directeurs. UNprincipal, les valeurs suivantes sont possibles :
-
Amazon Resource Name (ARN) d'un Amazon Resource Name (ARN) QuickSight utilisateur ou groupe associé à une source de données ou à un ensemble de données. (Il s'agit du scénario courant.)
-
L'ARN d'une Amazon QuickSight utilisateur, groupe ou espace de noms associé à une analyse, un tableau de bord, un modèle ou un thème. (Il s'agit du scénario courant.)
-
L'ARN d'unAWSracine du compte : Il s'agit d'un ARN IAM plutôt que d'un QuickSight ARN. Utilisez cette option uniquement pour partager des ressources (modèles) entreAWScomptes. (Ce scénario est moins courant.)
Si vous souhaitez partager ces ressources avec davantage de mandataires, envisagez d'attribuer des autorisations de ressources au niveau du groupe ou de l'espace de noms. Par exemple, si vous ajoutez des utilisateurs à un groupe et que vous partagez une ressource avec le groupe, le groupe compte comme un seul mandant, même s'il est partagé avec tous les membres du groupe.