Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Se non sei sicuro di quale sia l'autorizzazione necessaria, puoi provare a effettuare una chiamata. Il client quindi ti dice qual è l'autorizzazione mancante. Puoi usare l'asterisco (*) nel campo Risorsa della politica delle autorizzazioni invece di specificare risorse esplicite. È consigliabile comprimere ogni autorizzazione il più possibile. Puoi limitare l'accesso degli utenti specificando o escludendo risorse nella policy, utilizzando Amazon QuickSight ARN. Per recuperare l'ARN di un'Amazon QuickSight resource, utilizzare l'Describeoperazione sulla risorsa pertinente.
Prima di poter effettuare chiamate Amazon QuickSight Operazioni API, è necessario l'quicksight:operation-nameautorizzazione in una politica allegata alla tua IamIdentity. Ad esempio, per chiamare list-users, è necessaria l'autorizzazione quicksight:ListUsers. Lo stesso modello si applica a tutte le operazioni. Se tenti di effettuare la chiamata non hai le autorizzazioni per chiamare, l'errore risultante visualizzerà qual è l'autorizzazione mancante. Si consiglia vivamente di limitare il più possibile ogni autorizzazione.
È possibile aggiungere condizioni in IAM per limitare ulteriormente l'accesso a un'API in alcuni scenari. Ad esempio, quando si aggiunge Group1 a User1, la risorsa principale è Group1. È possibile consentire o negare l'accesso a determinati gruppi. Oppure puoi modificare Amazon QuickSight Iam Keyquicksight:UserNameper aggiungere una condizione per consentire o impedire l'aggiunta di alcuni utenti a tale gruppo.
Per ulteriori informazioni, consulta gli argomenti seguenti:
Per vedere di più up-to-date elenco di Amazon QuickSight azioni, vedereOperazioni definite da Amazon QuickSightnellaIAM User Guide.
Best practice
Amazon QuickSight consente di condividere analisi, dashboard, modelli e temi con un massimo di 100 principali. UNprincipaleIl valore di può essere uno dei seguenti:
-
L'Amazon Resource Name (ARN) di un Amazon QuickSight utente o gruppo associato a un'origine dati o a un set di dati. È comune.
-
ARN di Amazon QuickSight utente, gruppo o spazio dei nomi associato a un'analisi, a una dashboard, a un modello o a un tema. È comune.
-
ARN di unAWSroot dell'account: Questo è un ARN IAM piuttosto che un QuickSight ARN. Utilizzare questa opzione solo per condividere risorse (modelli)AWSconti. (Questo è meno comune).
Se si desidera condividere queste risorse con più entità, è consigliabile assegnare le autorizzazioni delle risorse a livello di gruppo o spazio dei nomi. Ad esempio, se si aggiungono utenti a un gruppo e si condivide una risorsa con il gruppo, il gruppo viene conteggiato come un principale, anche se è condiviso con tutti i membri del gruppo.
