Autorizzazioni per Amazon QuickSight Risorse

Se non sei sicuro di quale sia l'autorizzazione necessaria, puoi provare a effettuare una chiamata. Il client quindi ti dice qual è l'autorizzazione mancante. Puoi usare l'asterisco (*) nel campo Risorsa della politica delle autorizzazioni invece di specificare risorse esplicite. È consigliabile comprimere ogni autorizzazione il più possibile. Puoi limitare l'accesso degli utenti specificando o escludendo risorse nella policy, utilizzando Amazon QuickSight ARN. Per recuperare l'ARN di un'Amazon QuickSight resource, utilizzare l'Describeoperazione sulla risorsa pertinente.

Prima di poter effettuare chiamate Amazon QuickSight Operazioni API, è necessario l'quicksight:operation-nameautorizzazione in una politica allegata alla tua IamIdentity. Ad esempio, per chiamare list-users, è necessaria l'autorizzazione quicksight:ListUsers. Lo stesso modello si applica a tutte le operazioni. Se tenti di effettuare la chiamata non hai le autorizzazioni per chiamare, l'errore risultante visualizzerà qual è l'autorizzazione mancante. Si consiglia vivamente di limitare il più possibile ogni autorizzazione.

È possibile aggiungere condizioni in IAM per limitare ulteriormente l'accesso a un'API in alcuni scenari. Ad esempio, quando si aggiunge Group1 a User1, la risorsa principale è Group1. È possibile consentire o negare l'accesso a determinati gruppi. Oppure puoi modificare Amazon QuickSight Iam Keyquicksight:UserNameper aggiungere una condizione per consentire o impedire l'aggiunta di alcuni utenti a tale gruppo.

Per ulteriori informazioni, consulta gli argomenti seguenti:

Per vedere di più up-to-date elenco di Amazon QuickSight azioni, vedereOperazioni definite da Amazon QuickSightnellaIAM User Guide.

Best practice

Amazon QuickSight consente di condividere analisi, dashboard, modelli e temi con un massimo di 100 principali. UNprincipaleIl valore di può essere uno dei seguenti:

L'Amazon Resource Name (ARN) di un Amazon QuickSight utente o gruppo associato a un'origine dati o a un set di dati. È comune.
ARN di Amazon QuickSight utente, gruppo o spazio dei nomi associato a un'analisi, a una dashboard, a un modello o a un tema. È comune.
ARN di unAWSroot dell'account: Questo è un ARN IAM piuttosto che un QuickSight ARN. Utilizzare questa opzione solo per condividere risorse (modelli)AWSconti. (Questo è meno comune).

Se si desidera condividere queste risorse con più entità, è consigliabile assegnare le autorizzazioni delle risorse a livello di gruppo o spazio dei nomi. Ad esempio, se si aggiungono utenti a un gruppo e si condivide una risorsa con il gruppo, il gruppo viene conteggiato come un principale, anche se è condiviso con tutti i membri del gruppo.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Amazon QuickSight ARN delle risorse

Errori