を使用してインターネット上の全員に Amazon QuickSight ダッシュボードへのアクセスを許可する QuickSight API - Amazon QuickSight

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用してインターネット上の全員に Amazon QuickSight ダッシュボードへのアクセスを許可する QuickSight API

または、 UpdateDashboardPermissionsオペレーションを使用して、インターネット上の全員に Amazon QuickSight API でダッシュボードへのアクセスを許可することもできます。

作業を開始する前に、アカウント内の全ユーザーにダッシュボードへのアクセスを許可してください。詳細については、「を使用して、Amazon QuickSight アカウントの全員にダッシュボードへのアクセス権を付与する QuickSight API」を参照してください。

次のAPIリクエスト例は、 コマンドを使用して AWS CLIインターネット上の全員にダッシュボードへのアクセスを許可する方法を示しています。これは、アカウント内のダッシュボードに対するリンク許可を付与し、DescribeDashboardQueryDashboard、および ListDashboardVersions オペレーションを許可します。

aws quicksight update-dashboard-permissions --aws-account-id account-id --region aws-directory-region --dashboard-id dashboard-id --grant-link-permissions Principal="arn:aws:quicksight:::publicAnonymousUser/*", Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, quicksight:ListDashboardVersions"

上記のリクエストに対するレスポンスは、以下のようになります。

{ "Status": 200, "DashboardArn": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:dashboard/ DASHBOARDID", "DashboardId": "DASHBOARDID", "LinkSharingConfiguration": { "Permissions": [ { "Actions": [ "quicksight:DescribeDashboard", "quicksight:ListDashboardVersions", "quicksight:QueryDashboard" ], "Principal": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:namespace/default" }, "Principal": "arn:aws:quicksight:::publicAnonymousUser/*", "Actions": [ "quicksight:DescribeDashboard", "quicksight:ListDashboardVersions", "quicksight:QueryDashboard" ] } ] }, "Permissions": [ // other dashboard permissions here ], "RequestId": "REQUESTID" }

また、インターネット上の誰も同じAPIオペレーションを使用してダッシュボードにアクセスできないようにすることもできます。次のリクエスト例は、 CLI コマンドを使用して を使用する方法を示しています。

aws quicksight update-dashboard-permissions --aws-account-id account-id --region aws-directory-region --dashboard-id dashboard-id --revoke-link-permissions Principal="arn:aws:quicksight:::publicAnonymousUser/*", Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, quicksight:ListDashboardVersions"

詳細については、「Amazon QuickSight API リファレンスUpdateDashboardPermissions」の「」を参照してください。

インターネット上の全員にダッシュボードへのアクセス権が付与されると、 eventNameUpdateDashboardAccessおよび の一部として AWS CloudTrail ログに次のスニペットが追加されますeventCategoryManagement

"linkPermissionPolicies": [ { "principal": "arn:aws:quicksight:::publicAnonymousUser/*", "actions": [ "quicksight:DescribeDashboard", "quicksight:ListDashboardVersions", "quicksight:QueryDashboard" ] } ]