翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
QuickSight API を使用してインターネット上の全員に Amazon QuickSight ダッシュボードへのアクセスを許可する
または、 UpdateDashboardPermissionsオペレーションを使用して、Amazon QuickSight API を使用してインターネット上の全員にダッシュボードへのアクセスを許可することもできます。
作業を開始する前に、アカウント内の全ユーザーにダッシュボードへのアクセスを許可してください。詳細については、「 QuickSight API を使用して Amazon QuickSight アカウントの全員にダッシュボードへのアクセス権を付与する」を参照してください。
次の API リクエストの例は、 AWS CLI コマンドを使用してインターネット上の全員にダッシュボードへのアクセスを許可する方法を示しています。これは、アカウント内のダッシュボードに対するリンク許可を付与し、DescribeDashboard、QueryDashboard、および ListDashboardVersions オペレーションを許可します。
aws quicksight update-dashboard-permissions --aws-account-idaccount-id--regionaws-directory-region--dashboard-iddashboard-id--grant-link-permissions Principal="arn:aws:quicksight:::publicAnonymousUser/*", Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, quicksight:ListDashboardVersions"
上記のリクエストに対するレスポンスは、以下のようになります。
{ "Status": 200, "DashboardArn": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:dashboard/ DASHBOARDID", "DashboardId": "DASHBOARDID", "LinkSharingConfiguration": { "Permissions": [ { "Actions": [ "quicksight:DescribeDashboard", "quicksight:ListDashboardVersions", "quicksight:QueryDashboard" ], "Principal": "arn:aws:quicksight:AWSDIRECTORYREGION:ACCOUNTID:namespace/default" }, "Principal": "arn:aws:quicksight:::publicAnonymousUser/*", "Actions": [ "quicksight:DescribeDashboard", "quicksight:ListDashboardVersions", "quicksight:QueryDashboard" ] } ] }, "Permissions": [ // other dashboard permissions here ], "RequestId": "REQUESTID" }
同じ API オペレーションを使用して、インターネット上の全員がダッシュボードにアクセスできないようにすることもできます。以下のサンプルリクエストは、これを CLI コマンドを使用して実行する方法を示しています。
aws quicksight update-dashboard-permissions --aws-account-idaccount-id--regionaws-directory-region--dashboard-iddashboard-id--revoke-link-permissions Principal="arn:aws:quicksight:::publicAnonymousUser/*", Actions="quicksight:DescribeDashboard, quicksight:QueryDashboard, quicksight:ListDashboardVersions"
詳細については、「Amazon QuickSight API リファレンスUpdateDashboardPermissions」の「」を参照してください。
インターネット上の全員にダッシュボードへのアクセスが付与されると、 eventNameUpdateDashboardAccessおよび の一部として AWS CloudTrail ログに次のスニペットが追加されますeventCategoryManagement。
"linkPermissionPolicies": [ { "principal": "arn:aws:quicksight:::publicAnonymousUser/*", "actions": [ "quicksight:DescribeDashboard", "quicksight:ListDashboardVersions", "quicksight:QueryDashboard" ] } ]
