기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS CLI로 스케일링된 폴더 생성
Amazon QuickSight CLI를 사용하여 최대 3000개의 네임스페이스와 공유할 수 있는 특수 크기 조정 폴더를 생성할 수 있습니다. 폴더에 추가되는 각 네임스페이스는 최대 100개의 보안 주체를 포함할 수 있습니다. 보안 주체는 사용자 또는 사용자 그룹입니다. 스케일링된 폴더를 생성하고 원하는 보안 주체를 추가한 후, 폴더에 모든 QuickSight 자산을 추가할 수 있습니다. 그런 다음 폴더 주도자가 할당된 네임스페이스의 모든 보안 주체와 공유할 수 있습니다. 이를 통해 수천 명의 사용자와 QuickSight 자산을 공유하는 프로세스가 간소화됩니다.
크기가 조정된 폴더는 CLI로만 생성할 수 있습니다. QuickSight 크기가 조정된 폴더를 생성하면 동일한 네임스페이스에 있는 최대 100명의 보안 주체와 폴더를 공유할 수 있습니다. UpdateFolderPermissions API 호출을 통해 다른 네임스페이스에 속하는 보안 주체를 추가할 수 있습니다. 폴더를 생성한 후 QuickSight CLI 또는 콘솔을 사용하여 폴더에서 자산을 추가 및 제거할 수 있습니다. QuickSight
각 Amazon QuickSight 계정에는 크기가 조정된 폴더 100개가 있습니다. 크기가 조정된 폴더당 최대 100개의 에셋을 추가할 수 있습니다. 네임스페이스가 3000개가 넘는 확장된 폴더를 공유하려면 AWS 지원팀
예제
다음 예제는 QuickSight CLI를 사용하여 스케일링된 폴더를 생성하는 방법을 보여줍니다.
사전 조건
시작하기 전에 CLI 사용자에게 QuickSight API 작업을 호출할 수 있는 액세스 권한을 부여하는 AWS Identity and Access Management 역할이 있는지 확인하십시오. 다음 예는 기존 IAM 역할에 추가하여 확장된 폴더를 생성, 삭제 또는 수정할 수 있는 IAM 정책을 보여줍니다. 샘플 정책을 사용하여 사용자는 확장된 폴더에 대시보드, 분석 및 데이터 세트를 추가할 수 있습니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "quicksight:CreateFolder", "quicksight:CreateFolderMembership", "quicksight:DeleteFolderMembership", "quicksight:DeleteFolder", "quicksight:DescribeFolderPermissions", "quicksight:DescribeFolderResolvedPermissions", "quicksight:UpdateFolderPermissions", "quicksight:UpdateDashboardPermissions", "quicksight:UpdateAnalysisPermissions", "quicksight:UpdateDataSetPermissions" ], "Resource": "*" } ] }
다음 예제에서는 크기가 조정된 폴더를 생성합니다.
aws quicksight create-folder \ --aws-account-id "AWSACCOUNTID" \ --region "us-east-1" \ --name "eastcoast-users" \ --sharing-model "NAMESPACE" \ --folder-id "eastcoast-users"
크기가 조정된 폴더를 만든 후 계정의 보안 주체와 폴더를 공유합니다. 각 API 호출에서 동일한 네임스페이스 내에 있는 사용자 및 그룹에게만 권한을 부여하거나 취소할 수 있습니다. 다음 예시에서는 폴더가 있는 동일한 계정의 사용자와 크기가 조정된 폴더를 공유합니다.
aws quicksight update-folder-permissions \ --aws-account-id "AWSACCOUNTID" \ --region "us-east-1" \ --folder-id "eastcoast-users" \ --grant-permissions \ '[ {"Actions": ["quicksight:DescribeFolder", "quicksight:UpdateFolder", "quicksight:DeleteFolder", "quicksight:DescribeFolderPermissions", "quicksight:UpdateFolderPermissions", "quicksight:CreateFolderMembership", "quicksight:DeleteFolderMembership", "quicksight:CreateFolder" ], "Principal":"arn:aws:quicksight:us-east-1:AWSACCOUNTID:user/default/my-user" } ]'
새 보안 주체와 폴더를 공유한 후 describe-folder-permissions API 호출을 통해 새 폴더 권한을 확인합니다.
aws quicksight describe-folder-permissions \ --aws-account-id "AWSACCOUNTID" \ --region "us-east-1" \ --folder-id "eastcoast-users" \ --namespace "default"
새 폴더 권한을 검증한 후 확장된 폴더 내에 하위 폴더를 생성합니다. 하위 폴더는 해당 폴더를 만든 크기 조정 폴더의 권한을 상속합니다.
aws quicksight create-folder \ --aws-account-id "AWSACCOUNTID" \ --region "us-east-1" \ --name "new-york-users" \ --sharing-model "NAMESPACE" \ --folder-id "new-york-users" \ --parent-folder-arn "arn:aws:quicksight:us-east-1:AWSACCOUNTID:folder/eastcoast-users"
다음 예제는 새 하위 폴더의 상속된 사용 권한을 검증합니다.
aws quicksight describe-folder-resolved-permissions \ --aws-account-id "AWSACCOUNTID" \ --region "us-east-1" \ --folder-id "new-york-users" \ --namespace "default"
하위 폴더의 권한을 확인한 후 공유하려는 자산을 폴더에 추가합니다. 자산을 하위 폴더에 추가하면 해당 하위 폴더를 공유하는 모든 보안 주체와 자산이 공유됩니다. 다음 예제에서는 하위 폴더에 대시보드를 추가합니다.
aws quicksight create-folder-membership \ --aws-account-id "AWSACCOUNTID" \ --folder-id "new-york-users" \ --member-id "my-dashboard" \ --member-type "DASHBOARD" \ --region "us-east-1"
