AWS SDK에서의 Amazon QuickSight 사용 권한 - Amazon QuickSight

AWS SDK에서의 Amazon QuickSight 사용 권한

Amazon QuickSight 작업을 호출할 수 있으려면 먼저 IAM 자격 증명에 연결된 정책에서 quicksight:operation-name 권한이 필요합니다. 예를 들어 list-users를 호출하려면 quicksight:ListUsers 권한이 필요합니다. 모든 작업에 같은 패턴이 적용됩니다.

필요한 권한이 무엇인지 잘 모르는 경우에도 호출을 시도할 수 있으며, 클라이언트가 누락된 권한이 무엇인지 알려줍니다. 명시적 리소스 대신에 권한 정책의 리소스 필드에서 별표(*)를 사용할 수 있지만, 가능하면 각 권한을 제한할 것을 강력히 권장합니다. Amazon QuickSight Amazon 리소스 이름(ARN) 식별자를 사용하여 정책에서 리소스를 지정하거나 제외하여 사용자 액세스를 제한할 수 있습니다.

자세한 정보는 다음 단원을 참조하세요.

사용자 또는 그룹의 ARN을 검색하려면 해당 리소스에서 Describe 작업을 사용합니다. 또한 상황에 따라 IAM에 조건을 추가하여 API에 대한 액세스를 추가로 제한할 수도 있습니다. 예를 들어 Group1User1을 추가할 때 기본 리소스는 Group1이 되기 때문에 특정 그룹에 대한 액세스를 허용 또는 거부할 수 있지만, IAM Amazon QuickSight 키 quicksight:UserName을 사용해 조건을 추가하면 특정 사용자가 해당 그룹에 추가되는 것을 허용 또는 금지할 수 있습니다.

다음은 정책의 예입니다. 즉, 이 정책이 연결된 함수 호출자는 그룹에 추가하려는 사용자 이름이 user1이 아니면 어떤 그룹에서든 CreateGroupMembership 작업을 호출할 수 있습니다.

{ "Effect": "Allow", "Action": "quicksight:CreateGroupMembership", "Resource": "arn:aws:quicksight:us-east-1:aws-account-id:group/default/*", "Condition": { "StringNotEquals": { "quicksight:UserName": "user1" } } }

주제